Der Syslog-Server als Werkzeug

Ich schreibe heute über einen Anwendungsfall, der sich in der IT nicht sehr hoher Beliebtheit erfreut. Die Problemanalyse und Forensik in Systemprotokollen. Klingt so sexy wie eine Wurzelbehandlung, oder?

Nahezu jedes System und jede Komponente protokolliert Ereignisse und Warnungen in ein eigenes Log. Die Betonung liegt auf jedes und eigenes, denn darin besteht das Hauptproblem. Die Informationen sind verteilt und nicht einfach zugänglich. Hat man dann endlich alle Logs an einen gemeinsamen Ort kopiert, erfolgt die Analyse in der Regel mit einem Texteditor. Das ist unübersichtlich und mühsam. Muss man beispielsweise Ereignisse auf einem Server und einer aktiven Netzwerkkomponente korrelieren, sind zahlreiche Schritte notwendig um die notwendigen Information verfügbar zu machen. Eine sehr zeitaufwendige Angelegenheit. Im ungünstigsten Fall ist eines der betroffenen Systeme nicht mehr verfügbar, weil eben genau dort ein Fehler aufgetreten ist. Kein Log – keine Analyse. 🙁

„Mit vRealize Log Insight die Problemanalyse beschleunigen“ weiterlesen