Operasyonel Log Yönetimi neden gerekli ?


Bir log yönetim sistemine neden ihtiyacımız olsun ki ? dediğinizi duyar gibiyiz.

IT sistemlerinin takip edilmesinin, reaktif ve proaktif faydalarından bu satırlarda devamlı bahsediyoruz. Sistemlerinizde ne olup bittiğini veya hangi sorunun yaklaştığını bilmek, bu bilgiye hakim olmak, şirketler için kesintisiz ve performanslı çalışabilmenin temelini oluşturuyor.

Monitoring çözümleri bu alanda pek maharetliler. Bir çok farklı branş ve sistemden bize bilgi taşıyabiliyorlar. Ancak size performans ve sağlık bilgisi sağlayan tek enstrüman yalnızca sistem metrikleri değil. Metriklere ek olarak bir de loglar var.

Loglar, çok da zorlama bir benzetme olmayacaksa, sistemlerin bizimle konuşma dilidir. Sistemlerinizde gerçekleşen iyi veya kötü tüm olaylar loglar vasıtasıyla size aktarılır. Eğer yoğun çalışan bir sistemden bahsediyorsak, bu loglar çoğunlukla insan gözünün seçemeyeceği hızlarla ekrandan akıp geçerler. Benzer durumda çok sayıda sisteminiz varsa, IT Monitoring çözümünü konumlandırmanızla benzer bir gerekçe ortaya çıkıyor demektir : İnsanın ayrıştırmakta zorlanacağı miktar ve detaydaki bilgiyi, bizim için işleyerek, değerli olanı gereksiz olandan ayırt etmek.

Log yönetim sistemleri de tam olarak bunu yapar dostlar. Sizin için Windows / Linux / UNIX işletim sistemleri, VMware , ya da orta katman yazılımları (Java stacktrace, Apache, NGINX, Weblogic, Websphere, Tomcat, Jboss vb.), Syslog üreten cihazlar (Switch,Firewall, Router vb.) veya aklınıza gelebilecek her türlü sistem, uygulamadan log toplayarak bunları sizin için anlamlandırır ve uyarılarla sizi bilgilendirirler.

Çoğunlukla operasyonel log yönetimi yapan çözümler, SIEM / Güvenlik amaçlı log yönetimi ile karıştırılır. Baştan söyleyelim, her ikisi de IT varlıklarınızın güvenliği için vazgeçilmezdir. Ancak operasyonel log yönetimi ile güvenlik odaklı log yönetimi arasında önemli bir fark vardır.

SIEM / Güvenlik amaçlı log yönetimi yapan çözümler genellikle ticari-lisanslı çözümlerdir. Eklediğiniz her cihaz veya saniyede geçen log satırı üzerinden ücretlendirilir. Güvenlikle ilgili izlemek istediğiniz sistemleri mecburi eklenenler (maliyetler) olarak kabul edersek, bunların haricinde eklediğiniz her sunucu veya cihazda toplam sahip olma maliyetleriniz artar. Bu nedenle de çoğu firma bütçe sınırları nedeniyle, bir SIEM ürünü alımı yaptıklarında, yalnızca önemli cihazlar veya güvenlikle ilgili sistemler için bütçelendirir ve alıma geçerler.

Tahmin edileceği üzere, ortada bir bütçe sorunu varsa, bu durumda etki alanı üye sunucularınız (domain member servers), syslog üreten sunucularınız (Linux / UNIX), Storage ve diğer cihazlar, orta katman uygulamalarının logları, Hepsi gözardı edilir, unutulur giderler. Oysa ki, sistemlerinizde yavaşlık veya kesintiye yol açacak bir sorun her zaman firewall ya da load balancer’dan başlamaz.

Şimdi iyi haberi veriyoruz. Operasyonel log yönetimi yapmak için ticari-lisanslı ürün almak zorunda değilsiniz. Bu süreci harika şekilde gerçekleştiren, nerdeyse endüstri standartı haline gelmiş açık kaynaklı çözümler mevcut.

Artık,

  • Active directory loglarınızı yönlendirerek hangi kullanıcı hesabını, kim hangi saatte açmış ; hangi gruba kim, kimi, ne zaman üye yapmış ?

  • DNS’te hangi domainlere doğru en fazla trafik oluşuyor ?

  • Member serverlarınızda, daha önce görmediğiniz o yazılımı, kim , hangi hesabı kullanarak ne zaman yüklemiş ?

  • Linux sunucularınıza kim, ne zaman root login oluyor ?

  • Java uygulamanızda oluşan exceptionların detaylı yer ve zaman bilgisi, hatta exception’ın kaynağı,

  • Veritabanınızın ODBC bağlantı hesabı mı kilitlenmiş ?

  • VMware sunucularınızda oluşan VMkernel hatalarının size otomatik bildirimi

  • Update almayan PC’lerinizin durumu,

  • Network switchlerinizde oluşan konfigürasyon değişikliklerini kim, ne zaman yaptı bilgisi

gibi sayısız konuda, aklınıza gelebilecek her türlü bilgiyi tek kaynaktan toplayarak sorgulamak, hatta anlık olarak cep telefonunuzda bu olaylar gerçekleştiğinde alarmlarını görmek mümkün.

IT operasyonunun ve hizmetlerinin kesintisiz sürdürülebilmesi için, mümkün olan her kaynaktan bilgi akışına ihtiyacınız var. Bu bilgilerin, süzülerek rafine bilgiye dönüşmesi ve gerektiği zamanda güvenilir alarmlar şeklinde IT’ye ulaştırılması ise doğru bir projelendirme ve son derece düşük maliyetlerle mümkün.

Logların sistemlerinizden size bilgi taşımasına izin verin !

Sorunsuz günler.

Monitoring.World

#logyönetimi

80 görüntüleme

© Monitoring.World

  • ikon-fb
  • ikon-twitter
  • ikon-ln
  • White YouTube Icon