IT zu Hause betreiben: Logging
In Fortsetzung meiner Serie, wie Sie Ihr Zuhause einer ernsthaften Unternehmensumgebung ähnlicher machen, möchte ich diesmal über die Sammlung von Protokollen sprechen. Wir haben dies in “IT zu Hause betreiben: Ticketing und Monitoring” bereits ein wenig gestreift, da Spiceworks, das ich dort erwähnt habe, in gewissem Umfang die Erfassung von Windows-Ereignissen vornimmt. Das war jedoch eine sehr oberflächliche Behandlung des Themas, und ein ernsthafter “IT-zu-Hause-Betreiber” wird etwas Robusteres und der Enterprise-Klasse Entsprechendes wollen.
Die Sammlung, Durchsuchung und Auswertung von Protokollen auf Enterprise-Niveau hat sich im Laufe des letzten Jahrzehnts wahrhaft von einer Nische zu einem zentralen IT-Werkzeug entwickelt, angeführt von dem allgegenwärtigen Splunk. Es gibt viele Produkte, die potenziell in diese Kategorie passen, mit unterschiedlichem Grad an Funktionsumfang und Robustheit. Traditionelle “altmodische” Logging-Systeme fallen tendenziell in die Kategorien der Windows-Ereignissammler wie Spiceworks, Windows Event Collector und ManageEngine EventLog Analyzer. In der UNIX-Welt und in der Welt der Netzwerkhardware arbeiten wir tendenziell mit syslog-kompatiblen Systemen wie Rsyslog und Solarwinds Kiwi Syslog Server. Doch diese Produkte sind ziemlich begrenzt, da sie sehr stark auf eingeschränkte Plattformen ausgerichtet sind, und sie sind oft recht teuer (Kiwi) oder es mangelt ihnen an einer guten Benutzererfahrung (Rsyslog). Bei der Erkundung für Ihr Heimlabor mag es sinnvoll sein, mit einigen dieser Produkte zu experimentieren. Doch um Ihr Logging wirklich auf die nächste Stufe zu heben, müssen wir uns weitaus robustere Plattformen ansehen, die all diese Datenquellen und mehr abdecken, erweiterbar sind und nicht nur darauf ausgelegt sind, Daten zu sammeln, sondern sie durchsuchbar und darstellbar und hoffentlich für mehr als nur den eingefleischten Heim-Systemadministrator nutzbar zu machen.
An der Spitze dieser neuen Generation von Logging-Systemen steht Splunk. Splunk ist in erster Linie ein lokal installiertes, proprietäres Softwarepaket, ist jedoch mit einer “Free”-Option erhältlich, die im Allgemeinen ideal für einen Heim-IT-Enthusiasten ist. Die Free-Edition begrenzt das tägliche Aufnahmevolumen an Protokolldaten und unterstützt keine mehreren Benutzer, was für den Heimgebrauch wohl kaum ein echtes Hindernis darstellen dürfte. Das Aufnahmelimit liegt derzeit bei 500 MB pro Tag, was ein unglaubliches Protokollvolumen ist. Splunk versteht, dass seine zahlenden Kunden ohnehin nur größere Betriebe mit großen Protokollvolumina sein werden, sodass die kostenlose Abgabe des Produkts an kleine Betriebe und Privatanwender dem Unternehmen tatsächlich zugutekommt, indem sie eine breitere Erfahrung mit und Kenntnis von dem Produkt fördert. Splunk ist verhältnismäßig komplex und erfordert einigen Aufwand bei der Einrichtung, ist aber äußerst leistungsstark und funktionsreich.
Splunk ist keineswegs der einzige Anbieter für lokale Protokollverwaltung auf dem Markt. Im Open-Source-Bereich herrscht eine rege Aktivität rund um die Sammlung und Auswertung von Protokollen, größtenteils aufbauend auf der NoSQL-Datenplattform Elasticsearch, und die zentrale Lösung ist als der “ELK”-Stack bekannt, was sich auf die drei Hauptkomponenten bezieht: Elasticsearch, Logstash und Kibana. Eine verbreitete Alternative besteht darin, den Stack beizubehalten, aber Kibana, die Datenanalyse-Oberfläche, durch Graylog2 zu ersetzen, das ebenfalls Open Source ist. Der ELK- oder ähnliche Stacks bieten eine sehr “Splunk-ähnliche” Funktionalität ohne die Einschränkungen von Splunk. Splunk ist zwar heute die beliebtere Wahl für Unternehmen, doch ELK gewinnt erheblich an Bekanntheit und ist am häufigsten in innovativeren Unternehmen wie Technologie-Start-ups, Forschungseinrichtungen und großen Hosting-Diensten anzutreffen (Dreamhost ist ein namhafter Sponsor).
Die Inangriffnahme eines Projekts zur lokalen Protokollverwaltung bietet eine großartige Ausrede für all die zusätzliche Hardware, die im Haus herumliegt, und verschafft tiefere Erfahrung in der Systemadministration, da mehr “Server” zu verwalten und zu warten ist. Anders als in einem Unternehmen gibt es beim IT-Betrieb zu Hause erhebliche Vorteile durch Technologie-Wildwuchs und das bewusste Einschlagen des schwierigeren Weges. Wir suchen aktiv nach Herausforderungen und sinnvollen Systemen, die zu Hause betrieben werden und echten Wert erzeugen, und die Protokollanalyse ist ein hervorragender Ort, um Wert zu schaffen, indem man Daten nutzt, die Ihr Netzwerk ohnehin bereits erzeugt, und sie Ihnen so bereitstellt, dass Sie besser in der Lage sind, Probleme zu antizipieren, bevor sie auftreten, Probleme im Nachhinein aufzuspüren und die Sicherheit drastisch zu erhöhen – zu wissen, was in Ihrem Netzwerk und in Ihren Geräten vor sich geht, hat einen großen Wert, und das manuelle Durchforsten von Windows-Ereignissen und UNIX-Syslogs ist langweilig und fehleranfällig. Die Betrachtung grafischer Daten ist effektiver und zuverlässiger. Und Logging-Plattformen können auch auf Grundlage von Protokollereignissen Warnmeldungen versenden.
Lokale Protokollverwaltung ist nicht die einzige Option. Protokollverwaltung ist auch im Geschäftsmodell Software as a Service verfügbar, mit zwei wirklich zentralen Akteuren: Splunk – über seinen Dienst “Splunk Storm” – und dem Marktführer Loggly. Beide Anbieter bieten vollständig kostenlose, kapazitätsbeschränkte Versionen ihrer gehosteten Produkte an, die weit mehr sind, als jeder Heim-IT-Anwender benötigen wird. Diese Dienste ermöglichen es Ihnen, innerhalb weniger Minuten mit Enterprise-Protokollverwaltung loszulegen, ohne irgendeine Investition, weder an Zeit noch an Geld noch an Hardware. Wenn Ihre Ziele weniger im Erlernen der Systemadministration und mehr rein in der Konzentration auf gute Protokollverwaltung liegen oder Ihnen schlicht die Hardware-Racks zu Hause fehlen, die das bewusste Schaffen “zusätzlicher” IT-Dienste im Haus überhaupt erst hervorbringen, dann ist gehostete Protokollverwaltung sehr wahrscheinlich die richtige Wahl für Sie. Für diejenigen, die sich auf Entwicklung, Netzwerkadministration oder andere Bereiche der IT konzentrieren, ist dies vermutlich die nützlichere Option. Insbesondere Loggly ist für jeden leicht zu registrieren und um mit dem Senden von Protokolldaten zu beginnen, und es ist heute das führende Produkt für gehostete Protokollverwaltung.
Je größer und aktiver Ihr Heimnetzwerk wird, desto wertvoller wird eine gute Sammlung und Verwaltung von Protokollen. Protokolle bieten tiefen Einblick in Ihr Netzwerk, und eine gute Lösung zur Protokollverwaltung verschafft Ihnen nicht nur einen Überblick über Ihre Daten auf hoher Ebene, sondern ist auch nützlich, um die traditionellen Ansichten Ihrer Live-Protokolldaten zu ersetzen. Das Arbeiten von einer ansprechenden Weboberfläche aus ist im Allgemeinen weitaus effektiver als das manuelle Durchsuchen von Protokollen, selbst wenn man aktuelle Ereignisse betrachtet. Und einige Lösungen zur Protokollverwaltung bieten zudem gute Möglichkeiten zur langfristigen Aufbewahrung von Protokollen, die in nicht zentralisierten Lösungen oft fehlt.
Gute Protokollverwaltung wird rasch immer wichtiger und zu einem erwarteten Dienst im Geschäftsleben. Vor fünf Jahren war es üblich, dass selbst sehr große Unternehmen derartige Werkzeuge noch nicht eingeführt hatten. Heute wird angenommen, dass jedes Unternehmen von einigermaßen vernünftiger Größe eine solide, ausgereifte Logging-Lösung – nahezu sicher Splunk – im Einsatz hat, und mit den immer niedriger werdenden Einstiegshürden durch ELK und Loggly sehen wir, wie sich Enterprise-Logging seinen Weg in immer kleinere Firmen bahnt. Logging zu Hause ist eine ausgezeichnete Möglichkeit, Ihr persönliches Portfolio aufzuwerten, Ihr Wissen und Ihre Fähigkeiten zu erweitern und Ihren Lebenslauf auszubauen. Fangen Sie noch heute mit dem Logging an!
Anzeige
