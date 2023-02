Inhaltsverzeichnis Zentralisiertes Logging mit Loki: Alternative zu Splunk und ELK in der Praxis Loki springt ein In Loki einsteigen Variante 1: Das konventionelle Set-up Variante 2: Das Deployment in Kubernetes Fazit Artikel in iX 4/2023 lesen

An zentralisiertem Logging führt in großen verteilten Umgebungen ebenso wie in virtualisierten Set-ups in der Cloud kein Weg vorbei – da ist sich die IT-Welt weitgehend einig. Wer sich mit Dutzenden von Computing-Knoten konfrontiert sieht, kann im Fehlerfall unmöglich in der gebotenen Geschwindigkeit zwischen den verschiedenen Systemen hin- und herwechseln, um einem Problem auf die Schliche zu kommen.

Martin Gerhard Loschwitz Martin Gerhard Loschwitz ist freier Journalist und beackert regelmäßig Themen wie OpenStack, Kubernetes und Ceph.

Anwendungen wie Elasticsearch, Logstash und Kibana (ELK) oder dessen inoffizieller Nachfolger OpenSearch, Logstash und Kibana (OLK) leisten hier wertvolle Dienste: Sie sammeln Logdateien von verschiedenen Systemen ein, korrelieren sie und ermöglichen eine Suche darin.

Etwas anders ist das Problem in virtualisierten Set-ups in der Cloud gelagert: Auch wenn die Zahl der Zielsysteme oder Zielcontainer überschaubar ist, ist das Set-up ist ausgesprochen dynamisch. Administratoren vergeben IP-Adressen in der Regel nicht selbst, sondern überlassen das Diensten wie Kubernetes, sodass sie die genutzten IPs nicht aus dem Effeff kennen. Obendrein stehen bei Containern meist keine SSH-Dienste zur Verfügung, über die man sich in den Container einloggen könnte. Auch deshalb benötigt man ein Werkzeug, das die Daten einsammelt und zentral ablegt.