阿瑟柯南道尔的夏洛克福尔摩斯有句名言:“你看到了,但你没有观察到。” 详尽地收集应用程序日志并对其进行解释以支持业务目标是两件不同的事情。应用程序日志,也称为应用程序日志、事件日志和审计跟踪,是 IT 环境中自动生成的计算事件记录。
应用程序日志记录用于监控、安全性和合规性的关键事务,并确保 IT 产品的整体有效性。应用程序日志还充当 DevOps 工程师的记忆通道,提供重要的信息片段,帮助发现异常发生的地点和时间,并修复、保护甚至面向未来的 IT 基础架构。
日志可让您全面了解 IT 基础架构的性能和健康状况,以帮助改进运营并确保为客户提供最佳用户体验。在更大的范围内,应用程序日志还有助于强制记录保存活动,这有助于公司遵守软件 SLA。有效的日志记录还可以帮助您了解系统如何运行和监控恶意活动。
以下是 IT 团队目前面临的主要日志管理挑战以及克服这些挑战的方法:
在混合云时代,日志记录要求更加重要;数据爆炸;微服务;以及协同工作以提供软件服务的分布式、复杂的基础架构层。更多的日志数据并不总是更好。IT 团队需要上下文来克服过多的日志。Era Software 的 2022 年可观察性和日志管理状态报告指出,日志量正在爆炸式增长。78% 的受访者表示,他们最终完全删除日志以降低云存储成本,在关键故障排除期间冒着缺席的风险。
此外,日志混乱可能导致云存储费用飙升。当他们这样做时,许多 IT 团队可能会出于本能反应而清除大量日志数据,这可能会清除重要的日志证据。非托管日志混乱还会增加实时监控挑战并降低运营效率。此外,日志混乱会导致聚合问题、缺乏清晰度和警报稀释。充分的日志存储、检索、处理和关联可以通过全面的日志管理解决方案来实现,例如 Site24x7 的 AppLogs。
当出现性能问题时,如果日志没有得到有效管理,就很难立即得出根本原因的结论。由于不止一个参数可能导致错误,因此第一步是确定是否是基础设施故障、跟踪错误或事务错误引起的。
此外,强大的问题解决方法将涉及在粒度级别分析日志。例如,假设一个网站出现故障。在这种情况下,必须立即确定原因是应用服务器、数据库服务器还是 CPU、内存或磁盘利用率问题,以准确找到根本原因。要使准确的日志分析将根本原因归零,您应该研究服务映射以深入了解其集群或端口级别的确切组件。需要一个端到端、易于操作的日志管理解决方案以及经验丰富且训练有素的员工队伍,以确保根本原因分析的准确性和速度。
日志管理中的技术挑战可以归类为 3C 类别:上下文、相关性和云。首先是上下文,即从大量日志中获取意义的挑战,这需要人工干预。
其次是相关性,即在日志之间建立联系以获得洞察力的能力。正确的日志关联可以通过全面的日志分析工具来实现,该工具可以掌握系统事件并从整体上检测问题。此外,日志关联有助于避免误报、确定基于风险的警报的优先级以及更好地调查故障原因。
为实现有效的日志关联,IT 团队必须根据业务的关键性,在大约 30 天或更长时间的典型时间段内维护最佳日志。每当需要时,都需要重新索引日志(也称为再水化)。重新索引是从归档存储中检索旧日志并再次对其进行索引以使其可用于搜索的过程。
由于要处理各种日志源,如今的 IT 团队难以调整其日志存储需求的规模,通常需要动态配置和取消配置。日志记录是一个需要大量存储的过程,一些大型组织存储 PB 级的数据日志。而且,当您拥有过多的数据时,它还会增加复杂性并使解决问题的复杂性增加一倍。这就是为什么应该使用具有分析能力的智能日志管理平台来帮助智能地观察大量数据以更快地发现异常。
使用基于云的集中式日志管理解决方案,例如 Site24x7,而不是禁用日志、过早删除它们或随心所欲地清除它们,这可能会在您的可观察性中烧毁一个漏洞。必要时采用离线冷存储和开源工具进行存储、处理和检索(再水化)。确保您拥有至少 30 天的可搜索、可立即访问的具有强大审计跟踪的日志系统缓存,并将其余部分存档。
IT 团队应确保日志可自动发现,以将其捕获并分类到日志管理平台中。为了实现更大的访问权限,有必要确保对日志进行良好的分类、适当的时间戳和索引。基于查询的搜索的集中可用性可帮助您筛选存储的日志。
跨分布式系统的交叉链接数据可能包含丰富的上下文。动态组件,例如容器,是根据需要创建和销毁进程的离散环境。来自复杂 IT 环境的数据生成不断变化,这使得在一个地方管理所有日志变得具有挑战性。它还使得在故障排除期间更难发现特定日志,这可能会对 MTTR 指标产生级联影响。此外,在实时环境中收集日志更具挑战性。这就是为什么一个全面的日志管理解决方案是必不可少的。
并非所有自动化操作都可以完全不用人工干预,尤其是在日志管理方面。虽然大部分日志积累已经发生在自动驾驶仪上,但您需要具有正确的人类智能的上下文和洞察力来深入研究日志并实现全面监控以建立自动修复。这就是为什么免提方法不利于自动化。尽管具有讽刺意味的是,日志自动化需要及时的专家干预和 AIOps功能,系统才能更好地学习和执行,以避免错误警报并提高准确性水平。
总的来说,日志对于 IT 团队的成功至关重要。日志分析有助于缓解问题、改进流程,并为您的IT 基础架构的性能和健康状况提供前所未有的可观察性. 根据这些信息做出关键决策可以持续改进您的产品和服务。IT 团队需要一个多合一的基于云的日志管理平台,只需单击几下,即可将可观察性的力量交到 IT 团队手中。