Contriboardin ja tuotantoketjun keskitetty lokien hallinta
Mäkelä, Joni (2015)
Mäkelä, Joni
Jyväskylän ammattikorkeakoulu
2015
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015102815765
https://urn.fi/URN:NBN:fi:amk-2015102815765
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi N4S@JAMK. Työn tarkoituksena oli tutustua N4S@JAMK:n Contriboard tuotteeseen, sen tuotantoketjuun ja kehittää näille keskitetty lokienhallintajärjestelmä. Lokienhallintajärjestelmän avulla voidaan seurata järjestelmän ja palveluiden tilaa ja saada halutuissa tilanteissa hälytys.
Lokit ovat dokumentteja tietyn hetken tietystä tapahtumasta. Lokeja tuottavat eri käyttöjärjestelmät, sovellukset ja järjestelmät, tietokannat sekä verkkolaitteet. Normaalitilanteessa lokeista voidaan seurata järjestelmän häiriötöntä toimintaa ja käyttöasteita. Poikkeustilanteessa niitä käytetään järjestelmän vakauttamiseen, ongelmien laajuuden sekä syiden selvittämiseen. Lokitietoja käytetään myös oikeusturvan toteutumiseen kaikille käyttäjille sekä ylläpitäjille. Tietoturvan ja tietosuojan kannalta lokitietojen suojaaminen, seuranta ja säilyttäminen tulee olla suunnitelmallista.
Lokien hallinta toteutettiin ELK Stackin avulla, joka on Elasticin kehittämä ilmainen lokienhallintajärjestelmä, jolle on saatavilla myös maksullista tukea. Lokienhallintajärjestelmän pohjana ovat kolme avoimen lähdekoodin projektia Elasticsearch, Logstash ja Kibana jotka yhdessä muodostavat ELK Stackin. ELK Stack on helposti sovitettavissa erilaisiin ympäristöihin ja se on laajennettavissa useilla liitännäisillä.
ELK Stackin avulla Contriboardista ja sen tuotantoketjusta saadaan kerättyä haluttuja lokitietoja. Poikkeavista tilanteista saadaan myös hälytykset haluttuihin sähköpostiosoitteisiin.
Lokit ovat dokumentteja tietyn hetken tietystä tapahtumasta. Lokeja tuottavat eri käyttöjärjestelmät, sovellukset ja järjestelmät, tietokannat sekä verkkolaitteet. Normaalitilanteessa lokeista voidaan seurata järjestelmän häiriötöntä toimintaa ja käyttöasteita. Poikkeustilanteessa niitä käytetään järjestelmän vakauttamiseen, ongelmien laajuuden sekä syiden selvittämiseen. Lokitietoja käytetään myös oikeusturvan toteutumiseen kaikille käyttäjille sekä ylläpitäjille. Tietoturvan ja tietosuojan kannalta lokitietojen suojaaminen, seuranta ja säilyttäminen tulee olla suunnitelmallista.
Lokien hallinta toteutettiin ELK Stackin avulla, joka on Elasticin kehittämä ilmainen lokienhallintajärjestelmä, jolle on saatavilla myös maksullista tukea. Lokienhallintajärjestelmän pohjana ovat kolme avoimen lähdekoodin projektia Elasticsearch, Logstash ja Kibana jotka yhdessä muodostavat ELK Stackin. ELK Stack on helposti sovitettavissa erilaisiin ympäristöihin ja se on laajennettavissa useilla liitännäisillä.
ELK Stackin avulla Contriboardista ja sen tuotantoketjusta saadaan kerättyä haluttuja lokitietoja. Poikkeavista tilanteista saadaan myös hälytykset haluttuihin sähköpostiosoitteisiin.