Grundad 2008 · Digital utgåva · 15 juni 2026

SMB IT Journal

Informationsteknikresursen för småföretag

Svenska
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
IT i hemmet

Att driva IT hemma: Loggning

29 april 2014 · 6 min läsning

Som en fortsättning på min serie om att göra ditt hem mer likt en seriös företagsmiljö vill jag den här gången tala om logginsamling. Vi snuddade vid detta lite grann i “Att driva IT hemma: Ärendehantering och övervakning”, eftersom Spiceworks, som jag nämnde där, utför viss insamling av Windows-händelser. Det var dock en mycket lätt behandling av ämnet, och en seriös “driv-IT-hemma-entusiast” kommer att vilja ha något mer robust och i företagsklass.

Insamling, sökning och rapportering av loggar i företagsklass har under det senaste decenniet verkligen gått från att vara en nisch till att bli ett centralt IT-verktyg, med det allestädes närvarande Splunk i spetsen. Det finns många produkter som potentiellt passar in i denna kategori, med varierande grad av funktioner och robusthet. Traditionella “gammeldags” loggsystem tenderar att hamna i kategorierna Windows-händelseinsamlare som Spiceworks, Windows Event Collector och ManageEngine EventLog Analyzer. I UNIX-världen och i världen av nätverkshårdvara arbetar vi vanligen med syslog-kompatibla system som Rsyslog och Solarwinds Kiwi Syslog Server. Men dessa produkter är ganska begränsade; de är mycket inriktade på ett fåtal plattformar och är ofta antingen ganska dyra (Kiwi) eller saknar en god användarupplevelse (Rsyslog). När du utforskar för ditt hemlabb kan det vara klokt att leka med några av dessa produkter. Men för att verkligen lyfta din loggning till nästa nivå behöver vi titta på avsevärt mer robusta plattformar som hanterar alla dessa datakällor och fler, som är utbyggbara och som är utformade kring inte bara att samla in data utan att göra den sökbar och visningsbar och, förhoppningsvis, användbar för fler än bara den inbitne hemsystemadministratören.

I spetsen för detta nya släkte av logginsamlingssystem står Splunk. Splunk är i första hand ett lokalt installerat, proprietärt programvarupaket men finns tillgängligt med ett “Free”-alternativ som i allmänhet är perfekt för en IT-entusiast i hemmet. Free-utgåvan begränsar volymen av daglig logginmatning och stöder inte flera användare, vilket sannolikt inte kommer att utgöra något egentligt hinder för hemmabruk. Inmatningsgränsen är för närvarande 500 MB per dag, vilket är en otrolig loggvolym. Splunk inser att deras betalande kunder alltid bara kommer att vara större verksamheter med stora loggvolymer, så att ge bort sin produkt gratis till små verksamheter och privatpersoner gynnar faktiskt deras resultat genom att uppmuntra bredare erfarenhet av och kunskap om deras produkt. Splunk är relativt komplext och kräver en viss insats att sätta upp, men är extremt kraftfullt och funktionsrikt.

Splunk är knappast den enda aktören inom lokal logghantering. I världen av öppen källkod råder ett virrvarr av aktivitet kring logginsamling och rapportering, mestadels byggt ovanpå NoSQL-dataplattformen Elasticsearch, och den centrala är känd som “ELK”-stacken, vilket syftar på de tre huvudkomponenterna: Elasticsearch, Logstash och Kibana. Ett vanligt alternativ är att behålla stacken men ersätta Kibana, gränssnittet för dataanalys, med Graylog2, som också är öppen källkod. ELK eller liknande stackar tillhandahåller mycket “Splunk-liknande” funktionalitet utan Splunks begränsningar. Splunk är förvisso det mer populära valet för företag idag, men ELK gör betydande framsteg i fråga om mindshare och ses oftast i mer innovativa företag såsom teknikstartuper, forskningsföretag och stora hostingtjänster (Dreamhost är en framträdande sponsor).

Att ta sig an ett projekt för lokal logghantering ger en utmärkt ursäkt för all den där extra hårdvaran som ligger och skräpar runtom i huset och kommer att ge djupare erfarenhet av systemadministration, eftersom det finns mer “server” att hantera och underhålla. Till skillnad från i ett företag finns det, när man driver IT hemma, betydande fördelar med teknikspridning och med att avsiktligt ge sig in på den svårare vägen. Vi söker aktivt utmaningar och meningsfulla system att driva hemma som skapar verkligt värde, och logganalys är ett utmärkt ställe att tillföra värde genom att utnyttja data som ditt nätverk redan skapar och tillhandahålla den för dig på ett sätt som gör dig bättre rustad att förutse problem innan de uppstår, spåra upp problem i efterhand och dramatiskt öka säkerheten – att veta vad som pågår i ditt nätverk och i dina enheter har stort värde, och att manuellt tolka Windows-händelser och UNIX-syslogloggar är tråkigt och felbenäget. Att titta på grafisk data är effektivare och tillförlitligare. Och loggningsplattformar kan dessutom skicka varningar baserade på loggningshändelser.

Lokal logghantering är inte det enda alternativet. Logghantering finns också tillgängligt i en Software as a Service-affärsmodell med två verkligt centrala aktörer: Splunk – genom sin tjänst “Splunk Storm” – och marknadsledaren Loggly. Båda dessa leverantörer erbjuder helt gratis, kapacitetsbegränsade versioner av sina hostade produkter, vilka är långt mer än någon IT-användare i hemmet kommer att behöva. Dessa tjänster låter dig komma igång med logghantering i företagsklass på några minuter utan någon investering, varken i tid, pengar eller hårdvara. Om dina mål handlar mindre om att lära dig systemadministration och mer renodlat om att fokusera på god logghantering, eller om du helt enkelt saknar de rackar med hårdvara hemma som föranleder att man avsiktligt skapar “extra” IT-tjänster i huset, då är hostad logghantering med stor sannolikhet det rätta valet för dig. För dem som är inriktade på utveckling, nätverksadministration eller andra IT-områden är detta troligen det mer användbara alternativet. Loggly i synnerhet är enkelt för vem som helst att registrera sig hos och börja skicka loggdata till, och är den ledande hostade logghanteringsprodukten idag.

Ju större och mer aktivt ditt hemnätverk blir, desto mer värdefull blir god logginsamling och logghantering. Loggar ger djup insikt i ditt nätverk, och en god logghanteringslösning ger dig inte bara en översiktlig bild av din data utan kommer också att vara användbar för att ersätta de traditionella vyerna av dina realtidsloggdata. Att arbeta från ett tilltalande webbgränssnitt är i allmänhet långt effektivare än att manuellt gräva igenom loggar, även när man tittar på aktuella händelser. Och vissa logghanteringslösningar tillhandahåller också goda funktioner för långsiktig logglagring, vilket ofta saknas i icke-centraliserade lösningar.

God logghantering blir snabbt allt viktigare och en förväntad tjänst i företag. För fem år sedan var det vanligt att se till och med mycket stora företag som ännu inte hade anammat den här typen av verktyg. Idag förutsätts det att vilket företag som helst av rimlig storlek har en gedigen, mogen loggningslösning på plats, nästan med säkerhet Splunk, och med de allt lägre trösklarna för inträde från ELK och Loggly ser vi hur loggning i företagsklass tar sig in i allt mindre verksamheter. Att logga hemma är ett utmärkt sätt att förbättra din personliga portfölj, vidga dina kunskaper och din kompetensbas och bygga upp ditt CV. Börja logga idag!

Taggatlogging

Annons

SMB IT Journal — the IT resource for small business

Mer att läsa.