De la mano de atSistemas, descubrirás cómo implantar esta solución en entornos complejos: desde la definición de la arquitectura y dimensionamiento de los sistemas que más se ajusta a las necesidades del cliente, hasta la configuración de los recolectores de mensajes y posterior trasformación para la localización de problemas.
Graylog proporciona un sistema unificado y centralizado de mensajes procedentes de diferentes fuentes: sistema operativo, servidores de aplicación, sistemas de información, etc. Dispone de un sistema de alertas y de búsqueda de histórico de logs usando ElasticSearch como base de datos de índices.
Blockchain Spain II Edición - Juan Manuel Martínez
Webinar usando graylog para la gestión centralizada de logs
1. what´s up in tech
Oficina Técnica - Noviembre 2015
Usando Graylog para la gestión
centralizada de logs.
2. what´s up in tech
Índice de Contenidos
Conceptos clave de monitorización
Graylog
Demo
Servicios de monitorización y rendimiento
3. what´s up in tech
En atSistemas contamos con una amplia visión de las necesidades de
monitorización de aplicaciones JAVA EE y demás tecnologías actuales.
Es importante hacer una primera división de las métricas a monitorizar:
• Métricas funcionales: permiten conocer y reaccionar ante
errores de la aplicación.
• Métricas no funcionales: permiten evaluar cuando se está
próximo a puntos de saturación y peligra el cumplimiento de
requisitos no funcionales (R/T, Disponibilidad, etc.).
Monitorización: visión
4. what´s up in tech
En este tipo de métricas normalmente se requiere:
• Mejora de los niveles de traza y su formato: deben definirse
y consensuarse entre el equipo de desarrollo y Sistemas.
• Evitar la propagación y aparición en el log de errores de
aplicación controlados: introduce ruido en los sistemas de
análisis de logs que pueden ocultar los logs importantes.
• Definir con los equipos de desarrollo, qué excepciones
deben propagarse: normalmente todas las relacionadas con
I/O: lectura de ficheros, acceso a BBDD, etc.
Métricas funcionales
5. what´s up in tech
En cada sistema involucrado, deben extraerse las métricas que quieren
monitorizarse, para asegurar el servicio:
S.O. WAS
Vmstat Thread Pools
RAM Garbage collector
Procesos Connection Pools
File systems Object Pools
HTTP BBDD
Apache mod_status Servers
Tx. Pendientes…
Métricas NO funcionales
6. what´s up in tech
Principal problema: escalabilidad ante la gran cantidad de eventos de
métricas que pueden recibirse.
• Solución basada en pull: proporciona una escalabilidad
limitada.
• Solución basada en push: permite escalar, teniendo una
arquitectura bien definida.
Además, es necesario monitorizar en función del tiempo:
• Mínimos
• Máximos
• Media aritmética
• Valor estadístico del 90%
Situación actual
7. what´s up in tech
Índice de Contenidos
Conceptos clave de monitorización
Graylog
Demo
Servicios de monitorización y rendimiento
8. what´s up in tech
Graylog es un monitor de logs open source capaz de manejar mensajes
desde diferentes fuentes:
• Servidores de aplicaciones: IBM Websphere, Weblogic, Jboss.
• Aplicaciones: JAVA EE, NodeJS, Python, C#, Etc.
• Sistema Operativo.
• Servidores Web: Nginx, Apache.
En cualquier formato:
• Destaca su formato GELF (Graylog Extended Log Format)
basado en syslog y rsyslog.
¿Qué es Graylog?
9. what´s up in tech
Graylog: Conceptos clave
Streams: Son mecanismos de enrutado de mensajes en categorías.
Alertas: Graylog permite definir alertas que se lanzan cuando se
cumplan las condiciones configuradas.
Dashboards: Panel de control donde visualizar todo lo que pasa en los
sistemas monitorizados.
Búsquedas: Graylog proporciona un sistema de búsqueda sobre el
histórico desde donde localizar los mensajes que ayuden a reaccionar
ante problemas.
Seguridad: Permite establecer permisos a los usuarios para restringir el
acceso, visualización y búsqueda de los mensajes que no sean de su
ámbito.
11. what´s up in tech
Índice de Contenidos
Conceptos clave de monitorización
Graylog
Demo
Servicios de monitorización y rendimiento
12. what´s up in tech
Índice de Contenidos
Conceptos clave de monitorización
Graylog
Demo
Servicios de monitorización y rendimiento
13. what´s up in tech
Expertos en monitorización y rendimiento
Disponemos de una amplia cartera de servicios para ofrecer a nuestros clientes
soluciones avanzadas de Monitorización de S.I.
o Proyectos Llave en Mano
o Asistencias Técnicas
o Metodología de Desarrollo – Mejores Prácticas
o Implantación y Soporte de Productos como
Complemento a los Servicios
o Implantación de Aceleradores
o Oficinas Técnicas
o Soporte Experto
o Formación
o Servicios Gestionados
o Centro de Servicio Nearshore de Desarrollo y
Testing de Aplicaciones en Cadiz
o Oficina Técnica Remota
Implantación
Servicios complementarios Servicios Remotos
o Estratégica, Táctica y
Operativa
o Auditorías de Arquitectura
y Código
o Auditorias de Rendimiento
Consultoría
Notas del editor
Anna. Bienvenida y presentación.
Stream: Es posible enrutar todos los mensajes de error al invocar sentencias SQL.
Alertas: Por ejemplo cuando se produzca en el stream de producción más de 50 mensajes por minutos nos avise.
Por numero de mensajes.
Umbral de tiempo de respuesta.
Condiciones de cadena.
Dashboard: Graficas, Datos estadísticos.
Seguridad: Por stream, dashboard etc..
Graylog: Conceptos clave de la arquitectura
Formato de mensajes personalizable, por ejemplo: GELF (Graylog Extended Log Format) basado en syslog y rsyslog.
Desacoplamiento de la entrega y del análisis (Colas persistentes + Indexador).
Desacoplamiento del sistema de alertas y presentación (Dashboard web).