Zentralisiertes Logging mit Loki: Alternative zu Splunk und ELK in der Praxis
Zentralisiertes Logging ist in großen verteilten Umgebungen und dynamischen Cloud-Set-ups unverzichtbar. Loki von Grafana Labs ist eine leistungsfähige Option.
- Martin Gerhard Loschwitz
An zentralisiertem Logging führt in großen verteilten Umgebungen ebenso wie in virtualisierten Set-ups in der Cloud kein Weg vorbei – da ist sich die IT-Welt weitgehend einig. Wer sich mit Dutzenden von Computing-Knoten konfrontiert sieht, kann im Fehlerfall unmöglich in der gebotenen Geschwindigkeit zwischen den verschiedenen Systemen hin- und herwechseln, um einem Problem auf die Schliche zu kommen.
Anwendungen wie Elasticsearch, Logstash und Kibana (ELK) oder dessen inoffizieller Nachfolger OpenSearch, Logstash und Kibana (OLK) leisten hier wertvolle Dienste: Sie sammeln Logdateien von verschiedenen Systemen ein, korrelieren sie und ermöglichen eine Suche darin.
Etwas anders ist das Problem in virtualisierten Set-ups in der Cloud gelagert: Auch wenn die Zahl der Zielsysteme oder Zielcontainer überschaubar ist, ist das Set-up ist ausgesprochen dynamisch. Administratoren vergeben IP-Adressen in der Regel nicht selbst, sondern überlassen das Diensten wie Kubernetes, sodass sie die genutzten IPs nicht aus dem Effeff kennen. Obendrein stehen bei Containern meist keine SSH-Dienste zur Verfügung, über die man sich in den Container einloggen könnte. Auch deshalb benötigt man ein Werkzeug, das die Daten einsammelt und zentral ablegt.