Grafana Enterprise Logs 1.1: Zugriffskontrolle für Logzeilen mit sensiblen Daten

Die Logging-Anwendung Grafana Enterprise Logs 1.1 bietet Einstellungen, um die Betrachtungsrechte für Logs mittels Label-based Access Control einzuschränken.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: PhotoSGH/Shutterstock.com)

Von
  • Maika Möbus

Erst Anfang des Jahres hielt Grafana Enterprise Logs erstmals Einzug in den Grafana Enterprise Stack, und nun steht Version 1.1 bereit. Der Softwareanbieter Grafana Labs hat in seinem Tool einige neue Features untergebracht, darunter Label-based Access Control (LBAC).

Grafana Enterprise Logs (GEL) ist eine selbstverwaltete Logging-Anwendung, die unter anderem Indizierung, Speicher und Administrationskontrolle bietet und sich an große Unternehmen richtet, die sich auf ihrer eigenen Infrastruktur um Observability kümmern möchten. Dabei basiert GEL auf dem im Jahr 2018 gestarteten Open-Source-Projekt Grafana Loki, das ein Logging-Backend bietet und laut Dokumentation "wie Prometheus, aber für Logs" sein soll. Im Gegensatz zu Loki und der Monitoring- und Alerting-Software Prometheus ist GEL jedoch nicht Open Source, sondern ein kommerzielles Angebot innerhalb des Grafana Enterprise Stack.

Als größte Neuerung in GEL 1.1 beschreibt Grafana Labs, dass es nun Label-based Access Control (LBAC) zum Zuteilen von Berechtigungen zur Logeinsicht bietet. Das soll etwa dann nützlich sein, wenn zwei Mitarbeiterteams GEL verwenden, sie jedoch beispielsweise aufgrund sensibler personenbezogener Daten unterschiedliche Zugriffsrechte auf Logs besitzen sollen. Dann greift LBAC, indem es mithilfe eines zuvor vergebenen Labels die Autorisierung der betreffenden Teammitglieder prüft und nur die Logzeilen angezeigt, für deren Betrachtung sie berechtigt sind. Ein Vorteil von LBAC soll zudem in der verringerten Datenmenge bestehen, was schnellere Ergebnisse liefern soll und die Hardwareanforderungen reduziert. In Grafana Enterprise Metrics, einem weiteren Baustein des Grafana Enterprise Stack, ist Label-based Access Control bereits in ähnlicher Weise implementiert.

Grafana dient der Visualisierung von Daten, indem es Dashboards aus Messwerten erstellt. Darüber hinaus kann die Software auf Wunsch Warnmeldungen versenden. Grafana Enterprise Logs sind als Teil des Grafana Enterprise Stack kostenpflichtig und sowohl als alleiniges Tool als auch in Verbindung mit den anderen Elementen des Stack zu beziehen. Grafana Cloud ist hingegen in einer kostenfreien Variante verfügbar, die drei User und zehn Dashboards umfasst. Inzwischen stellt das Unternehmen Grafana Labs seine Open-Source-Produkte unter die GNU Affero General Public License v3.

Alles weitere zu Grafana Enterprise Logs 1.1 ist in einem Blogeintrag zu finden.

(mai)