23Logmanagement mit Elastic und Icinga
Manche Zustände von Hosts und Applikationen lassen sich nicht durch Monitoring-Plugins abfragen, sondern nur durch das regelmäßige Suchen in Logfiles erkennen. Dabei ergeben sich mehrere Probleme:
- Logfiles liegen lokal auf den zu überwachenden Hosts.
- Handhabung und Möglichkeiten zum Versand unterscheiden sich nicht nur zwischen Betriebssystemen, sondern teilweise schon zwischen Applikationen, selbst wenn sie auf demselben Host ausgeführt werden.
- Logformate sind nicht einheitlich.
- Viele Applikationen produzieren Unmengen an Logeinträgen.
- Oft ist nicht im Vorfeld bekannt, welche Logmeldungen tatsächlich kritisch und welche es Wert sind, eine Alarmierung auszulösen.
- Meist werden nur Probleme in Logdateien ...
Get Icinga now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
