Was sind Protokollanalysen?

Die Protokollanalyse (Log Analytics) umfasst eine Reihe von Informationen aus Events, die im IT-Ökosystem von Netzwerken, Betriebssystemen und Computern aufgezeichnet werden.

Mithilfe einer Protokollanalyse können Muster oder Anomalien im Verhalten der Benutzer aufgedeckt, Fehler erkannt und Sicherheitsprobleme festgestellt werden.

Überwachung

Anhand der Analyse von Protokollen kann eine aktive Überwachung zur Überprüfung der Anwendungsleistung, des Verhaltens und aller Anomalien in der Anwendung durchgeführt werden. Durch proaktive Überwachung kann ein Team alle Probleme identifizieren, die keine Warnung ausgelöst haben oder für die es keine eindeutige Erklärung gibt. Das Problem erscheint in den Protokolldaten – unabhängig davon, ob es eine Warnung auslöst oder nicht.

Fehlerbehebung

Aggregierte und strukturierte Daten erleichtern die Fehlersuche auf allen Ebenen. Protokollanalysen liefern eine Baseline für Standardaktivitäten. So lässt sich leichter ermitteln, aus welchem Grund etwas von dieser Baseline abgewichen sein könnte.

Berichterstellung

IT-Teams können Protokolle und Metriken über ein übersichtliches Dashboard einsehen, das eine einheitliche Ansicht der Informationen bietet und so die Analyse erleichtert. In dem Dashboard lassen sich dann KPIs, SLAs und andere notwendige Statistiken anhand von Daten aus einer Protokollanalyse hervorheben.

Trenddaten

Protokollanalysen haben den Vorteil, dass sie Einblicke in Trenddaten und Wachstumsraten geben. Ein Histogramm kann dabei helfen, eine Wachstumsrate zu visualisieren, die beim Lebenszyklusmanagement und der Kapazitätsplanung hilfreich sein kann.

Software für die Protokollanalyse sammelt Informationen aus Events im gesamten IT-Ökosystem, z. B. über Sicherheitsverletzungen, App-Installationen und Systemsetup- oder Startvorgänge.

Daten bereinigen

Die Daten müssen unbedingt nutzbar und korrekt sein. Die Daten können beschädigt werden, wenn:

  • Der Datenträger abstürzt
  • Anwendungen nicht ordnungsgemäß beendet werden
  • Ein Virus das System infiziert
  • Probleme bei der Konfiguration der Ein- und Ausgaben bestehen

Daten strukturieren

Die Benennung der Daten erfolgt in der Regel nach unterschiedlichen Konventionen, da sie aus einer Vielzahl von Quellen gesammelt werden. Um Unklarheiten und Fehler bei der Analyse zu vermeiden, müssen deshalb die Daten aus den verschiedenen Quellen korreliert und die Terminologie vereinheitlicht werden.

Daten analysieren

Sobald die Daten gesammelt, bereinigt und strukturiert wurden, können sie ausgewertet werden. Es gibt verschiedene Analysemethoden, die von den Prozessen, dem Verwendungszweck der Daten und der Größe der Datensätze abhängen. Zu den Optionen gehören unter anderem:

  • Klassifizierung: Das Filtern und Anpassen von Daten wird erleichtert, wenn sie mit Stichwörtern versehen sind, anhand derer die Daten in verschiedene Kategorien eingeteilt werden können.
  • Mustererkennung: Die Erkennung von Mustern durch das Filtern von Nachrichten kann bei der Erkennung von Datenmustern helfen, die wiederum zur Identifizierung von Anomalien beitragen können.
  • Künstliche Unwissenheit: Die Auswertung von Daten kann durch die Vielzahl an Routine-Protokollmeldungen erschwert werden. Künstliche Unwissenheit ist ein ML-System, das routinemäßige Änderungen ignoriert, es sei denn, sie bleiben aus.
  • Korrelationsanalyse: Die Erfassung von Informationen von Servern, Betriebssystemen und Netzwerkgeräten kann sich als ineffizient erweisen, wenn beim Auftreten eines einzigen systemweiten Events keine Möglichkeit besteht, die Daten zu vergleichen. Bei der Korrelationsanalyse werden Nachrichten von allen Komponenten ausgewertet, die mit einem Event in Verbindung stehen.

Dies wird auch als mehrdimensionale Anomalie-Erkennung bezeichnet.

DevOps

Entwickler können sich auf die Funktionalitäten konzentrieren und den Wert einer Anwendung steigern, anstatt Zeit mit der Behebung von Latenz- und Leistungsproblemen zu verbringen. Releases werden beschleunigt und es gibt weniger Verzögerungen aufgrund unerwarteter Probleme.

Compliance gewährleisten

Viele Unternehmen müssen neben den internen Compliance-Anforderungen auch Standards und Vorschriften wie HIPAA, PCI DSS, DSGVO usw. einhalten. Mithilfe von Protokollanalysen werden regelmäßig Audits durchgeführt, die sicherstellen, dass künftige Audits nicht fehlschlagen. So wird eine Nichteinhaltung der Compliance verhindert, die kostspielige Geldstrafen nach sich ziehen kann.

Sicherheitsbedrohungen entdecken

Unternehmen können schneller auf Sicherheitsbedrohungen, einschließlich Eindringlingen und DoS-Bedrohungen, reagieren und die Ursachen effizienter finden. Sobald die Ursache erkannt und das Problem behoben ist, lassen sich zukünftige Events verhindern.

Betrieb

Zahlreiche Abteilungen sind bei der Erfüllung ihrer Aufgaben und Verantwortlichkeiten auf die IT angewiesen. Mithilfe der Protokollanalyse lassen sich Systemfehler oder Probleme erkennen, bevor sie zu einem Ausfall führen, sowie effizient und schnell beheben. Die Protokollanalyse ist darüber hinaus ein Bestandteil der Servicelevel-Vereinbarungen zwischen IT-Teams, anderen Abteilungen und Kunden. Durch proaktives Handeln lassen sich Serviceunterbrechungen und Ausfallzeiten von Produkten vermeiden, die zu Umsatzeinbußen führen können.

Einblicke

Unternehmen und einzelne Teams können ihren Entscheidungsprozess verbessern, ihre Strategien bewerten und gegebenenfalls Anpassungen vornehmen – alles mithilfe der Protokollanalyse.

Effizienterer Vertrieb und wirksameres Marketing

Anhand von Protokollen lassen sich Informationen über Konversionen, das Datenverkehrsaufkommen und die Navigation der Besucher auf einer Website sammeln. Auf diese Weise lassen sich Kundeninteraktionen analysieren und feststellen, ob die Kunden-Experience verbessert werden kann oder ob das Vertriebsteam seine Kommunikation anpassen muss.

Fehlerbehebung

Im Falle einer Störung ist es wichtig, so viele Informationen wie möglich zu erhalten. Dabei gibt es zwei Arten von Überwachungsanwendungen:

  • Regelbasiert: Wenn festgelegt ist, was überwacht werden soll, können Tools zur Protokollanalyse eingesetzt werden, um Probleme zu erkennen und die Anwendung zu optimieren. Ein Team kann sein eigenes Regelwerk erstellen, um über eine Reihe verschiedener Kanäle Warnmeldungen zu generieren. Die regelbasierte Vorgehensweise setzt jedoch voraus, dass die Mitarbeiter alle möglichen Probleme im Voraus kennen, was in der heutigen Umgebung für digitale Services nicht möglich ist.
  • Protokollanalyse durch maschinelles Lernen: Tools für maschinelles Lernen können automatisch Probleme erkennen und Anomalien im gesamten IT-Ökosystem identifizieren, einschließlich des Verhaltens einer Anwendung. Das Tool durchsucht die Daten und interpretiert Probleme, die möglicherweise auftreten könnten.

Standardtools für die Datenanalyse können die Volumen von Maschinendaten, die rapide zunehmen, nicht verarbeiten. Die Protokollanalyse umfasst die Analyse, Visualisierung und maschinelle Verarbeitung von Daten, die von IT-Systemen erzeugt werden, um daraus Einblicke zu gewinnen.

Protokollanalyse mit ServiceNow

Die ServiceNow Health Log Analytics-Funktion gehört zu ITOM Predictive AIOps. Sie warnt frühzeitig vor möglichen Ausfällen.

Mit ServiceNow ITOM Health Log Analytics können Sie:

Funktionen, die mit Ihrem Unternehmen mitwachsen

Erkennen Sie Probleme, bevor sie entstehen, mit ServiceNow.