Logdatenmanagement

Sammlung und Analyse von Logdaten mit ELK

Behalten Sie den Überblick durch ein zentrales Logging! IT Infrastrukturen sind komplexe, heterogene Landschaften. Eine professionelle Logdatensammlung bildet die Basis zur Erkennung von Fehlern und Gefahren in und für Ihre IT. Sammeln, aggregieren und visualisieren Sie die Informationen, die Ihnen Ihre IT liefert und behalten Sie den Überblick. Wir zeigen Ihnen, wie es geht.

Grafik/Screenshot
Beispiel einer Datenvisualierung mit Kibana.

Was ist der ELK Stack?

Eine leistungsfähige Datenbank und Suchmaschine, ein Werkzeug zum Verarbeiten und Normalisieren von Logdateien und ein Tool zum Visualisieren und Auswerten - dies zusammen bildet den ELK Stack, bestehend aus Elasticsearch, Logstash und Kibana.

Elasticsearch basiert auf Apache Lucene, einer extrem leistungsfähigen Open-Source Volltext-Suchmaschine auf Basis von NoSQL[1], unterstützt komplexe Anfragen mit vielen Abhängigkeiten und versteht Metriken, etwa die Häufigkeiten des Auftretens bestimmter Kriterien.

Das volle Potenzial entfaltet Elasticsearch durch das Speichern und Durchsuchen von strukturierten Daten. Logdaten, die mit Hilfe von Logstash geparst[2] wurden, werden durch die angereicherten Metadaten[3] mehr als einfache Zeilen in einer Textdatei. Kibana erzeugt aus diesen Daten ansprechende Visualisierungen. Neben einer Echtzeitanalyse[4] können mit Kibana äußerst flexible Ansichten auf die Informationen erstellt werden.

Mit diesen neuen Ansichten auf die Logdaten können Sie schneller reagieren, wenn Ihre IT-Infrastruktur sich unerwünscht verhält. Der ELK Stack unterstützt Sie bei der Analyse von Fehlern oder Sicherheitsverletzungen und dies auf Wunsch proaktiv, bevor es zu ernstzunehmenden Problemen kommt.

Fazit

Der leistungsstarke Open-Source ELK-Stack ist eine kostengünstige Möglichkeit Ihre Logdaten professionell zu sammeln, zu analysieren und zu aggregieren. Dies ermöglicht eine schnellere Analyse von Fehlern und Sicherheitsverletzungen sowie die Einhaltung aktueller IT-Sicherheitsgesetze.

„Sammler sind glückliche Menschen.“

Johann Wolfgang Goethe

Was wir für Sie tun können.

Wir beraten Sie bei der gezielten Speicherung und Auswertung von Logdaten. Wir unterstützen Sie gerne von der Planung, über die Umsetzung, bis zur Einführung in den Tagesbetrieb und darüber hinaus. In Workshops und Seminaren können wir Ihnen helfen den Wissenstransfer zu intensivieren und auszubauen. Gerne zeigen wir Ihnen den ELK Stack auch in einem Webinar oder vor Ort in Aktion.

Anker

Interesse geweckt?

Sollten Sie Hilfe bei der Planung Ihrer IT-Infrastruktur benötigen, stehen wir gerne zur Verfügung. Sprechen Sie uns an!

kontaktieren ››

Fußnoten/Glossar

1

NoSQL ist eine Datenbank, die einen nicht-relationalen Ansatz verfolgt und stattdessen mit einem Key-Value Store arbeitet.

↩︎
2

Parsing steht für die Umwandlung, Zerlegung und Normalisierung von Daten zur Weiterverarbeitung.

↩︎
3

Metadaten sind strukturierte Daten, die Informationen über Merkmale andere Daten enthalten.

↩︎
4

Eine Echtzeitanalyse nutzt und wertet alle verfügbaren Daten direkt zu dem Zeitpunkt aus, zu dem sie entstehen.

↩︎

Intelligente und praktikable Sicherheit für Ihre IT

Ein SIEM (Security Information and Event Management System) hilft Ihrem Unternehmen Licht in das Dunkel der Zugriffe und Kommunikationsbeziehungen zu bringen.

mehr erfahren ››

Effiziente Storage Nutzung durch Tiering

Flexible Storage Auslastung und Bereitstellung mit Optimierungen für Multicloud Storage Gateways und Transparent Cloud Tiering

mehr erfahren ››

Automatisierung von IT-Lösungen mit Ansible

Standardisierung und Automatisierung bewirken einen erfolgreichen und effizienten IT-Betrieb, der Freiheit und Zeit für wichtige Aufgaben ermöglicht

mehr erfahren ››