Wat je hebt aan een logmanagementsysteem

Vandaag de dag hebben bedrijven een groeiende behoefte aan tools die inzicht geven in de toenemende hoeveelheid data. Een van de tools die daarbij helpt is een logmanagemensyteem.

Met een logmanagementsysteem kun je relevante webverkeerdata meten en weergeven in overzichtelijke dashboards. Handig, omdat je daarmee kunt zien hoe je websites en webapplicaties performen, zodat je deze kunt optimaliseren. Trueligans Daniel Koopmans (Innovation Officer) en Sander van Schie (Solutions Architect) over het nut van zo’n logmanagementsysteem.

Visualisering van data

“Een logmanagementsysteem is een webapplicatie waarmee je de logfiles van verschillende systemen, frameworks of programma’s kunt koppelen en clusteren, zodat er contextuele data ontstaan”, zegt Daniel.

Hij noemt een paar voorbeelden van logmanagemensystemen: Splunk, de ELK-stack (ElasticSearch, Logstash, Kibani) en Graylog.

“Al deze systemen zijn in staat om de logfiles van bijvoorbeeld servers te clusteren en visualiseren, zodat er waardevolle data ontstaan.”

Een voorbeeld van hoe een dashboard eruitziet in logmanagementsysteem Graylog. 

Overzicht krijgen

Daniel benadrukt dat inzicht krijgen in logfiles zonder een logmanagementsysteem een tijdrovende bezigheid is. Elke logfile moet afzonderlijk en handmatig worden gecheckt, waardoor het maken van kruisverbanden vrijwel niet te doen is.

Daniel: “Met grep command-line-skills wordt het al een stuk eenvoudiger, maar echt visueel is het nog steeds niet. Het grote voordeel van een logmanagementsysteem ten opzichte van grep-skills is dat je op een overzichtelijke manier naar je data kunt kijken”.

Een logmanagementsysteem raapt alle logfiles bij elkaar, clustert deze en visualiseert ze. Op deze manier krijg je overzicht.

Complexe flexibiliteit

Logmanagemensytemen zijn over het algemeen erg veelzijdig en flexibel. Maar juist die veelzijdigheid en flexibiliteit van een logmanagementsysteem kan ook problematisch zijn.

“Om de beste inzichten en dashboards uit een logmanagementsysteem te halen moet er eerst een hoop geconfigureerd worden, wat veel tijd kan kosten”, zegt Daniel.

Het is dan ook slim om keuzes te maken in wat er gemeten moet worden, zodat je de data daarop in kunt regelen, bijvoorbeeld door het systeem in te richten specifiek voor webverkeerdata.

Dashboardsweergave van logmanagementsysteem Splunk.

Webverkeerdata meten

“Een logmanagementsysteem is bij uitstek geschikt om data te vertonen over webservers en de daarop gehoste websites of webapplicaties”, zegt Sander van Schie, Solution Architect bij True.

Hij vertelt dat een logmanagementsysteem veel verder gaat dan bijvoorbeeld een analytics tool zoals Google Analytics. In zo’n tool wordt websiteverkeer gemeten, maar dat is voornamelijk eendimensionaal. Je kunt alleen de data zien van één website of één webapplicatie. De data van een webserver is niet te meten met Google Analytics.

Sander: “Met een logmanagementsysteem voor je webverkeerdata krijg je juist multidimensionaal inzicht”, vervolgt Sander “Je ziet geavanceerde, diepgaande data die je inzicht geven in de prestaties, snelheid en beveiliging van je webservers, websites of webapplicatie.  Juist als je meerdere daarvan gebruikt, want daardoor kun je kruisverbanden maken”.

Volgens Sander kun je een logmanagementsysteem zien als een “one-stop dashboard voor alle kritische webverkeerdata”.

Inzicht in prestaties

“Met een logmanagementsysteem krijg je inzicht in onder andere http-statuscodes”, vertelt Sander als ik hem vraag over wat je kunt meten. Hij zegt dat een logmanagementsysteem voor een aantal zaken relevant kan zijn.

  • Hoe vaak komt een 404-error voorbij?
  • Welke afbeeldingen worden opgevraagd?
  • Hoe vaak komt een error 500-code voorbij?
  • Hoelang duurt het laden van een pagina?
  • Welke URL’s worden vaak opgevraagd?
  • Welke URL’s laden traag?
  • Is er een verschil tussen website-deployment A versus B?
    Heeft een database-verandering impact op de snelheid van het laden van de webpagina’s?
  • Heeft het toevoegen van een extra webserver impact op het platform?

“Informatie waarbij je de performance van je website of webapplicatie inzichtelijk krijgt, en waar je naar kunt acteren”. Een systeembeheerder kan bijvoorbeeld op basis van performancegrafieken snel bepalen of er meer servercapaciteit nodig is om de webomgeving beter te laten presteren. “Superhandig, omdat het veel minder tijd kost dan voorheen. Daardoor blijft er meer tijd over voor andere zaken.”.

Logmanagement voor veiligheid

Logmanagementsystemen zijn ook handig om inzicht te krijgen in security-issues.

Sander: “Internationaal lijkt de aandacht voor hacken te groeien, en daarmee ook de pogingen om binnen te breken in servers, databases, websites en webapplicaties. Des te belangrijker wordt het om inzicht te hebben in je data. Met een logmanagementsysteem ben je sneller in staat om in één overzicht te zien waar calamiteiten plaatsvinden.”.

Naast inzicht krijgen in de performance, is een logmanagementtool dus uitermate geschikt om inzicht te krijgen in de veiligheid van je webomgeving.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.