Mit Logstash erhält man eine sehr gute Open Source Lösung, wenn es um das archivieren und sammeln von Logfiles geht. Nicht nur Syslog oder klassische Logfiles können abgegriffen werden, sondern auch das Windows Event-Log oder SNMP-Traps. Diese können anschließend in einem intuitiven Webinterface gefiltert und ausgewertet werden.
Webinare
Archiv Link: https://www.netways.de/webinare/archiv/logstash_webinare/logstash_open_source_log_management/
Aktuell: https://www.netways.de/webinare/webinare_aktuell/
NETWAYS
Konferenzen: https://www.netways.de/events_schulungen/home/
Schulungen: https://www.netways.de/events_schulungen/schulungen/home/
Shop: https://shop.netways.de/
Blog: http://blog.netways.de/
Social Media
YouTube: https://www.youtube.com/channel/UC8nIBEFmjzXjXeJV_hkkeIQ
Facebook: https://www.facebook.com/netways
Google+: https://plus.google.com/+netways/
Twitter: https://twitter.com/netways
Puppet: Vorbereitung der Windows Integration (Webinar vom 03. Juni 2016)
Logstash: Open Source Log-Management (Webinar vom 20.02.2014)
1. www.netways.de // blog.netways.de // @netways
We love Open Source
20.02.2014 | WEBINAR
LOGSTASH
OPEN SOURCE LOG-MANAGEMENT
BLERIM SHEQA | CHRISTIAN STEIN | NETWAYS GMBH
2. www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG MITARBEITER
■ Christian Stein
Account Manager
Bei NETWAYS seit 2012
■ Blerim Sheqa
Systems Engineer
Bei NETWAYS seit 2013
3. www.netways.de // blog.netways.de // @netways
We love Open Source
AGENDA
■ Vorstellung NETWAYS
■ Logstash
■ Logstash Architektur
■ Integration in die IT-Landschaft
■ Live Demo
■ Fragen und Antworten
5. www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG NETWAYS
■ Firmengründung 1995
■ Open Source seit 1997
■ Aktuell 38 Mitarbeiter
■ Spezialisierung in den Bereichen
Open Source Systems Management
und Open Source Datacenter
6. www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KOMPETENZEN
■ Monitoring
■ Graphing
■ Logmanagement
■ Konfigurationsmanagement
■ Reporting
■ Private Cloud
■ Reporting
■ Backup
■ Projektmanagement
■ Consulting
■ Hosting
■ Managed Services
■ Development
■ Support
■ Betrieb
■ Schulungen
■ Konferenzen
■ Monitoring Hardware
8. www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KONFERENZEN
CeBIT 2014
■ 10. – 14. März 2014 in Hannover
■ Halle 6, Stand E16 (310)
Open Source Data Center Conference
■ 09. – 10. April 2014 in Berlin
■ 2 Tracks mit Vorträgen & Workshops
■ “Simplifying Complex IT
Infrastructures with Open Source”
9. www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KONFERENZEN
Puppet Camp
■ 11. April 2014 in Berlin
■ “Current state of Puppet, best
practices and upcoming features”
■ Open Source Monitoring
Conference
• 18. – 20. November 2014
• 250 Teilnehmer (2013)
• Monitoring Best Practices
14. www.netways.de // blog.netways.de // @netways
We love Open Source
UNSERE LEISTUNGEN IM ÜBERBLICK
■ Konzeptionierung und Planung
■ Workshops & Consulting zur Implementierung vor Ort
■ Betrieb
Komplette Logmanagementsysteme
Teilweise Betriebsunterstützung
■ Entwicklungsleistungen
Plugins und Filter
Systemintegration
■ Schulungen
Standardisierte Schulungsmodule
Individuell vor Ort
■ Support
Standardverträge
Individuelle Supportkonzepte
■ Konferenzen
16. www.netways.de // blog.netways.de // @netways
We love Open Source
LOGSTASH
■ Ziele
Logdateien in großen Mengen behandeln
Analyse der Daten
Anbindung an Monitoringsysteme
Dashboards für Visualisierung und Analyse
Weiterleitung der Daten an Drittsyteme
18. www.netways.de // blog.netways.de // @netways
We love Open Source
VORGEHEN OHNE LOGMANGEMENT
■ Regex Magic
^([d.]+) (S+) (S+) [([w:/]+s[+-
]d{4})] "(.+?)" (d{3}) (d+) "([^"]+)"
"([^"]+)"
■ Pro Logformat eine eigene Regex
■ Aufwendig und zeitintensiv
■ Nur für technisch Versierte
■ Schlecht für die Teamarbeit
26. www.netways.de // blog.netways.de // @netways
We love Open Source
■ Integration in nahezu jede Umgebungen
Syslog
TCP / UDP
Lumberjack
fertige Pattern
Elasticsearch
■ Skalierbarkeit
Auslagerung auf dedizierte Server
Multiple Redis-Server
Mehrere Logstash-Indexer möglich
Elasticsearch ist clusterfähig (Nodes, Shards, Replika)
27. www.netways.de // blog.netways.de // @netways
We love Open Source
ANWENDUNGSMÖGLICHKEITEN
■ Systemlogs (Problemanalyse)
■ Webserver Access- und Errorlogs
■ Logs der eigenen Applikation (Profiling)
■ Alerts via Icinga, E-Mail, XMPP, …
■ Statistiken (Graphite)