Logmanagement

Logs, zu deutsch Protokolldateien, entstehen in vielen Systemen in einem Unternehmen. Sie liefern wertvolle Informationen über die unterschiedlichsten Bereiche wie Zugriffszahlen, Fehler, KPIs etc.

Wäre es nicht praktisch, diese an einer zentralen Stelle durchsuchen und analysieren zu können oder auch gleich automatisch Alarme generieren zu lassen?

Warum benötige ich ein LogManagement?
Oder Welche Vorteile bietet ein LogManagement Tool?

Logs liefern sehr detaillierte Informationen – sowohl in Echtzeit als auch für nachträgliche, forensische Untersuchungen.

Sind die Logs über viele Systeme verteilt, steigt der Aufwand für die Analyse erheblich. Das führt oft dazu, dass die Analyse gar nicht oder nur partiell durchgeführt wird. Manche Systeme halten Logs nur im Speicher und nach einem Neustart sind diese für immer verloren.

Je nachdem welchen Gesetzen & Auflagen Ihr Unternehmen unterliegt gibt es auch eine Pflicht gewisse Log-Informationen lückenlos zu sammeln, zu speichern und zu archivieren.

Aufgrund der großen Datenmengen ist eine spätere Analyse nur mit geeigneten Tools effizient möglich. Mit Hilfe von LogManagement Lösungen kann auf kritische Ereignisse zeitnah reagiert werden. Komplexe Ereignisse werden analysiert und lösen einen Alarm oder eine Meldungen aus.

Wobei kann mich LogManagement unterstützen?

  • Fehlersuche in IT-Systemen mit Volltextsuche
  • Korrelation von Daten aus unterschiedlichen Systemen
  • Statistische Auswertungen (zB Auslastung, Nutzung, etc.)
  • Überprüfen von Unternehmensrichtlinien (zB Dropbox-Nutzung)
  • Projektbegleitendes Werkzeug (zB Software-Test, Firewall-Migration)
  • Fehlerprotokollierung von Software Anwendungen
  • Protokollierung und Audit für Administrationsvorgänge in Unternehmensnetzen und der Server-Infrastruktur
  • Einbindung in IT-Monitoring Systeme

Wie funktionieren LogManagement Systeme?

  1. Datensammeln
    Die Logs werden an das zentrale Logmanagement übertragen
  2. Normalisieren
    Die unterschiedlichen Logs werden aufbereitet um sie leichter verarbeiten zu können
  3. Suchen & Ad-Hoc Auswertungen
    Diese Daten können dann – wie in einer Suchmaschine – durchsucht werden und Auswertungen erstellt werden
  4. Korrelation
    Unterschiedliche Datenquellen können gemeinsam ausgewertet werden um bessere Informationen zu erhalten
  5. Visualisieren & Alarmieren
    Die Auswertungen können dargestellt werden und beim Auftreten von bestimmen Ereignissen können Alarme verschickt werden

Wie gehen wir mit LogManagement Projekten um?

Es gibt ganz unterschiedliche Herangehensweisen an das Thema, je nach Anforderung des Kunden.
Die Grundlage ist aber immer eine Bestandsaufnahme der Systeme & Daten. Mit diesen Informationen können wir den Kunden sagen ob und in welcher Form die Anforderungen umsetzbar sind.
Wenn der Kunde schon Use-Cases definiert hat, können wir konkret sagen, ob die vorhandenen Daten ausreichend sind, oder noch etwas hinzugefügt werden muss.

Gibt es noch keine Use-Cases, dann unterbreiten wir Ihnen Vorschläge was mit den vorhandenen Daten möglich ist. Dabei gehen wir Schritt für Schritt vor. So wird die Qualität der Auswertungen sichergestellt und die User & Dashboards können sich einarbeiten. Es ist auch genügend Zeit um etwa Prozesse anzupassen oder andere organisatorische Maßnahmen umzusetzen.
Da sich IT-Systeme ständig verändern sorgen wir dafür, dass Ihr Logmanagement auch für zukünftige Anforderungen gewappnet ist.

Sie haben bereits ein Logmanagement System im Einsatz – wie kann IT-Native Sie unterstützen?

Die am Markt befindlichen Tools haben unterschiedliche Stärken & Schwächen. In den über 20 Jahren haben wir mit vielen Produkten gearbeitet und können Sie hier bei der Planung & Optimierung unterstützen.

Wir helfen Ihnen auch beim Designen und der Umsetzung der Prozesse, um Logmanagement in Ihrem Unternehmen noch besser zu verankern.


Monitoring vs Logmanagement

Brauchen wir ein Logmanagement System oder doch ein IT-Monitoring System?

Die beiden Disziplinen kann man nur schwer voneinander trennen. Genau genommen unterstützen sie sich gegenseitig. Sie haben Überlappungen in den Funktionen (zB Dashboarding oder Alarmierung) können sich gegenseitig aber nicht ersetzen (auch wenn das hin und wieder vorgeschlagen wird). Am besten ist eine Kombination aus beiden Systemen.
Was in Ihrem Fall das Richtige ist, lässt sich durch eine Bedarfsanalyse feststellen.



Das könnte Sie auch interessieren: