Zentralisiertes Logging mit Loki
Zentralisiertes Logging ist in großen verteilten Umgebungen und dynamischen Cloud-Set-ups eine unverzichtbare Zutat. Loki von Grafana Labs ist eine leistungsfähige Alternative zu den großen Klassikern wie Splunk und ELK.
An zentralisiertem Logging, da ist sich die IT-Welt weitgehend einig, führt in großen verteilten Umgebungen ebenso wie in virtualisierten Set-ups in der Cloud kein Weg vorbei. Wer sich mit Dutzenden von Computing-Knoten konfrontiert sieht, kann im Fehlerfall unmöglich in der gebotenen Geschwindigkeit zwischen den verschiedenen Systemen hin- und herwechseln, um einem Problem auf die Schliche zu kommen. Anwendungen wie Elasticsearch, Logstash und Kibana (ELK, Abbildung 1) oder dessen inoffizieller Nachfolger OpenSearch, Logstash und Kibana (OLK) leisten hier wertvolle Dienste: Sie sammeln Logdateien von verschiedenen Systemen ein, korrelieren sie und ermöglichen eine Suche darin.
Etwas anders ist das Problem in virtualisierten Set-ups in der Cloud gelagert: Auch wenn die Zahl der Zielsysteme oder Zielcontainer überschaubar ist, ist das Set-up ausgesprochen dynamisch. Administratoren vergeben IP-Adressen in der Regel nicht selbst, sondern überlassen das Diensten wie Kubernetes, sodass sie die genutzten IPs nicht aus dem Effeff kennen. Obendrein stehen bei Containern meist keine SSH-Dienste zur Verfügung, über die man sich in den Container einloggen könnte. Auch deshalb benötigt man ein Werkzeug, das die Daten einsammelt und zentral ablegt.