Log Management

  • Když už ty logy máte, vytěžte z nich maximum.
    Václav Šulc

Co Vám Log Management (LM) přinese?

  • Úsporu času a energie
  • Detekci bezpečnostních anomálií
  • Efektivní vyhledávání v log souborech
  • Vizualizaci dat (statistiky)

O vše se postaráme

Podle Vašich potřeb navrhneme architekturu  (clustering, fronty, škálování) Log Managementu a postaráme se o integraci logů, jejich parsování, tvorbu vizualizacídashboardů pro Vás na míru. Zajistíme bezpečné zasílání zpráv pomocí šifrované komunikace. Jsme schopni sbírat logy z libovolných zařízení ať už se jedná o provozní linky, síťové prvky, bezpečnostní prvky (IDS/IPS), telefonní ústředny, servery či pracovní stanice (Linux/Unix, Windows).

Zajistíme

  • návrh architektury
  • instalace a konfigurace Log Managementu
  • integrace zdrojů logů
  • optimalizace datového uložiště
  • výběr zpráv pro logování
  • obohacování zpráv
  • parsování zpráv
  • tvorba vizualizací a dashboardů
  • alerting
  • SNMP kontroly
  • zabezpečení přístupu
  • automatické odmazávání dat dle retenčních politik

Architektura

Prohledávání logů

Logy můžete prohledávat ve webovým rozhraní Kibana. Vyextrahovaná pole ze zprávy, lze zobrazovat v pořadí, které si nadefinujete. Logy můžete třídit, filtrovat, prohledávat v nich. K logů lze přistoupit i přes REST API a data si pak můžete načítat do jiného systému nebo nad nimi dělat různé analýzy.

Ukázka parsování zprávy

Pro Vaše logy vytvoříme parsery, které vyextrahují libovolné údaje z logů. Názvy polí a jejich datové typy lze nastavit dle Vašich potřeb. Zpracování víceřadkových logů je pro nás samozřejmostí. Podle libovolného pole pak můžete:

  • vyhledávat,
  • řadit,
  • seskupovat
  • nebo vytvářet vizualizace.

Tvorba vizualizací

Ukázka dashboardů

Data v dashboardu lze zobrazovat téměř v real-time čase. Můžete tak mít sestavený dashboard pro Váš dohledový tým.

V dashboardech lze provádět filtrování, V případě, že zadáte do vyhledávacího pole jakýkoliv dotaz, např. že Vás zajímají pouze chybové zprávy s návratovým kódem 444, celý dashboard se přepočítá a zobrazí data odpovídající Vámi zadanému filtru.

Filtrování podle času

Příchozí události lze zobrazovat téměř v reálném čase (near-real-time). Lze nastavit interval, jak často se budou data aktualizovat.

Varianty Log Managementu

Log Management nabízíme:

  • formou školení a konzultací,
  • jako řešení na Vašem HW a infrastruktuře.
  • a jako službu.

Školení a konzultace

Vhodné pro IT administrátory, kteří si chtějí Log Management spravovat sami, ale chtějí poradit s návrhem architektury, počátení instalací a konfigurací. Více o kurzu se dočtete zde.

Na Vašem HW

Pro ty, kteří chtějí Log Management provozovat výhradně na jejich vlastních serverch. Ale chtějí provést instalaci a konfiguraci.

Služba v Cloudu

Pro ty, kteří chtějí provozovat Log Management na našich hostovaných serverech. Dostanete přistup na zabezpečené webové rozhraní, kde budete mít přistup k Vašim logům.

  • Mám rád, když jsou věci jasné a jednoduché. Proto u nás nenajdete složité licenční politiky.
    Václav Šulc

Cyklus integrace zdrojů logů

Co chcete sledovat?

Chybové hlášky ze serverů.

Jaké údaje Vás zajímají?

IP adresa, port, zpráva, ID zprávy, severita

Jakými údaji chcete zprávy obohatit?

Název společnosti, typ prostředí (produkce, test).

Jak dlouho chcete zprávy uchovávat?

Logy z testovacího prostředí 2 dny. Produkční logy 60 dnů.

Jaká data chcete vizualizovat?

  • Vzniklé chyby v čase na jednovlivých serverech.
  • Tabulku serverů a pro každý server provést rozpad s nejčastějšími chybovými hláškami.

V jakém případě chcete zasílat notifikace?

V případě, že běhěm 15 minut se objeví 10 zpráv se severitou ERROR a ve zprávě se bude vyskytovat text „ITLES“.

Komu mám přidělit přístup do webového rozhraní?

Uživatelům, kteří jsou ve skupině ADMINS.

Zkušenosti z praxe

Efekt nasazení Log Managementu

Z praxe mám ověřeno, že po nasazení Log Managementu sklízíte ovoce. Osobně jsem se setkal pouze s pozitivními ohlasy. IT Administrátorům a vývojářům aplikací šetří nemalé množství času a díky tomu se mohou věnovat jiným zálěžitostem. Vyhledávání chyb a příčin je extrémně rychlé s porovnáním ručního prohledávání skrze x serverů y logů, za pomocí utilit sed, awk, grep. S grafickou nadstavbou máte okamžitý pohled na data i v čase, který byste velmi stěží získali skrze příkazovou řádku. Kromě včasné detekce chyb máte zajištěný audit a jste připraveni detekovat i bezpečnostní hrozby.

Václav Šulc