Ve stále sofistikovanějších IT strukturách se nezbytností stává log management, který na jednom místě shromažďuje záznamy o všech událostech. Na světě není mnoho řešení, která zvládnou houstnoucí provoz, rozšiřující se škálu aplikací i zpřísňující se regulaci.
Za činností téměř každé firmy či instituce dnes stojí rozsáhlé informační systémy, v nichž se odehrává velmi hektické dění. Uživatelé se přihlašují, vkládají a stahují data, využívají aplikace nebo zadávají jiné operace a opět se odhlašují. O všech těchto událostech vznikají záznamy obsahující řadu charakteristik. Z pohledu bezpečnosti, legislativních požadavků i kvůli sledování funkčnosti systému je účelné tyto záznamy shromažďovat, umět je třídit, archivovat, analyzovat nebo graficky zobrazovat trendy v událostech. K tomu všemu slouží centrální log management. Jedním z lídrů na tomto poli je ve světě firma Elastic se svým řešením The Elastic Stack.
„Typicky když se klient přihlásí do aplikace internetového bankovnictví. Ta o tom vytvoří záznam neboli log, že tento uživatel v tento čas provedl to či ono, a odešle ho do systému, který takové záznamy sbírá a zpracovává. Ten pak logy dovede rozčlenit podle nastavené logiky, nepotřebná data zahodí, potřebná uloží do paměti. Pak mohou mít různou dobu uložení dle požadavku dané společnosti, nebo kontrolního orgánu a legislativy,“ přibližuje Michal Kříž, sales manažer softwarové společnosti Unicorn.
Takových záznamů vzniká v IT systémech obrovské množství. Protože nejde jen o dění způsobené uživatelem, ale i události které se dějí až na úrovni jednotlivých komponent aplikační i fyzické vrstvy, jež je pro běh systému nezbytná. Samotné aplikace přistupují do různých míst, kam si jdou třeba pro data nebo koncové body jako teplotní čidla zahlásí požadované údaje. Klíčové podle Kříže je soustřeďovat všechny logy na jednom místě, v jedné platformě, aby nezůstávaly rozesety v různých aplikacích.
„Elastic umožňuje zpracovat tisíce logů za vteřinu, je schopen je ukládat, třídit, vyhodnocovat. Zahrnuje i součást, která umožňuje zobrazení v grafech,“ přibližuje expert Unicornu. Mezi hlavní přednosti podle něj patří robustnost, spolehlivost a rozsah datových zdrojů, s nimiž je tento software schopen pracovat. Napojit na něj lze i nejrůznější zařízení internetu věcí, senzory či čtečky. Elastic navíc proti jiným řešením přidává řadu funkcionalit, které bývají nutné, pokud daná společnost podléhá regulatornímu dohledu, jaký může představovat Česká národní banka nebo Energetický regulační úřad.
„Řešení lze samozřejmě pro klienta kompletně vystavět na základě jeho potřeb, ať už on premise, tedy v jeho lokálním systému, v cloudovém či v hybridním prostředí. Jako partner společnosti Elastic s tím máme bohaté zkušenosti,“ říká Michal Kříž. Většina velkých korporací už dnes podle něj The Elastic Stack v nějaké formě využívá a s příchodem cloudu bývají postaveny před úkol, jak svůj log management integrovat do nového flexibilního prostředí. „Často zjišťují, že jim dožívá starý hardware a aby nemusely kupovat nový, řešit obnovu licencí a další záležitosti, rozhodnou se pro migraci do cloudu a přicházejí za námi s otázkou, jak to vyřešit,“ říká Kříž. Motivací přesunout a zmodernizovat již zavedené řešení dál směrem k public cloudu je ale podle něj mnohem více. „My jsme schopni dodat zkušenosti, které jsme sbírali roky, použít je ve prospěch našich klientů a dát jim nejen doporučení, ale celé to také realizovat,“ dodává.
Mezi hlavní výhody propracovaného log managementu řadí expert Unicornu bezpečnost daného IT systému, protože existuje podrobný přehled o dění v něm. V řadě případů přitom takový přehled požaduje přímo legislativa. Log management ale také umožňuje vyhodnocovat výkon systému. „Správce má k dispozici data o tom, jak mu funguje serverová infrastruktura, jak má naplněna datová úložiště, jak mu roste vytížení dalších částí. To vše lze pak také snáze predikovat,“ podotýká Kříž. V případě kolapsu lze podle něj na základě logů zjistit, která část systému jej způsobila.
Sofistikovaný log management soustředěný v jedné platformě tak mění ohromná množství záznamů o dění v systému ve studnici hodnotných informací. Při správném použití je pro správce informačních systémů tímtéž, co pro lékaře špičkový diagnostický přístroj.
