Was sind Protokollanalysen?

Mithilfe einer Protokollanalyse können Muster oder Anomalien im Verhalten der Benutzer aufgedeckt, Fehler erkannt und Sicherheitsprobleme festgestellt werden.

Anhand der Analyse von Protokollen kann eine aktive Überwachung zur Überprüfung der Anwendungsleistung, des Verhaltens und aller Anomalien in der Anwendung durchgeführt werden. Durch proaktive Überwachung kann ein Team alle Probleme identifizieren, die keine Warnung ausgelöst haben oder für die es keine eindeutige Erklärung gibt. Das Problem erscheint in den Protokolldaten – unabhängig davon, ob es eine Warnung auslöst oder nicht.

Aggregierte und strukturierte Daten erleichtern die Fehlersuche auf allen Ebenen. Protokollanalysen liefern eine Baseline für Standardaktivitäten. So lässt sich leichter ermitteln, aus welchem Grund etwas von dieser Baseline abgewichen sein könnte.

IT-Teams können Protokolle und Metriken über ein übersichtliches Dashboard einsehen, das eine einheitliche Ansicht der Informationen bietet und so die Analyse erleichtert. In dem Dashboard lassen sich dann KPIs, SLAs und andere notwendige Statistiken anhand von Daten aus einer Protokollanalyse hervorheben.

Protokollanalysen haben den Vorteil, dass sie Einblicke in Trenddaten und Wachstumsraten geben. Ein Histogramm kann dabei helfen, eine Wachstumsrate zu visualisieren, die beim Lebenszyklusmanagement und der Kapazitätsplanung hilfreich sein kann.

Die Daten müssen unbedingt nutzbar und korrekt sein. Die Daten können beschädigt werden, wenn:

• Der Datenträger abstürzt
• Anwendungen nicht ordnungsgemäß beendet werden
• Ein Virus das System infiziert
• Probleme bei der Konfiguration der Ein- und Ausgaben bestehen

Die Benennung der Daten erfolgt in der Regel nach unterschiedlichen Konventionen, da sie aus einer Vielzahl von Quellen gesammelt werden. Um Unklarheiten und Fehler bei der Analyse zu vermeiden, müssen deshalb die Daten aus den verschiedenen Quellen korreliert und die Terminologie vereinheitlicht werden.

Sobald die Daten gesammelt, bereinigt und strukturiert wurden, können sie ausgewertet werden. Es gibt verschiedene Analysemethoden, die von den Prozessen, dem Verwendungszweck der Daten und der Größe der Datensätze abhängen. Zu den Optionen gehören unter anderem:

• Klassifizierung: Das Filtern und Anpassen von Daten wird erleichtert, wenn sie mit Stichwörtern versehen sind, anhand derer die Daten in verschiedene Kategorien eingeteilt werden können.
• Mustererkennung: Die Erkennung von Mustern durch das Filtern von Nachrichten kann bei der Erkennung von Datenmustern helfen, die wiederum zur Identifizierung von Anomalien beitragen können.
• Künstliche Unwissenheit: Die Auswertung von Daten kann durch die Vielzahl an Routine-Protokollmeldungen erschwert werden. Künstliche Unwissenheit ist ein ML-System, das routinemäßige Änderungen ignoriert, es sei denn, sie bleiben aus.
• Korrelationsanalyse: Die Erfassung von Informationen von Servern, Betriebssystemen und Netzwerkgeräten kann sich als ineffizient erweisen, wenn beim Auftreten eines einzigen systemweiten Events keine Möglichkeit besteht, die Daten zu vergleichen. Bei der Korrelationsanalyse werden Nachrichten von allen Komponenten ausgewertet, die mit einem Event in Verbindung stehen.

Dies wird auch als mehrdimensionale Anomalie-Erkennung bezeichnet.

Unternehmen können schneller auf Sicherheitsbedrohungen, einschließlich Eindringlingen und DoS-Bedrohungen, reagieren und die Ursachen effizienter finden. Sobald die Ursache erkannt und das Problem behoben ist, lassen sich zukünftige Events verhindern.

Zahlreiche Abteilungen sind bei der Erfüllung ihrer Aufgaben und Verantwortlichkeiten auf die IT angewiesen. Mithilfe der Protokollanalyse lassen sich Systemfehler oder Probleme erkennen, bevor sie zu einem Ausfall führen, sowie effizient und schnell beheben. Die Protokollanalyse ist darüber hinaus ein Bestandteil der Servicelevel-Vereinbarungen zwischen IT-Teams, anderen Abteilungen und Kunden. Durch proaktives Handeln lassen sich Serviceunterbrechungen und Ausfallzeiten von Produkten vermeiden, die zu Umsatzeinbußen führen können.

Unternehmen und einzelne Teams können ihren Entscheidungsprozess verbessern, ihre Strategien bewerten und gegebenenfalls Anpassungen vornehmen – alles mithilfe der Protokollanalyse.

Anhand von Protokollen lassen sich Informationen über Konversionen, das Datenverkehrsaufkommen und die Navigation der Besucher auf einer Website sammeln. Auf diese Weise lassen sich Kundeninteraktionen analysieren und feststellen, ob die Kunden-Experience verbessert werden kann oder ob das Vertriebsteam seine Kommunikation anpassen muss.

Im Falle einer Störung ist es wichtig, so viele Informationen wie möglich zu erhalten. Dabei gibt es zwei Arten von Überwachungsanwendungen:

• Regelbasiert: Wenn festgelegt ist, was überwacht werden soll, können Tools zur Protokollanalyse eingesetzt werden, um Probleme zu erkennen und die Anwendung zu optimieren. Ein Team kann sein eigenes Regelwerk erstellen, um über eine Reihe verschiedener Kanäle Warnmeldungen zu generieren. Die regelbasierte Vorgehensweise setzt jedoch voraus, dass die Mitarbeiter alle möglichen Probleme im Voraus kennen, was in der heutigen Umgebung für digitale Services nicht möglich ist.
• Protokollanalyse durch maschinelles Lernen: Tools für maschinelles Lernen können automatisch Probleme erkennen und Anomalien im gesamten IT-Ökosystem identifizieren, einschließlich des Verhaltens einer Anwendung. Das Tool durchsucht die Daten und interpretiert Probleme, die möglicherweise auftreten könnten.

Die ServiceNow Health Log Analytics-Funktion gehört zu ITOM Predictive AIOps. Sie warnt frühzeitig vor möglichen Ausfällen.

Mit ServiceNow ITOM Health Log Analytics können Sie:

• Informationen über Anomalien erhalten, ohne vordefinierte Schwellenwerte festlegen zu müssen
• Probleme transparent machen, die aus blinden Flecken resultieren und die Sie nicht hätten vorhersehen können
• Informationen zur Fehlerursache nahezu in Echtzeit erhalten, was die durchschnittliche Zeit bis zur Reparatur(MTTR) erheblich verkürzt
• Auf Warnungen reagieren
• Warnungsregeln hinzufügen
• Warnungen als signifikant markieren
• Filter einsetzen, um nur relevante Warnungen zu sehen
• Den Status von Systemintegritätsbenachrichtigungen anzeigen und anpassen
• Einen Protokollkorrelator hinzufügen, um Beziehungen in Protokollen zu erkennen