Log- und Eventmanagement mit Logstash und Graphite

von Bernd Erk (NETWAYS GmbH)

Das Handling von passiven Events und deren Korrelation gehört nicht gerade zu den großen Stärken der Platzhirsche Nagios und Icinga. Natürlich ist es mit Hilfe verschiedener Plugins und Add-ons möglich unterschiedlichste Quellen zu überwachen und auszuwerten, eine regelbasierte Verarbeitung und Langzeitspeicherung gestaltet sich jedoch meist schwierig.

Um eine lückenlos nachvollziehbare Kette an Logs und Events von Entstehung bis zur Speicherung sicherzustellen, stehen diverse Open Source Lösungen zur Verfügung. Werkzeuge wie Logstash, Graphite und statsd genießen in den letzten Monaten größer werdende Beliebtheit, werden jedoch häufig isoliert konfiguriert und betrieben. Die große Herausforderung besteht darin, die vorhandenen Werkzeuge miteinander zu verbinden um die individuellen Stärken optimal zu nutzen.

Neben einer Einführung in die verwendeten Tools, demonstriert der Vortrag eine konkrete Implementierung der beschriebenen Komponenten und deren Anbindung an Nagios und Icinga. Dies geht von der Installation und Konfiguration bis hin zu erweiterten Filter- und Korrelationsregeln.

Ãœber den Autor Bernd Erk:

Bernd Erk ist bei dem Nürnberger Open Source und Systems Management
Spezialisten NETWAYS GmbH als Managing Director tätig. Zuvor war
er bei der Quelle Schickedanz AG & Co. als Systemspezialist tätig, wobei
sein Tätigkeitsschwerpunkt auf Solaris, HPUX, sowie Oracle-Datenbanken
lag. Anschließend arbeitete Bernd knappe acht Jahre als Business Unit
Manager für ise-informatik und beschäftigte sich dort hauptsächlich mit
Oracle-Datenbanken und serviceorientierten Architekturen.

  
      :

      
  
  

(, #).  * vCC Version  *  Copyright © 2009 by LinuxTag e. V. All rights reserved.