Zentralisiertes Logging mit dem Elastic Stack

Speaker:

Alexander Reelsen (Community Advocate, Elastic) / Homepage

Scheduled time: Sunday, 14:00 , Room W3

In verteilten Applikationen besteht immer der Bedarf Logs zu zentralisieren - sobald man mehr als ein paar Server oder Container hat, reichen SSH und cat, tail oder less nicht mehr aus. Das übliche Problem ist aber, wie man möglichst effizient zu einer zentralisierten oder aggregierten Log-Lösung kommt.

Dieser Vortrag stellt mehrere Ansätze und Patterns mit ihren Vor- und Nachteilen vor, so dass die Zuhörer den auswählen können, der am besten zu Ihrer Organisation passt:

* Parsen: Bestehende Logdaten können weiterverwendet werden und die relevanten Informationen werden per Regular Expression extrahiert.
* Senden: Mit einem geeigneten Log-Appender werden die Ereignisse direkt gesendet, ohne dass sie in einer Logdatei gespeichert werden müssen.
* Strukturieren: Ereignisse in einem strukturierten Format abspeichern, das dann direkt zentralisiert werden kann.
* Containerisieren: Das Logging mit Containern erfordert zusätzliche Automatismen, um effizient mit Logs arbeiten zu können.
* Orchestrieren: Auch wenn Dienste nur kurzfristig laufen und dynamisch verteilt werden, gibt mit Kubernetes Möglichkeiten den Überblick zu bewahren.

Jedes Muster hat sein eigenes Demo mit dem Elastic Stack (früher ELK Stack), so dass die Zuhörer die unterschiedlichen Ansätze in ihrer Umgebung einfach ausprobieren können. Wobei die Muster generell bei jedem zentralisierten Logging-System anwendbar sind.

Desired previous knowledge: Eigener Laptop nötig, der docker und docker-compose installiert hat. Linux/osx präferiert. Grundlagen docker/docker-compose von Vorteil.

Application deadline was at 30.11.1999
Just take pot luck and ask at the information desk whether there are spare places.