idh Logging-Framework
Zur Sammlung, Aufbewahrung und Auswertung von Logdaten.
Unsere Lösung ist hochverfügbar, stabil und performant und basiert auf ausgesuchten Opensource-Komponenten.
Für den Einsatz vom KMU bis zur grossen Enterprise Umgebung.
Geliefert als fertiges Ansible Playbook.
Alle von uns paketierten Komponenten sind frei auf unserem Repository verfügbar.
Unsere Pakete sind für RPM Systeme (aktuell RHEL8 / Centos8 gebaut).
An den ILF Stack angebunden werden, können aber auch alle anderen Systeme (Windows, Linux, unix, Mac usw.)
Wir bauen unsere Lösung so, dass ein Ausbau der Umgebung rasch und unkompliziert vonstatten geht.
Durch hinzufügen einer Zusätzlichen VM skaliert die Lösung auch bei grosser Beanspruchung.
Alle in unserem Stack verwendeten Komponenten setzen wir bereits seit mehreren Jahren ein, daher ist unserer Expertise in diesen Bereichen sehr hoch. Wir empfehlen uns ebenfalls zur Optimierung ihrer Kosten im Log Bereich, zum Beispiel bei Optimierung bei kommerziellen Lösungen, welche ein Kostenmodell basierend auf Datendurchsatz haben.
Verwendete Komponenten für ILF (Komponenten können durch andere ersetzt werden) :
Rsyslog: Als Standard Logsource für ILF kommt rsyslog zum Zug, da rsyslog per default auf allen Systemen vorhanden ist. Selbstverständlich können auch andere Sourcen verwendet werden (beats, logstash).
Logstash: Die Logik für das Handling von Logs erfolgt im Logstash, hier können filter definiert, Daten angereichert oder verschlüsselt werden.
Kafka: Die Datendrehscheibe und das Herzstück von ILF. Kafka nimmt Daten in allen Formaten und von allen Sourcen (Producer) an und gibt diese an 1-n (Consumer) weiter. Dies ermöglicht Team übergreifende Verwendung von Daten. Wie beispielsweise Auswertungen im Securitybereich über alle Operation System Logs in einer Firma.
Zookeeper: Diese Komponente Managed die Cluster Funktionen im ILF und garantiert eine Hochverfügbare Umgebung.
Elastisearch: Eine schnelle und stabile Datenbank, mit welcher wir sehr gute Erfahrung gemacht haben.
Kibana: Sehr mächtiges Frontend welches zu Visualisierung der eingelieferten Daten genutzt wird.
Samples: Wir haben eine grosse Anzahl an Templates, welche bereits in Kundenumgebungen umgesetzt wurden. Diese stellen wir ebenfalls frei zur Verfügung.
Einer der wichtigsten Punkte für eine zentrale Logging-Infrastruktur, ist es sich im Vorfeld Gedanken über die Aufteilung, Vorhaltung und die Sicherheit der Daten zu machen. Wir haben uns beim Umsetzen unserer Umgebung all diese Gedanken gemacht und stetig verbessert, sodass unsere Lösung in der Industrie, im Finanzsektor und im Bildungsbereich zum Einsatz kommt.
Churerstrasse 160B
CH-8808 Pfäffikon SZ
Tel. +41 52 366 39 01
Fax +41 52 366 39 05
info@idh.ch
Managing Partner
+41 52 366 39 01