Jak protokolovat cloudové služby? Jaká data sbírat, aby z nich podnik mohl vytěžit maximum a přitom se jimi nezahltil, respektive neměl s jejich zpracováním a uchováváním zbytečné vysoké náklady? Existují v této oblasti nějaké doporučené/osvědčené postupy (best practices)? Několik tipů přináší Christopher Tozzi na ITPro Today.
Důvody pro protokolování jsou jasné, logy poskytují hlavní informace o fungování cloudových (stejně jako jiných) aplikací, a to včetně výkonu a zabezpečení. Rozhodně se vyplatí tyto procesy optimalizovat.
V první řadě stojí za to se zamyslet, jaká data protokolů naopak nesbírat. Většina protokolovacích nástrojů totiž funguje tak, že cena se odvozuje alespoň částečně podle objemu shromážďovaných dat. Náklady představuje i další analýza těchto dat. A pokud podnik shromažďuje víc dat, než pak dokáže analyzovat, získá o svých cloudech naopak zkreslený přehled („viditelnost“). Určitě stojí za to tedy sbírat jen nějaká data, na některých datových bodech, zvážit vzorkování dat i automatické odstraňování určitých položek ze záznamu protokolů.
Za druhé stojí za to zkontrolovat, že logy se naopak zaznamenávají všude tam, kde je to potřeba. Některé cloudové služby totiž ve výchozím nastavení protokoly negenerují.
Za třetí stojí za zvážení, jaké nástroje pro protokolování použít. Takové nástroje nabízejí obvykle samotní poskytovatelé cloudu. Jejich řešení se obvykle snadno používají, protože už ve výchozím nastavení jsou dobře integrována s celou cloudovou platformou. Zpravidla stačí je zapnout a poté získat přístup k protokolům prostřednictvím portálu poskytovatele cloudu. Tyto nástroje ale často mají svá omezení. Většina z nich např. funguje pouze s jedním cloudem, což může problematické, pokud podnik používá a spravuje cloudů více. Vestavěné protokolovací nástroje mohou také v některých případech znamenat nižší funkčnost z hlediska dalšího zpracování dat než řešení třetích stran a jejich vizualizační a analytické funkce mohou být omezenější. Proto se rozhodně vyplatí i prozkoumat i nabídku nástrojů od třetích stran a možnosti, které přinášejí.
Většina cloudových nástrojů používá účtování nejen podle objemu shromažďovaných dat, ale i podle toho, kolik z nich a jak dlouho se dále uchovává. Stojí tedy za to nastavit zásady uchovávání protokolů např. s ohledem na příslušná regulační apod. omezení (compliance), současně ale v okamžiku, kdy už data nebudou potřeba, ie ihned automatizovaně mazat.
A nakonec, Christopher Tozzi doporučuje korelovat data cloudových protokolů s dalšími událostmi. Může jít např. o metriky výkonu aplikací, které nejsou zaznamenány v protokolech cloudu, nebo o záznamy události, různých ověřování apod. uložené v samostatných systémech.
Zdroj: ITPro Today