Skip to main content
Featured Video Play Icon

Opinión de Expertos: ¿Qué posibilidades ofrece la gestión de logs?

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…

La gestión de logs es un concepto sencillo y muy útil. Permite ver los logs de todas las aplicaciones que interese monitorizar, filtrar por cualquier tipo de información y obtener gráficos y estadísticas para comprender mejor el comportamiento de nuestras aplicaciones. Y todo ello, en tiempo real.

Este sistema, más rápido y seguro, elimina la necesidad de meterse máquina por máquina intentando descubrir qué ha fallado. ¿Qué se necesita para disfrutar de las ventajas de la agrupación e indexación de logs? Nuestro Consultor tecnológico Eduardo Robles sintetiza las claves de esta tecnología en este vídeo de “Opinión de Expertos”.

 

¿Qué es la gestión de logs?

La gestión de logs es un concepto sencillo pero muy útil. Todos los que hemos desarrollado nos hemos enfrentado alguna vez a un mar de logs indescifrable, en los que tardas más en encontrar e identificar el problema que en su propia resolución. Este conjunto de tecnologías de la gestión de logs nos va a ayudar con esa dificultad.

Con un único acceso a una única pantalla de consulta podemos ver todos los logs de todas las aplicaciones que nos interese monitorizar. Parte de esta información se indexa, con lo que nos va a aportar una búsqueda avanzada, pudiendo consultar pues cualquier dato que nosotros contemos (puede ser un rango de horas o el nombre de la máquina u otra información). Y luego también, para obtener unos gráficos y estadísticas que nos van a ayudar a ver de una forma más sencilla y más fácil toda la información que estamos obteniendo.  Y todo esto en tiempo real.


¿Qué ventajas tiene la agrupación y la indexación de logs?

Resumiendo, nos aporta un acceso más rápido y seguro. Desde un único acceso como punto de entrada podremos ver los logs de todas las aplicaciones, de todas las máquinas que tengamos monitorizadas. Esto lo que nos va a hacer es impedir que tengamos que ir máquina a máquina, intentando detectar cuál es el problema. Aparte de ser muy tedioso, puede implicar un posible problema de seguridad debido a la cantidad de permisos que habría que administrar. 

También nos va a aportar una búsqueda avanzada. Toda la información que tenemos en los logs se va a indexar permitiendo una búsqueda más compleja, filtrando solo la información que vamos a querer en cada momento. Esto nos va a ayudar mucho a la hora de agilizar esta búsqueda del fallo, ahorrándonos mucho tiempo.

Y por último, nos va a dar unas estadísticas en tiempo real, que son toda la información que estamos acumulando. Se almacena y se transforma dándonos a nosotros una capacidad de ver de forma bastante gráfica y fácil toda la información que nos puede resultar útil, como por ejemplo, la franja de horas que nuestra aplicación tiene más carga o en qué momento nuestra aplicación tiene más fallos a lo largo del mes o de la semana.

 

Por último ¿qué se necesita para tenerlo?

Podemos contar con una herramienta open source muy potente: Graylog. Esta herramienta facilitará ese indexado. Va a indexar toda la información que le demos, todos los logs, y a almacenarla en una base de datos no relacional como Elasticsearch.

Además, esta herramienta nos ofrece una interfaz web con la que vamos a consultar toda la información que estamos acumulando y podemos administrar la herramienta desde ahí. También necesitamos una pieza que es la que se va a encargar de recolectar toda la información que están recolectando todas las máquinas y llevarla a Graylog.

Disponemos de una opción open source también como Filebeat, de la familia de Elastic, que se va a encargar de esa tarea propia. Instalaríamos lo que es el cliente de Filebeat en las máquinas y él le enviaría toda la información que estamos monitorizando hacia Graylog.

Si necesitásemos un nivel intermedio para sanar, enriquecer y modificar esa información, podríamos utilizar Logstash, una herramienta open source de la familia de Elastic, como Filebeat, que se va a encargar de obtener toda la información de Filebeat, la transformará y luego pasará a Graylog.

Esta infraestructura es un ejemplo sencillo o básico, pero se podría complicar todo lo que uno quisiera. Si por ejemplo, tenemos necesidad de amortiguar un envío masivo de mensajes, podremos meter un gestor de colas, como Kafka, o si tuviéramos necesidades de enriquecer aún más los mensajes, podríamos meter otro nivel intermedio de un software propietario o cualquier otra cosa que se nos ocurra.

Una buena gestión de logs nos va a ayudar a ahorrar muchísimo tiempo e incluso nos puede aportar alguna pista de cómo mejorar nuestras aplicaciones.

Gfi España

Gfi España

Gfi es una empresa de Consultoría y Servicios Informáticos con más de 2.500 profesionales en España y 14.500 a nivel Internacional.

Gfi España ha escrito 56 entradas


Gfi España

Gfi España

Gfi es una empresa de Consultoría y Servicios Informáticos con más de 2.500 profesionales en España y 14.500 a nivel Internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *