Suchen

Kommentar von Christoph Dittmann, LC Systems Eventdaten im richtigen Format

| Autor / Redakteur: Christoph Dittmann* / Nico Litzel

Das Datenwachstum und die damit verbundenen Aktionen in einer Infrastruktur verursachen in allen Systemkomponenten eine Fülle von Events. Fehler und Probleme sind vorprogrammiert. Mit einem kosteneffektiven und optimierten Log-Data-Management-System sind diese Unregelmäßigkeiten leicht in den Griff zu bekommen. Im Vergleich zu klassischen Datenbanken oder Data Warehouses ist die Planung dieser Lösungen vergleichsweise einfach.

Firma zum Thema

Der Autor: Christoph Dittmann ist Head of Data Solution Services bei LC Systems
Der Autor: Christoph Dittmann ist Head of Data Solution Services bei LC Systems
(Bild: LC Systems)

In vielen Unternehmen sind Log-Management-Systeme (LM-Systeme) inzwischen ein fester Bestandteil. Der Grund dafür liegt auf der Hand: Die auf Servern und anderen Netzwerkkomponenten generierten Events lassen sich damit zentral überwachen, speichern und analysieren. Bei Bedarf erzeugt das Überwachungssystem automatisch einen Alarm und informiert den Administrator über den Handlungsbedarf. Die notwendigen Schritte lassen sich so rasch vollziehen, wodurch die Verfügbarkeit der Systeme erhöht wird. Gleichzeitig ermöglichen diese „digitalen Argusaugen“ einen frühzeitigen Blick auf Fehler oder Probleme und liefern aktuelle Informationen über den Zustand der IT Infrastruktur.

Die Installation und die Handhabung von LM-Systemen sind vergleichsweise einfach. Eine wahre Erfolgsgeschichte, könnte man meinen. Allerdings haben der Erfolg der Systeme und deren zunehmende Verbreitung dazu geführt, dass sie immer häufiger zum Datengrab wurden. Hier müssen Unternehmen die Notbremse ziehen, wenn sie nicht die Kontrolle über die verursachten Kosten verlieren wollen. LM-Systeme sind zwar durch die Indizierung aller Daten für den schnellen Abruf optimiert, allerdings geht diese Leistung zu Lasten des Speichervolumens und des CPU-Verbrauchs. Die Kosten für diese Vorgehensweise summieren sich.

Um dem entgegenzusteuern, bietet LC Systems gemeinsam mit Cribl eine Lösung. Unternehmen können damit ihre Daten- und Informationsfluten reduzieren und zielgerichtet Informationen an die relevanten und effizienten Anwendungen weiterleiten.

Protokollvolumen reduzieren und auf günstige Speicher auslagern

Mit dem Release 2.2 von LogStream ist es einfach, das Datenvolumen zu senken, das an ein Analysetool gehen soll. Aktuell nicht benötigte Daten werden für die spätere Verwendung an einen kostengünstigen S3-Objektspeicher ausgelagert, wo sie jederzeit für eine spätere Analyse zur Verfügung stehen. Als Object Storage eignet sich zum Beispiel Cloudian HyperStore, welcher durch die volle native AWS-S3-Funktionalität direkt integrierbar ist und so auch im eigenen Rechenzentrum eine kosteneffiziente Lösung darstellt. Die Langzeitarchivierung kann auch aufgrund interner Aufbewahrungsrichtlinien oder aus rechtlichen Gründen notwendig werden. Um dadurch keine unnötigen Kosten zu generieren oder keinen teuren Speicherplatz in dem Log-Management-System zu belegen, bietet sich die von LogStream 2.2 bereitgestellte Funktion als kostengünstige Lösung an. Events können an verschiedene Plattformen bedarfsgerecht und im richtigen Format zur Speicherung weitergeleitet werden, was die Weiterverarbeitung erheblich erleichtert.

Events können an verschiedene Plattformen bedarfsgerecht und im richtigen Format zur Speicherung weitergeleitet werden.
Events können an verschiedene Plattformen bedarfsgerecht und im richtigen Format zur Speicherung weitergeleitet werden.
(Bild: LC Systems)

Im Vergleich zu einem indexierten Analysesystem sinken so die Infrastrukturkosten erheblich. Gleichzeitig wird auch die Performance des Netzwerks nicht beeinträchtigt. Bei Bedarf werden die notwendigen Logdaten mithilfe der grafischen Benutzeroberfläche von LogStream 2.2 ohne großen Aufwand aus dem kostengünstigen S3 Objektspeicher abgerufen. Dabei werden sämtliche Funktionen von LogStream wie Aggregation, Anreicherung, Verschlüsselung und Filterung von Informationen unterstützt. Die ermittelten Werte lassen sich an jeden gewünschten Zielort übermitteln.

Fazit

Cribl gibt Unternehmen die Möglichkeit, systemrelevante Logdaten über einen langen Zeitraum auf einem kostengünstigen Speichermedium abzulegen. Das stößt auf großes Interesse am Markt – nicht nur in der DACH-Region.

*Der Autor: Christoph Dittmann, LC Systems

Artikelfiles und Artikellinks

(ID:46765903)