SlideShare uma empresa Scribd logo

DomandoLogs40

Hernandes Sousa
Hernandes Sousa

O documento discute sobre a centralização de logs de múltiplas fontes para permitir a correlação entre streams diferentes, fornecer histórico e dificultar a eliminação de rastros. Apresenta os três tipos principais de logs e as soluções disponíveis para coleta, processamento, armazenamento e visualização de logs, tanto em nuvem quanto on-premise.

Tecnologia
1 de 29
Baixar para ler offline
Domando os logs
Logs
Logs • Registros/eventos -> arquivo
Logs • Registros/eventos -> arquivo stream/fluxo
Múltiplas streams, múltiplas fontes
Centralização • Unifica logs da mesma stream • Permite correlacionar streams diferentes • Histórico • (SSH + tail -f | grep) * 5 • Segurança (+ difícil eliminar rastros) • Compliance
Como?
Os 3 tipos de log • Erros/exceções de aplicações • Logs em geral • Métricas
MUITAS soluções, a ideal depende do seu cenário
Log de exceções de aplicações
O que ganho com isso? • Agrupamento • Controle de regressão • Alertas de fábrica • Contexto
Soluções • Sentry • Airbrake (Errbit) • Ambas OSS + SaaS
Logs em geral
• Coleta • Processamento • Armazenagem • Visualização
Algumas soluções • Splunk/Graylog • ELK (Elasticsearch + Logstash* + Kibana) • SaaS (Papertrail, Loggly, Logentries etc)
Soluções SaaS • Coleta • Processamento • Armazenagem • Visualização • mais rápido • mais simples • menos flexível
Soluções “em casa” • Coleta • Processamento • Armazenagem • Visualização • mais flexível • mais recursos • menor custo em larga escala • maior custo em pequena escala • leva mais tempo para implantar
Coleta • Syslog: língua comum • TCP SEMPRE • Garantia de entrega? Protocolos específicos (RELP, GELF, Lumberjack) • Coletor próprio de sua solução escolhida • Logs em JSON?
Processamento • Logstash/Heka/Fluentd (processadores) • Graylog/Splunk (soluções completas)
Armazenagem • BDs: Elasticsearch, MongoDB, PostgreSQL • Brokers: RabbitMQ, Redis • Arquivos, S3
Visualização • Depende dos outros itens • Elasticsearch: Kibana • Graylog/Splunk: painéis próprios
Como fica
Combine as ferramentas
Crie ambientes paralelos
obrigado! Hernandes B. de Sousa @hernandes | hernandes.sousa@gmail.com about.me/hernandesbsousa

Recomendados

Relatórios e estatísticas utilizando logs em tempo real
Relatórios e estatísticas utilizando logs em tempo realRelatórios e estatísticas utilizando logs em tempo real
Relatórios e estatísticas utilizando logs em tempo realFrancisco Freire
 
Monitorando logs de aplicações com o ELK
Monitorando logs de aplicações com o ELKMonitorando logs de aplicações com o ELK
Monitorando logs de aplicações com o ELKMarcus Vinicius Leandro
 
Monitore sua infraestrutura com o Elasticsearch
Monitore sua infraestrutura com o ElasticsearchMonitore sua infraestrutura com o Elasticsearch
Monitore sua infraestrutura com o ElasticsearchMarcus Vinicius Leandro
 
RHQ 4 Gerenciamento efetivo de servidores JBoss
RHQ 4 Gerenciamento efetivo de servidores JBossRHQ 4 Gerenciamento efetivo de servidores JBoss
RHQ 4 Gerenciamento efetivo de servidores JBossRafael T. C. Soares (tuelho)
 
ODFmobile
ODFmobileODFmobile
ODFmobileguesta489f4
 
Migrando a gravação SMF do modo VSAM para Logstream por Jorge Areias
Migrando a gravação SMF do modo VSAM para Logstream por Jorge AreiasMigrando a gravação SMF do modo VSAM para Logstream por Jorge Areias
Migrando a gravação SMF do modo VSAM para Logstream por Jorge AreiasJoao Galdino Mello de Souza
 
Landforming NSW
Landforming NSWLandforming NSW
Landforming NSWclarkearthmovi
 
Log4net
Log4netLog4net
Log4netsagostinho
 

Recomendados

Relatórios e estatísticas utilizando logs em tempo real
Relatórios e estatísticas utilizando logs em tempo realRelatórios e estatísticas utilizando logs em tempo real
Relatórios e estatísticas utilizando logs em tempo realFrancisco Freire
 
Monitorando logs de aplicações com o ELK
Monitorando logs de aplicações com o ELKMonitorando logs de aplicações com o ELK
Monitorando logs de aplicações com o ELKMarcus Vinicius Leandro
 
Monitore sua infraestrutura com o Elasticsearch
Monitore sua infraestrutura com o ElasticsearchMonitore sua infraestrutura com o Elasticsearch
Monitore sua infraestrutura com o ElasticsearchMarcus Vinicius Leandro
 
RHQ 4 Gerenciamento efetivo de servidores JBoss
RHQ 4 Gerenciamento efetivo de servidores JBossRHQ 4 Gerenciamento efetivo de servidores JBoss
RHQ 4 Gerenciamento efetivo de servidores JBossRafael T. C. Soares (tuelho)
 
ODFmobile
ODFmobileODFmobile
ODFmobileguesta489f4
 
Migrando a gravação SMF do modo VSAM para Logstream por Jorge Areias
Migrando a gravação SMF do modo VSAM para Logstream por Jorge AreiasMigrando a gravação SMF do modo VSAM para Logstream por Jorge Areias
Migrando a gravação SMF do modo VSAM para Logstream por Jorge AreiasJoao Galdino Mello de Souza
 
Landforming NSW
Landforming NSWLandforming NSW
Landforming NSWclarkearthmovi
 
Log4net
Log4netLog4net
Log4netsagostinho
 
TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação
TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação
TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação tdc-globalcode
 
Otimizacao de websites em PHP
Otimizacao de websites em PHPOtimizacao de websites em PHP
Otimizacao de websites em PHPFelipe Ribeiro
 
Processos e threads cap 02 (i unidade)
Processos e threads cap 02 (i unidade)Processos e threads cap 02 (i unidade)
Processos e threads cap 02 (i unidade)Faculdade Mater Christi
 
Sistema de Arquivos.pdf
Sistema de Arquivos.pdfSistema de Arquivos.pdf
Sistema de Arquivos.pdfRobertaGomes99
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxImpacta Eventos
 
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Lucas A. Romão
 
Treinamento Oracle GoldenGate 19c
Treinamento Oracle GoldenGate 19cTreinamento Oracle GoldenGate 19c
Treinamento Oracle GoldenGate 19cDouglas Paiva de Sousa
 
Aula 10 semana
Aula 10 semanaAula 10 semana
Aula 10 semanaJorge Ávila Miranda
 
Integração de Sistemas usando tecnologias open source
Integração de Sistemas usando tecnologias open sourceIntegração de Sistemas usando tecnologias open source
Integração de Sistemas usando tecnologias open sourceTiago Peczenyj
 
PostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardoPostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardoelliando dias
 
Aula 10 semana
Aula 10 semanaAula 10 semana
Aula 10 semanaJorge Ávila Miranda
 
Gerenciamento de memória cap 03 (ii unidade)
Gerenciamento de memória cap 03 (ii unidade)Gerenciamento de memória cap 03 (ii unidade)
Gerenciamento de memória cap 03 (ii unidade)Faculdade Mater Christi
 
12/03/2010 - Sistemas Operacionais Aula3
12/03/2010 - Sistemas Operacionais Aula312/03/2010 - Sistemas Operacionais Aula3
12/03/2010 - Sistemas Operacionais Aula3Universal.org.mx
 
Sismologia USP: Infra Estutura Computacional para Pesquisa
Sismologia USP: Infra Estutura Computacional para PesquisaSismologia USP: Infra Estutura Computacional para Pesquisa
Sismologia USP: Infra Estutura Computacional para PesquisaCentro de Sismologia - USP
 
Estrutura de processos apresentação
Estrutura de processos apresentaçãoEstrutura de processos apresentação
Estrutura de processos apresentaçãoRafael Dos Santos
 
Otimizando sites com o nosql redis
Otimizando sites com o nosql redisOtimizando sites com o nosql redis
Otimizando sites com o nosql redisAllisson Azevedo
 
Semana Acadêmica ICET - Feevale - 12/04/2014
Semana Acadêmica ICET - Feevale - 12/04/2014Semana Acadêmica ICET - Feevale - 12/04/2014
Semana Acadêmica ICET - Feevale - 12/04/2014Getup Cloud
 
Desmistificando o Pinguim
Desmistificando o PinguimDesmistificando o Pinguim
Desmistificando o PinguimDiego Rubin
 
Processos (Linux)
Processos (Linux)Processos (Linux)
Processos (Linux)Wellington Oliveira
 
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Jeronimo Zucco
 

Mais conteúdo relacionado

Semelhante a DomandoLogs40

TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação
TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação
TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação tdc-globalcode
 
Otimizacao de websites em PHP
Otimizacao de websites em PHPOtimizacao de websites em PHP
Otimizacao de websites em PHPFelipe Ribeiro
 
Sistema de Arquivos.pdf
Sistema de Arquivos.pdfSistema de Arquivos.pdf
Sistema de Arquivos.pdfRobertaGomes99
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxImpacta Eventos
 
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Lucas A. Romão
 
Integração de Sistemas usando tecnologias open source
Integração de Sistemas usando tecnologias open sourceIntegração de Sistemas usando tecnologias open source
Integração de Sistemas usando tecnologias open sourceTiago Peczenyj
 
PostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardoPostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardoelliando dias
 
Gerenciamento de memória cap 03 (ii unidade)
Gerenciamento de memória cap 03 (ii unidade)Gerenciamento de memória cap 03 (ii unidade)
Gerenciamento de memória cap 03 (ii unidade)Faculdade Mater Christi
 
12/03/2010 - Sistemas Operacionais Aula3
12/03/2010 - Sistemas Operacionais Aula312/03/2010 - Sistemas Operacionais Aula3
12/03/2010 - Sistemas Operacionais Aula3Universal.org.mx
 
Sismologia USP: Infra Estutura Computacional para Pesquisa
Sismologia USP: Infra Estutura Computacional para PesquisaSismologia USP: Infra Estutura Computacional para Pesquisa
Sismologia USP: Infra Estutura Computacional para PesquisaCentro de Sismologia - USP
 
Estrutura de processos apresentação
Estrutura de processos apresentaçãoEstrutura de processos apresentação
Estrutura de processos apresentaçãoRafael Dos Santos
 
Otimizando sites com o nosql redis
Otimizando sites com o nosql redisOtimizando sites com o nosql redis
Otimizando sites com o nosql redisAllisson Azevedo
 
Semana Acadêmica ICET - Feevale - 12/04/2014
Semana Acadêmica ICET - Feevale - 12/04/2014Semana Acadêmica ICET - Feevale - 12/04/2014
Semana Acadêmica ICET - Feevale - 12/04/2014Getup Cloud
 
Desmistificando o Pinguim
Desmistificando o PinguimDesmistificando o Pinguim
Desmistificando o PinguimDiego Rubin
 
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Jeronimo Zucco
 

Semelhante a DomandoLogs40 (20)

TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação
TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação
TDC2016POA | Trilha Banco de Dados - TempDB, aprecie com moderação
 
Otimizacao de websites em PHP
Otimizacao de websites em PHPOtimizacao de websites em PHP
Otimizacao de websites em PHP
 
Processos e threads cap 02 (i unidade)
Processos e threads cap 02 (i unidade)Processos e threads cap 02 (i unidade)
Processos e threads cap 02 (i unidade)
 
Sistema de Arquivos.pdf
Sistema de Arquivos.pdfSistema de Arquivos.pdf
Sistema de Arquivos.pdf
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
 
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
 
Treinamento Oracle GoldenGate 19c
Treinamento Oracle GoldenGate 19cTreinamento Oracle GoldenGate 19c
Treinamento Oracle GoldenGate 19c
 
Aula 10 semana
Aula 10 semanaAula 10 semana
Aula 10 semana
 
Integração de Sistemas usando tecnologias open source
Integração de Sistemas usando tecnologias open sourceIntegração de Sistemas usando tecnologias open source
Integração de Sistemas usando tecnologias open source
 
PostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardoPostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardo
 
Aula 10 semana
Aula 10 semanaAula 10 semana
Aula 10 semana
 
Gerenciamento de memória cap 03 (ii unidade)
Gerenciamento de memória cap 03 (ii unidade)Gerenciamento de memória cap 03 (ii unidade)
Gerenciamento de memória cap 03 (ii unidade)
 
12/03/2010 - Sistemas Operacionais Aula3
12/03/2010 - Sistemas Operacionais Aula312/03/2010 - Sistemas Operacionais Aula3
12/03/2010 - Sistemas Operacionais Aula3
 
Sismologia USP: Infra Estutura Computacional para Pesquisa
Sismologia USP: Infra Estutura Computacional para PesquisaSismologia USP: Infra Estutura Computacional para Pesquisa
Sismologia USP: Infra Estutura Computacional para Pesquisa
 
Estrutura de processos apresentação
Estrutura de processos apresentaçãoEstrutura de processos apresentação
Estrutura de processos apresentação
 
Otimizando sites com o nosql redis
Otimizando sites com o nosql redisOtimizando sites com o nosql redis
Otimizando sites com o nosql redis
 
Semana Acadêmica ICET - Feevale - 12/04/2014
Semana Acadêmica ICET - Feevale - 12/04/2014Semana Acadêmica ICET - Feevale - 12/04/2014
Semana Acadêmica ICET - Feevale - 12/04/2014
 
Desmistificando o Pinguim
Desmistificando o PinguimDesmistificando o Pinguim
Desmistificando o Pinguim
 
Processos (Linux)
Processos (Linux)Processos (Linux)
Processos (Linux)
 
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
 

DomandoLogs40