Workshop: Open Source-Tools zum Log-Management unter Linux

Ausgesiebt

Schon in kleinen Netzen spucken die laufenden Dienste zahlreiche Log-Daten aus. Administratoren laufen dann nicht nur Gefahr, eine Fehlermeldung zu übersehen: Einem Problem auf die Spur zu kommen, ähnelt dann auch der Suche nach einer Nadel im Heuhaufen. Die Informationsflut bändigen wollen Fluentd, Graylog2, Logstash und Octopussy.
Das Monitoring der IT-Umgebung steht im März auf der Agenda des IT-Administrator. So lesen Sie in der Ausgabe, wie sich Open-Source-Tools wie Logstash, ... (mehr)

Werkzeuge zum Log-Management sammeln Log-Daten aus zahlreichen Quellen ein, werfen nicht benötigte Informationen über Bord und bereiten den Rest zur Weiterverarbeitung auf. So lassen sich etwa gezielt die Fehlermeldungen aller im Netz laufenden Apache-Webserver herausfischen. Die dabei zugrunde liegenden Filter-Kriterien gibt der Administrator vor. Je nach Werkzeug klickt er entweder passende Regeln in einer Benutzeroberfläche zusammen oder notiert einen regulären Ausdruck. Die gefilterten und aufbereiteten Daten wandern zur Archivierung in eine Datenbank oder aber weiter in andere Anwendungen. Die komplette Vorgehensweise veranschaulicht Bild 1. Nach diesem Prinzip arbeiten Fluentd, Graylog2, Logstash und Octopussy. Alle vier Werkzeuge werden aktiv weiterentwickelt, stehen unter einer Open Source-Lizenz, können Daten aus mehreren Quellen gleichzeitig anzapfen und lassen sich über Plug-Ins in ihrem Funktionsumfang erweitern. Graylog2, Logstash und Octopussy können zudem die Log-Daten durchsuchen, analysieren und Statistiken erzeugen.

Fluentd

Der "Open Source Data Collector" Fluentd

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023