Сбор и анализ логов для новичков

Каким бы очевидным это не казалось, но вопрос о том, как можно организовать мониторинг ИТ-инфраструктуры и логов, возникает достаточно часто. Поэтому мы попросили одного из наших партнёров поделиться своим опытом и рассказать про службу Log Analytics. Передаю слово автору.

5a172a4bda754f0bb3ca2b3c2295e225.jpg

В этом материале мы поговорим про Log Analytics Azure. Это достаточно известное решение по аналитике логов и мониторингу инфраструктуры от Microsoft. Такой своеобразный облачный аналог System Center Operations Manager. Вопреки традиции многих вендоров называть сервисы хитрыми именами, Microsoft отличился и дал продукту вполне простое и понятное имя, согласитесь.

Данная служба существует в двух вариантах: платном и бесплатном. Без оплаты нам предлагают анализировать не более 500 Мб логов в сутки и хранить не более 7 дней, а платная версия снимает эти ограничения и тарифицируется по 143 рубля в месяц за каждый гигабайт логов.

Сервис располагается в облаке, потому не требует от потребителя с точки зрения установки и настройки серверной части ровным счётом ничего.

Давайте коротко разберём, что же умеет этот сервис. Прежде всего нам понадобится аккаунт в Microsoft Azure. Далее в Azure Marketplace мы без труда найдем эту службу в разделе Monitoring + Management.

ecd29f95aab241f79c5a4fdaef1acd43.png

Создадим, посмотрим, как она работает и что умеет.

К мониторингу можем подключить машины Windows, Linux, ресурсы Azure (как само собой разумеющееся), System Center и телеметрию Windows. В общем всё просто, ставим агенты на машины и наслаждаемся.

5c225dc8d57f46878cac1ec36a43d95e.png

Данные можем брать из журналов и счетчиков Windows и Linux, IIS, Syslog, создавать настраиваемые журналы и прочее. В общем всё пока красиво, идём дальше.

Можем создать группы компьютеров, импортировать из Active Directory, WSUS и System Center Configuration Manager.

04de541f8c1447a4906c5a208844aff2.png
Можем настроить оповещения для получения отчётов и уведомлений о проблемах в инфраструктуре или в целях автоматизации. Удобно, просто и со вкусом.

Если открыть галерею готовых решений, то можно оценить возможности аналитики. Коротко список основных сервисов с которыми умеет работать аналитика логов:

  • Ресурсы Azure, само собой :), их много, все перечислять не будем
  • Office 365
  • Active Directory
  • Состояние агентов
  • Производительность сети
  • SQL Server
  • Журналы аудита и безопасности
  • Состояние антивирусной защиты
  • Мониторинг изменений конфигурации (кстати очень полезная штука, когда пара-тройка или десяток администраторов судорожно пытаются вспомнить и понять из-за какого же конкретно изменения в параметрах или конфигурации перестал работать какой-либо сервис)
  • Мониторинг Hyper-V и VMware
  • Мониторинг обновлений, телеметрии, интеграция с System Center и прочее…

09d46fda6fe54c2d90de46cb519d403c.png

Забавно, что при выявлении событий, требующих внимания или сообщений об ошибках, мы можем открыть раздел советов по устранению неполадки. Своеобразная служба поддержки «в кармане».

Кроме всего перечисленного, Microsoft нас порадовал мобильными приложениями для работы с этим сервисом под iOS, Android и Windows Mobile. Они достаточно просто находятся в маркетах по запросу «Microsoft oms».

b77ff3125d854cb78885833ad61100c1.png

На наш взгляд, функционал достаточно широк, применим и востребован практически в любой компании, начиная от малого бизнеса и заканчивая крупными холдингами. Конечно крупные предприятия уже обладают определенными системами мониторинга, но порой не все они имеют подобный функционал, а часть из них доступна только внутри корпоративной сети.

Для ИТ-специалиста всегда было достаточно важным моментом в работе быть всегда в курсе событий, знать что происходит на серверах и получать своевременно уведомления и отчеты. Так как в сервисе консолидируются данные со всех подключенных машин, удобно настраиваются и выводятся дашборды, то мы видим полную картину работы нашей инфраструктуры.

6796978e07ed4bcbbe6a670e4160399c.png

Решение можно адаптировать под задачи конкретного сотрудника, выводя на панели информацию по его специализации и зоне ответственности. Небольшим компаниям может быть достаточно и бесплатной подписки. Если же мы преодолеваем лимит в 500 Мб, то и 143 рубля в месяц за гигабайт логов — это мелкие расходы даже для малого бизнеса.

Автор материала


bf5db6cacb5148d2afd6ea2d2b0fba96.jpgРоман Гаян — специалист по облачным технологиям, компания АЛАН. Последние несколько лет посвятил работе с облачными сервисами Office 365 и Microsoft Azure. Принимал участие в проектах внедрения облачных решений для компаний в таких отраслях как производство, энергетика, строительство, ритейл, финансы и другие. Сейчас активно развивает различные проекты на базе облачных технологий.

Будем рады вопросам по теме в комментариях, также если вы хотите пообщаться с Романом лично, он будет проводить вебинар 12 апреля.

Напоминаем, что бесплатно попробовать Microsoft Azure можно здесь.

Комментарии (0)

© Habrahabr.ru