Loggbeskrivningen finns i artikeln ”Släng hellre för mycket”, CS 24/10 -08. Artikeln utgick ifrån ett tal av en chef på Sveriges incidentcentrum, Sitic.
I samma artikel anses logghantering vara en meningslös sysselsättning för att det saknas smarta lösningar för att strukturera, hantera och söka bland större volymer av loggar.
Vi ska alltså strunta i något viktigt i tron att vi inte kan lösa problemet? Jag håller inte med om det.
Det finns smarta lösningar för logghanteringsproblemet och de kan skapa förutsättningar för proaktiv drift och därmed leda till att bland annat minska nertiden i it-miljön.
Varför logghantera? Därför att om man har koll på sina loggar är det väsentligt enklare att förebygga en incident i it-systemen. Majoriteten av moderna it-miljöer består av en rad olika system som måste samverka för att olika typer av tjänster ska fungera, till exempel e-post och affärssystem.
Fel kan uppstå i både hårdvara och applikationer och kan i värsta fall stoppa ett helt system eller en hel tjänst. Strukturerad och enkel logghantering är ett av de snabbaste och bästa sätten att ta reda på vad som gick snett, eftersom loggarna innehåller detaljerade rapporter om ett visst fel i hårdvara eller mjukvara.
För att skapa ett fullgott, sökbart logghanteringssystem krävs en gnutta teknik och en portion processer och best practice. Att skapa ett logghanteringssystem är ingen jätteinvestering av tid eller pengar.
Nyckeln till framgång. Med en övervakningslösning på plats kan vi snabbt ta reda på var en incident inträffade i nätverket och vilket system det gällde.
Felet åtgärdas och systemet funkar som det ska igen. Men här missar många nyckeln till framgångsrik it-drift, det jag kallar efteranalys.
Har vi även en logghanteringslösning kan vi enkelt dra fram rapporter för det system som felade. Rapporten innehåller detaljerad information om varför ett specifikt problem uppstod. Det tar inte mer än tio minuter att analysera loggarna efter ett systemfel.
Med facit i hand kan vi se till att samma fel inte uppstår igen och har därmed skapat förutsättningar för proaktiv drift och minskad nertid i it-miljön.
För att knyta an till inledningen så finns det all anledning att logghantera. För med fungerande metoder för att hantera stora mängder loggar från flera olika system så kan reaktiv incidenthantering ersättas med proaktiv it-drift.
Är it en affärskritisk verksamhet i din organisation så bör steget från reaktiv till proaktiv drift vara en självklarhet.
Jan Josephson
ansvarig, affärsutveckling, op5
I samma artikel anses logghantering vara en meningslös sysselsättning för att det saknas smarta lösningar för att strukturera, hantera och söka bland större volymer av loggar.
Vi ska alltså strunta i något viktigt i tron att vi inte kan lösa problemet? Jag håller inte med om det.
Det finns smarta lösningar för logghanteringsproblemet och de kan skapa förutsättningar för proaktiv drift och därmed leda till att bland annat minska nertiden i it-miljön.
Varför logghantera? Därför att om man har koll på sina loggar är det väsentligt enklare att förebygga en incident i it-systemen. Majoriteten av moderna it-miljöer består av en rad olika system som måste samverka för att olika typer av tjänster ska fungera, till exempel e-post och affärssystem.
Fel kan uppstå i både hårdvara och applikationer och kan i värsta fall stoppa ett helt system eller en hel tjänst. Strukturerad och enkel logghantering är ett av de snabbaste och bästa sätten att ta reda på vad som gick snett, eftersom loggarna innehåller detaljerade rapporter om ett visst fel i hårdvara eller mjukvara.
För att skapa ett fullgott, sökbart logghanteringssystem krävs en gnutta teknik och en portion processer och best practice. Att skapa ett logghanteringssystem är ingen jätteinvestering av tid eller pengar.
Nyckeln till framgång. Med en övervakningslösning på plats kan vi snabbt ta reda på var en incident inträffade i nätverket och vilket system det gällde.
Felet åtgärdas och systemet funkar som det ska igen. Men här missar många nyckeln till framgångsrik it-drift, det jag kallar efteranalys.
Har vi även en logghanteringslösning kan vi enkelt dra fram rapporter för det system som felade. Rapporten innehåller detaljerad information om varför ett specifikt problem uppstod. Det tar inte mer än tio minuter att analysera loggarna efter ett systemfel.
Med facit i hand kan vi se till att samma fel inte uppstår igen och har därmed skapat förutsättningar för proaktiv drift och minskad nertid i it-miljön.
För att knyta an till inledningen så finns det all anledning att logghantera. För med fungerande metoder för att hantera stora mängder loggar från flera olika system så kan reaktiv incidenthantering ersättas med proaktiv it-drift.
Är it en affärskritisk verksamhet i din organisation så bör steget från reaktiv till proaktiv drift vara en självklarhet.
Jan Josephson
ansvarig, affärsutveckling, op5
(
Den här artikeln har 0 kommentarer:
