管理与监控服务器日志数据最佳“攻略”


随着数据中心规模增长,有效合理管理服务器日志变得越来越重要。服务器、防火墙、应用程序甚至是交换机设备的事件日志可以为IT管理员分担许多工作压力,而不是忙于救火--若正确管理日志,工程师们完全可以建立一个主动的可用性监控与控制环境,预防问题产生。现在就让我们来回顾一些有效利用服务器日志数据的技巧与秘诀。

日志管理最佳实践与秘诀

借助有效日志管理,管理员可以完成如下任务:

·创建用于取证分析的审计追踪。时常会遇到可疑入侵或数据丢失事件。良好的审计追踪可以让数据中心审计工程师获知谁在最近登录了环境,并将这些数据整理成可用信息。

·管理与监控入侵。主动服务器日志监控可以预防事故或针对系统的恶意入侵。当日志有效生成后,所有重要系统都会纳入监控,任何未授权的活动一旦发生,告警系统将立刻将其标识为红色状态。

·事件抑制。如果数据中心内发生了未授权事件,日志告警设置将通知工程师们快速对其做出反应。通过良好的日志管理,工程师们可以快速定位问题所在并将网络或服务器隔离,防止问题进一步扩大。

·主动保护数据中心环境。基线分析与日志管理工具可以帮助组织在安全策略方面更加主动。通过捕获安全漏洞或系统中存在的问题,工程师们可以在问题变得更严重前解决。这样的做法与简单的给服务器打补丁或因为没有正确配置日志监控而造成数据丢失相比,具有极高预见性。

·实时告警配置。数据中心是IT运维的核心业务。日志管理相当重要,尽管如此,同样重要的还包括访问与监控实时警报的能力。通过良好的告警机制,管理员可以获知环境中所发生的情况并及时解决,不再浪费时间。若遭遇入侵或严重事故,争分夺秒是十分必要的。

·管理活动网络日志并建立使用基线。日志可以作为未来环境规划的参考。例如,网络日志可以用来为当前环境建立使用基线。以此为基准,工程师可以判断他们是否缺乏资源或应该如何有效规划规模增长。

·创建实时的日志工作簿以应对IT需求变化。保持一个活动日志簿可以追踪当前环境中的所有日志。通过了解这些系统所承担的负载,明白其性能峰值/谷值,并了解服务器利用率状况,可以让工程师们根据业务需求变化而精简其基础设施。活动日志工作簿可以让未来的数据中心工程师观察与学习整个环境是如何运作的。

明白每个环境都是独一无二这点十分重要,不同数据中心包含不同设备,日志管理需要针对这些差异。因管理要求可能需要数据中心将日志保存一定的期限。