Zentralisiertes Logging mit Loki: Alternative zu Splunk und ELK in der Praxis
Zentralisiertes Logging ist in großen verteilten Umgebungen und dynamischen Cloud-Set-ups unverzichtbar. Loki von Grafana Labs ist eine leistungsfähige Option.
- Martin Gerhard Loschwitz
An zentralisiertem Logging führt in großen verteilten Umgebungen ebenso wie in virtualisierten Set-ups in der Cloud kein Weg vorbei – da ist sich die IT-Welt weitgehend einig. Wer sich mit Dutzenden von Computing-Knoten konfrontiert sieht, kann im Fehlerfall unmöglich in der gebotenen Geschwindigkeit zwischen den verschiedenen Systemen hin- und herwechseln, um einem Problem auf die Schliche zu kommen.
Anwendungen wie Elasticsearch, Logstash und Kibana (ELK) oder dessen inoffizieller Nachfolger OpenSearch, Logstash und Kibana (OLK) leisten hier wertvolle Dienste: Sie sammeln Logdateien von verschiedenen Systemen ein, korrelieren sie und ermöglichen eine Suche darin.
Etwas anders ist das Problem in virtualisierten Set-ups in der Cloud gelagert: Auch wenn die Zahl der Zielsysteme oder Zielcontainer überschaubar ist, ist das Set-up ist ausgesprochen dynamisch. Administratoren vergeben IP-Adressen in der Regel nicht selbst, sondern überlassen das Diensten wie Kubernetes, sodass sie die genutzten IPs nicht aus dem Effeff kennen. Obendrein stehen bei Containern meist keine SSH-Dienste zur Verfügung, über die man sich in den Container einloggen könnte. Auch deshalb benötigt man ein Werkzeug, das die Daten einsammelt und zentral ablegt.
Das war die Leseprobe unseres heise-Plus-Artikels "Zentralisiertes Logging mit Loki: Alternative zu Splunk und ELK in der Praxis". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.