Im Whitepaper “Log-Management in DevOps und IT-Ops – Ein Management-Thema” beschreiben omniIT Experten, CEO Patryk Wlodarczyk, Lead Architekt Thomas Seidel und Senior System Architect Karl Hafner, die Auswirkungen von Log-Management auf die Kenngr??en Zeit, Komplexit?t, Sicherheit und Kosten. Sie zeigen auf, was bei der Implementierung einer ganzheitlichen L?sung zu beachten ist. Ein konkretes Praxisbeispiel veranschaulicht, wie Log-Management einem mittelst?ndischen Produktionsunternehmen hilft, Kosten zu senken und Wettbewerbsvorteile zu sichern.
Log-Management f?hrt h?ufig noch ein Schattendasein in europ?ischen Unternehmen und wird als notwendiges ?bel gesehen, mit dem sich IT-Admins in ihrer t?glichen Arbeit besch?ftigen. Unter dem Motto “Licht an – aus Daten werden Erkenntnisse” beleuchtet der digitale Komplettanbieter omniIT wie Logs echten Mehrwert f?r Unternehmen bringen. Das aktuelle Whitepaper richtet sich an IT-Entscheider und fokussiert auf die Gesch?ftsrelevanz von Log-Management in DevOps und IT-Ops.
Geschwindigkeit in der Entwicklung ist ein wesentlicher Baustein, um Wettbewerbsvorteile zu sichern. Die engere Verzahnung von Entwicklung und Operations, kurz DevOps, tr?gt dieser Anforderung Rechnung. In den meisten F?llen kommen in der DevOps-Welt eine ganze Reihe von Tools zum Entwickeln, Orchestrieren und den Betrieb zum Einsatz. Agiles Entwickeln und Testen erh?ht die Anzahl an Logs, da f?r jede Entwicklungsphase virtuelle Umgebungen aufgebaut und anschlie?end gel?scht werden. Ein zweischneidiges Schwert f?r das Log- Management: Werden die Logs nicht gespeichert, stehen sie nicht f?r k?nftige Analysen oder Audit-Reports zur Verf?gung. Werden sie gespeichert, kann das Volumen zu Kostenexplosion und langen Antwortzeiten bei Analysen f?hren. Das Log-Volumen beeinflusst die Kosten, da die Anbieter meist volumenabh?ngig abrechnen.
Patryk Wlodarczyk erl?utert: “Einer unserer Kunden konnte die Anzahl der gespeicherten Logs von 80 Servern um 33% von 120 auf 80 Gigabyte reduzieren, indem nur noch die f?r vordefinierte Anwendungsf?lle relevanten Logs gesammelt wurden. Dies wirkt sich direkt positiv auf die Bottom-Line aus und ist somit Management-relevant.”
Nach einer Einf?hrung in den Markt und der Abgrenzung zu “Security Information and Event Management” (SIEM), beleuchtet das Whitepaper den Einfluss von Log-Management auf die Faktoren Zeit, Kosten, Komplexit?t und Sicherheit.
Ein Leitfaden zur Implementierung hilft, g?ngige Fallstricke zu vermeiden. omniIT legt vor allem Wert auf die Einbindung aller Stakeholder und die Definition konkreter Anwendungsf?lle (use cases), an denen sich dann sowohl die Anbieterauswahl als auch die Implementierung orientieren.
omniIT ber?t herstellerunabh?ngig und hat dazu eine Anbietermatrix entwickelt, in der die sechs g?ngigsten Anbieter (DataDog, ELK, Graylog, LogDNA, Logz.io, Splunk) nach ?ber 20 Kriterien in den Kategorien Funktionalit?t, Kosten und Allgemeines bewertet werden. Je nach Kundensituation werden die Kriterien gewichtet. Die Matrix wird regelm??ig an neue Entwicklungen angepasst. In-house L?sungen oder weitere Anbieter, die beim Kunden im Einsatz sind, k?nnen anhand derselben Kriterien bewertet und mit dem Markt verglichen werden.
“Neben der Funktionalit?t, die f?r die individuellen Use Cases gegeben sein muss, sind f?r die meisten Unternehmen der Preis und die Verarbeitungsgeschwindigkeit die wichtigsten Auswahlfaktoren”, so Wlodarczyk.
Im Praxisbeispiel wird die Implementierung einer ganzheitlichen Log-Management-L?sung bei einem mittelst?ndischen Unternehmen, mit Produktionsstandorten unter anderem in China dargestellt. Die Anwendungsf?lle adressieren unter anderem das Erkennen von unbefugten Zugriffen sowohl privilegierter als auch nicht-privilegierter Nutzer, das Blockieren von Angriffen auf eine SaaS-Plattform und die ?berwachung der Cloud-Umgebung. Das Projekt wurde mit Graylog Enterprise umgesetzt. Im Whitepaper werden die Use Cases mit Hilfe von Screenshots beispielhaft visualisiert
Das vollst?ndige Whitepaper steht allen Interessenten gratis in Deutsch und Englisch auf https://devops.log.omniit.de/ zum Download zur Verf?gung.
Keywords:Log-Management, DevOps, IT-Ops, IT Ops, IT Operations, Whitepaper, IT Development, Graylog, IT-Security, IT-Sicherheit, Splunk, ELK, Elastic, SIEM, Logs, Cyber Security, IT-Entscheider, Agile