Was geht hier vor? - Übersicht über die Logs mit Graylog

TAGS: admin, netzwerk, monitoring, logging

Art des Beitrags: Vortrag
Dauer: 30 Minuten

Inhalt


Was geht hier vor? - Übersicht über die Logs mit Graylog

Die meisten Systeme und Frameworks legen Logmeldungen standardmäßig in Dateien ab. Das funktioniert zuverlässig, aber spätestens wenn mehr als ein Server ins Spiel kommt, wird der der Zugriff umständlich, und Suche und Statistiken über alle Logs hinweg sind schwer möglich.

Das führt zu Problemen wie:

  • Wie sehe ich die Häufigkeit eines Problems über alle System hinweg?
  • Wie korreliere ich Probleme in verschiedenen Anwendungen?
  • Wie ermögliche ich Zugriff auf Logs, ohne jedem einen Login auf dem Produktiv-Server zu gewähren?
  • Wie filtere ich Logs strukturiert, ohne in regulären Ausdrücken zu ertrinken?

Graylog ( http://www.graylog.org/ ) bietet Abhilfe, indem es Logs zentral vorhält, und Aufruf und Suche ermöglicht.

Über eine übersichtliche Web-Oberfläche kann mit einer einfachen Suchsprache gesucht werden; Ergebnisse werden Text und als Histogramm angezeigt und können exportiert werden. Elasticsearch als Datenbank im Hintergrund erlaubt dabei schnelle Volltextsuchen.

Also Bonus kann man Übersichts-Seiten ("Dashboards") mit ausgewählten Ergebnissen erzeugen, und sich bei bestimmten Meldungen benachrichtigen lassen.

In diesem Vortrag stelle ich kurz das Funktionsprinzip und die Bedienung von Graylog vor. Dann zeige ich an Beispielen (syslog, Java-Anwendung), wie Graylog hilft, Probleme im Betrieb zu lösen. Dabei wird auch viel Raum für Fragen aus dem Publikum bleiben.

Screenshot Graylog

Redner


Software-Entwicklung in Java am Tag, und in diversen anderen Sprachen in der Freizeit. Immer interessiert an neuen Technologien, und daran, wie sie Menschen unterstützen können. Zum Ausgleich tanze ich. Commiter bei der Navigations-Software Navit - http://www.navit-project.org/ .