Zentralisiertes Logging mit dem Elastic Stack

Referent:

Alexander Reelsen (Community Advocate, Elastic) / Homepage

Termin: Sonntag, 14:00 , Raum W3

In verteilten Applikationen besteht immer der Bedarf Logs zu zentralisieren - sobald man mehr als ein paar Server oder Container hat, reichen SSH und cat, tail oder less nicht mehr aus. Das übliche Problem ist aber, wie man möglichst effizient zu einer zentralisierten oder aggregierten Log-Lösung kommt.

Dieser Vortrag stellt mehrere Ansätze und Patterns mit ihren Vor- und Nachteilen vor, so dass die Zuhörer den auswählen können, der am besten zu Ihrer Organisation passt:

* Parsen: Bestehende Logdaten können weiterverwendet werden und die relevanten Informationen werden per Regular Expression extrahiert.
* Senden: Mit einem geeigneten Log-Appender werden die Ereignisse direkt gesendet, ohne dass sie in einer Logdatei gespeichert werden müssen.
* Strukturieren: Ereignisse in einem strukturierten Format abspeichern, das dann direkt zentralisiert werden kann.
* Containerisieren: Das Logging mit Containern erfordert zusätzliche Automatismen, um effizient mit Logs arbeiten zu können.
* Orchestrieren: Auch wenn Dienste nur kurzfristig laufen und dynamisch verteilt werden, gibt mit Kubernetes Möglichkeiten den Überblick zu bewahren.

Jedes Muster hat sein eigenes Demo mit dem Elastic Stack (früher ELK Stack), so dass die Zuhörer die unterschiedlichen Ansätze in ihrer Umgebung einfach ausprobieren können. Wobei die Muster generell bei jedem zentralisierten Logging-System anwendbar sind.

Erwünschte Vorkenntnisse: Eigener Laptop nötig, der docker und docker-compose installiert hat. Linux/osx präferiert. Grundlagen docker/docker-compose von Vorteil.

Anmeldeschluss war am 30.11.1999
Bitte kommen Sie bei den Chemnitzer Linux-Tagen einfach an die Information und erkundigen Sie sich dort nach freien Plätzen!