Zentrale Log-Archivierung mit Logstash

Im Cockpit eines Unternehmens zählt nur eins: Gibt's Probleme, dann muss der Admin schnell deren Ursachen herausfinden. An den Daten hapert es meist nicht, denn die meisten IT-Systeme liefern brav und stetig Systemprotokolle und Fehlermeldungen. Doch die richtig auswerten – das ist in komplexen Netzwerken mit vielen Maschinen, Geräten, Systemen und Servern oft leichter gesagt als getan: Die Suche in den Logdateien verschiedener Dienste auf einem System gestaltet sich oft mühsam.

Die moderne Technik liefert zu viele Daten

Wer beispielsweise mit dem Clustermanager Pacemaker gearbeitet hat, kennt das Problem nur zu gut: Gerade Pacemaker gilt als besonders geschwätzig, denn wenn andere Dienste sich mit wenigen Logmeldungen begnügen, produziert er ein Vielfaches an Output.

Webserver-Logs von Apache sind ebenfalls ein gutes Beispiel – in den meisten Fällen richten Administratoren Apache nämlich so ein, dass er für jeden virtuellen Host separat loggt. Auf Webservern, die viele Kunden betreuen, kommt so eine unüberschaubare Menge an Logdateien zusammen, das Debuggen einzelner Probleme eines einzelnen Nutzers gerät zur Sisyphusarbeit.

Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel, die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.