Dator

Pieces of the Log Management Puzzle

Varje datorsystem har sin egen loggningsfunktion. Loggen håller noggranna, detaljerade register över varje händelse som sker inom en viss applikation. Så när en händelse inträffar producerar händelseloggaren automatiskt en post av händelsen. Förutom att bara spela in händelsen, noterar den också alla relevanta förhållanden vid den tidpunkt då händelsen ägde rum. All denna information går in i den officiella posten, och den posten kallas en loggfil.

Vem använder dessa viktiga cacheminne? Vanligtvis använder programmerare informationen för att felsöka datorer och ta reda på varför fel inträffade i första hand. Men förutom programmerare och andra tekniker på hög nivå är dessa filer praktiska för alla som vill kontrollera systemets prestanda, se aktuell säkerhetsstatus och få insikter om övergripande applikationsbeteende. Ett helt studieområde har skapats kring detta område för insamling, analys och övervakning av loggade data. Det kallas loghantering och det består av tre distinkta underkategorier. Här är en sammanfattning av de tre ämnen som behörig logghanteringsprogramvara adresserar.

Aggregatorn

IT-miljöerna växer mer komplexa med dagen och mycket sofistikerade applikationer behövs för att hantera enorma mängder information som skapas av datorprocesser. Chefer måste se till att de har ett centralt sätt att övervaka prestanda och säkerhet för alla applikationer. Det är faktiskt möjligt att granska varje apps loggfil för att hålla reda på dess status. En mycket mer effektiv metod är att samla in alla data till en enda plats på bara en plattform. En aggregator utför den här uppgiften. Logglys aggregeringsprogramvara kan förena all information, oavsett var den ursprungligen låg i infrastrukturen i IT-miljön. Efter att ha levererat den till en enda plattform är det mycket lättare för människor att titta på den, mulla över den, göra djupanalys på den och granska den så länge de önskar.

Analys

Inom medelstora och stora organisationer utför olika program och mänskliga chefer de separata funktionerna för analys, aggregering och övervakning. När det gäller att analysera detaljerade data tenderar mänskliga tekniker att leta efter samma typ av mönster, som långsam frågetid, över laddat minne, hög CPU-användning och loopade processer. Analys kan emellertid ta många former och har ett brett användningsområde. Ett kompetent program eller välutbildad tekniker upptäcker systembrister genom att göra rutinläsning av loggarna. En fördjupad undersökning kan leda till permanenta lösningar på problem som orsakade avmattningar, systemavbrott och andra kritiska problem.

Övervakning

Inom en enorm IT-miljö kan övervakning fungera som en förebyggande åtgärd. Program som gör observationer av loggar på hög nivå kan upptäcka små problem innan de blir stora. Till exempel kommer ett övervakat minne aldrig att krascha så länge alla dess problem tas upp i realtid. Tekniker anger vanligtvis varningsnivåer för faktorer som kritiska minnesnivåer, CPU-användning, obehöriga försök att ladda ner känsliga filer och andra vanliga problemområden.

Om författaren

Redaktion

Lägg till kommentar

Klicka här för att skriva en kommentar