系統與容器日誌集中與稽核策略
王銘德, DevOps 顧問, 集先鋒科技
-
logs 日誌集中管理的趨勢
-
docker 容器日誌的特性
-
日誌集中管理規劃
-
日誌稽核策略規劃
-
DevOps 顧問, 集先鋒科技
-
docker, k8s, ELK 講師
-
Taipei DevOps Meetup
-
Docker Taipei Meetup 講師
ming@bimap.co
@mingderwang
- 實體機 -> VMs 虛擬主機
- 只監看系統資訊
- logs 檔案集中 ”複製“
- 安全性資訊與事件管理 "貴"
- 固定監看與管理畫面
- 軟體開發速度慢, 效率低
- 系統效能瓶頸很難釐清
- docker 容器大量使用
- 開始監看 Apps 日誌
- logs 可以即時查詢
- 事件管理也可即時查詢
- dashboard 客製化
- agile 敏捷式開發
- 分析系統日誌與 metric
- 容器開開關關, 資料不易保存
- 容器數量大, 不易管理
- 系統資源分配
- 硬體擴容需求與管理
- 資料量變大
- 傳統 log 儲存在檔案系統
- 透過 logs driver 輸出
- 有 ELK 收集到 E
- Elasticsearh 便於查詢
- 從開發到上線方法一致
- 協助 docker logs 整合開發
- 搭配 single sign-on 授權管理
- 搭配 docker swarm 管理
- 架設 elasticsearch cluster
- 配合備份主機 備份稽核資料
- 客製化 kibana 管理畫面
- 維運與售後服務 (選項)
- Containers (Pods) 層面日誌集中
- Services (App logs) 層面日誌集中
- 系統 OS 層面日誌集中
- dashboard 製作
- 稽核日誌集中備份
- 異地備份
- 資安與事件日誌集中 (選項)
- 配合監管單位規定
- 開發日誌字典, 定期調整修改需求
- 提供客製化定期報告輸出功能
- 客製總覽 dashboard 管理介面
- 客製警示通知簡訊或 email
- 客製告警紀錄介面
- 客製備份狀態介面
Made with Slides.com