پوریا صلاحی ایلخانی
پوریا صلاحی ایلخانی
خواندن ۲ دقیقه·۲ سال پیش

Log Management Tools(such as ELK)

مدیریت لاگ( Log Management) یک اصطلاح جامع است که عبارت است از : جمع‌آوری، ذخیره، پردازش، ترکیب و تجزیه‌وتحلیل داده از برنامه‌های کاربردی جداگانه، با هدف بهینه‌سازی عملکرد سیستم ،شناسایی مشکلات فنی، مدیریت بهتر منابع، تقویت امنیت و بهبود تطبیق پذیری.

لاگ یک فایل تولید شده توسط رایانه است که فعالیت درون یک سیستم‌عامل یا برنامه‌های کاربردی نرم‌افزار را ثبت می‌کند.. فایل لاگ بطور خودکار هر گونه اطلاعات طراحی شده توسط مدیر سیستم را ثبت می‌کند از جمله پیام‌ها، گزارش‌های خطا، درخواست‌هاو انتقال فایل. مدیریت لاگ موضوعی محبوب در بین مدیران سیستم و توسعه‌دهنده دهندگان است، به‌همین دلیل استفاده از لاگ برای اهداف امنیتی ،بهبود عملکرد یا فقط عیب‌یابی در بسیاری از بخش‌های فناوری اطلاعات و نقش‌های شغلی گسترده است.

مدیریت لاگ (Log Management)معمولاً در یکی از دسته‌های اصلی زیر جای می‌گیرد: جمع‌آوری، مانیتورینگ ، تجزیه‌وتحلیل ،نگهداری، جستجو(Indexing)و گزارش‌گیری

اهمیت مدیریت لاگ: یک راهکار مدیریت لاگ کارآمد به سازمان‌ها امکانات زیر را می‌دهد:

۱ )ذخیره سازی یکپارچه داده‌ها از طریق تجمیع متمرکز لاگ

۲ )بهبود امنیت از طریق کاهش میزان آسیب‌پذیری ها، مانیتورینگReal_Timeو بهبود زمان‌شناسایی و پاسخ

۳) بهبود مشاهده پذیری و قابلیت دید روی شرکت از طریق یک لاگ رخداد مشترک

۴) بهبود تجربه مشتری از طریق تجزیه‌وتحلیل داده‌های لاگ و مدل‌سازی پیش‌بینی‌کننده

5 )قابلیت‌های عیب‌یابی سریع‌تر و دقیق‌تر از طریق تجزیه و تحلیل شبکه پیشرفته

چالش‌های متداول در مدیریت لاگ: استانداردسازی، حجم، میزان تأخیر ، بار IT بالا

بهترین راهکارهای مدیریت لاگ عبارتند از:

_اولویت‌بندی ابزار خودکارسازی برای کاهش بار IT

_استفاده از یک سیستم متمرکز برای دسترسی بهتر و بهبود امنیت

_ ایجاد یکPolicy مانیتورینگ و نگهداری سفارشی برای مدیریت بهتر حجم

_ استفاده ازCloud برای افزایش مقیاس پذیری و انعطاف‌پذیری

ابزارELK Stack مخفف شده سه کلمهElasticsearch_logstash_Kibana است.این ۳ تکنولوژی متن باز در کنار هم بهترین تجربه‌ی سیستم ثبت رویداد را می‌دهند. logstashرویدادها را به‌صورت بر خط از تکنولوژی‌های مختلف دریافت و پردازش و درElasticsearch ذخیره می‌کند.Kibana امکان تحلیل داده‌های ذخیره‌شده در Elastic و ایجاد داشبورد و نمودارهای مختلف را داراست. ELK پرطرفدار است، زیرا این مجموعه ابزارها قوی‌ترین پوشش ثبت و تحلیل لاگ ها را در اختیار برنامه نویسان و DevOpsقرار می دهد.



منابع:

https://sematext.com/guides/log-management/

https://geekflare.com/open-source-centralized-logging/

https://www.crowdstrike.com/cybersecurity-101/observability/log-management/

https://sematext.com/blog/best-log-management-tools/

log managementelksuch as ELK
شاید از این پست‌ها خوشتان بیاید