Open Source im professionellen Einsatz

Quelle: Airbus.com

Zentrale Log-Archivierung mit Logstash

Alle Systeme im Blick

Wenn im System etwas hakt, ist das Logfile die erste Anlaufstelle für den informationssuchenden Admin. Logstash, ein Logserver mit eingebauten Analysetools, hilft dabei, die Protokolle vieler Server zentral zu archivieren, und macht die Daten ganz nebenbei auch noch durchsuchbar.

Im Cockpit eines Unternehmens zählt nur eins: Gibt's Probleme, dann muss der Admin schnell deren Ursachen herausfinden. An den Daten hapert es meist nicht, denn die meisten IT-Systeme liefern brav und stetig Systemprotokolle und Fehlermeldungen. Doch die richtig auswerten – das ist in komplexen Netzwerken mit vielen Maschinen, Geräten, Systemen und Servern oft leichter gesagt als getan: Die Suche in den Logdateien verschiedener Dienste auf einem System gestaltet sich oft mühsam.

Die moderne Technik liefert zu viele Daten

Wer beispielsweise mit dem Clustermanager Pacemaker gearbeitet hat, kennt das Problem nur zu gut: Gerade Pacemaker gilt als besonders geschwätzig, denn wenn andere Dienste sich mit wenigen Logmeldungen begnügen, produziert er ein Vielfaches an Output.

Webserver-Logs von Apache sind ebenfalls ein gutes Beispiel – in den meisten Fällen richten Administratoren Apache nämlich so ein, dass er für jeden virtuellen Host separat loggt. Auf Webservern, die viele Kunden betreuen, kommt so eine unüberschaubare Menge an Logdateien zusammen, das Debuggen einzelner Probleme eines einzelnen Nutzers gerät zur Sisyphusarbeit.

[...]

Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel, die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Als digitales Abo

Als PDF im Abo bestellen

comments powered by Disqus

Ausgabe 07/2013

Preis € 6,40

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook