Log-Management mit Graylog & Grafana – Logfiles erfassen und analysieren

Ein leistungsfähiges Log-Management stellt sicher, jederzeit über Status und Betrieb einer (Web-) Anwendung oder einer komplexen IT-Infrastruktur informiert zu sein. Für Systemadministratoren sind Logfiles daher von zentraler Bedeutung, um den reibungslosen Betrieb einer Applikation zu gewährleisten oder auf Fehlersuche zu gehen.

Was sind Logfiles?

Bei jedem Prozess in einem IT-System oder bei Interaktionen zwischen Servern, Clients oder Netzwerken, und damit natürlich auch bei jedem Klick im Internet, fallen Logfiles an. Vereinfacht ausgedrückt handelt es sich dabei um ein Protokoll, das die konkreten Ereignisse erfasst und speichert. Das können zum Beispiel Transaktionsprotokolle in Datenbanken sein, Antwortzeiten von Servern sowie Systemabstürze, aber auch der Log-In oder das Anfordern eines neuen Passworts durch User innerhalb einer Anwendung.

Für Administratoren können aus diesen Daten wertvolle Erkenntnisse gezogen werden; vor allem dann, wenn mal etwas nicht funktioniert. In diesem Fall beginnt eine Problemanalyse immer mit den Logfiles, die Aufschluss darüber geben, welches Ereignis wann und warum ausgelöst wurde. Neben der Fehlersuche in der Systemadministration können die Daten auch für Webanalyse-Zwecke genutzt werden und sind nicht zuletzt relevante Instrumente, um sicherheitskritische Ereignisse zu erkennen.

Log-Management mit Graylog

Um an diese Logfiles zu gelangen, müssen sie zunächst strukturiert erfasst, gespeichert und verwaltet werden. Für die meisten unserer Projekte nutzen wir bei snoopmedia dafür Graylog. Graylog ist eine Open-Source-Lösung, die Logfiles an einer zentralen Stelle speichert und verwaltbar macht. Das Tool ist damit die erste Schnittstelle, die die Rohdaten erfasst. Graylog ist beliebig skalierbar, an unterschiedliche Logvolumen entsprechender Projekte anpassbar – und deswegen das Tool unserer Wahl, um unsere Projekte zu monitoren.

Log-Analyse: Daten-Visualierung mit Grafana

Mit Graylog selbst lässt sich bereits ein Basis-Dashboards einrichten, das dem Administrator hilft, Logs schnell zu verstehen und auszuwerten. Um entsprechende Zusammenhänge jedoch sinnvoll und übersichtlich darzustellen, bedienen wir uns zusätzlich dem Visualisierungstool Grafana – hier können beliebige Kennzahlen beliebig visualisiert und in einen Zusammenhang gebracht werden. Das Ergebnis ist ein übersichtliches Dashboard, aus dem sich – auch für technische Laien – schnell erkennen lässt, ob alle Systeme erreichbar sind und nach Plan laufen – oder nicht.

Darüber hinaus lassen sich natürlich auch erfolgskritische Kennzahlen eines Projektes, wie die Anzahl der erfolgten Registrierungen in einem Portal, hinzufügen. Die Möglichkeiten der Visualisierung und Verbindungen zu Drittsystemen ähneln der des Google Data Studios, verfolgen aber natürlich einen anderen Ansatz.

Fazit

Insbesondere bei Anwendungen und IT-Umgebungen, die breit verteilt, verschiedene Systeme kombinieren und cloudbasiert arbeiten, ist es wichtig, Funktion und Betrieb stets zu sichern und im Falle einer Störung schnell reaktionsfähig zu sein.