Der aspectra-Blog seit 2012

Die Nadel im Heuhaufen - 5 Tipps wie Sie in Logfiles schnell Informationen finden

Tagtäglich werden in unserem Datencenter mehrere Gigabytes Logfiles geschrieben. Darin den entscheidenden Hinweis zur Lösung eines Problems zu finden ist nicht immer ganz einfach und gleicht oft einer Suche nach der berühmten Nadel im Heuhaufen. Mit wenigen Massnahmen kann man die Suche allerdings massiv vereinfachen und beschleunigen.

Reduce to the max

Auf das Minimum reduzieren, um das Maximum zu erreichen. Man reduziert die Loggingmeldungen auf ein Mass, wo man noch alle notwendigen Informationen erhält und unnütze Informationen nicht mehr aufzeichnet. Verglichen mit einem Einkaufszentrum registriert man nur die Personen, die einen abgegrenzten Mitarbeiterbereich betreten und nicht alle Personen die das Gebäude betreten.

Zeitsynchronisation

Wenn alle Systeme die exakt gleiche Zeit haben, vereinfacht sich das Zusammenführen von verschiedenen Logfiles. So kann man die Zeiteinträge von Server A problemlos mit denen von Server B vergleichen. Mittels NTP (network time protocol) greifen alle Systeme auf die gleiche Zeitquelle zu und sind auch nach der Sommer- oder Winterzeitumstellung immer noch synchronisiert.

Zwei Stücke Obelix!

Ein Problem besteht oftmals aus mehreren Einzelteilen. Durch gezieltes Ausschliessen von Teilproblemen kann man die Suche eingrenzen und konzentriert sich nur noch darauf. Der Rest der Logs soll gar nicht mehr beachtet werden.

Bewusst Fehler produzieren

Oft lohnt es sich, bewusst Fehler zu produzieren, wie z.B. auf eine nicht existierende Webseite zuzugreifen. Solche Fehler lassen sich leicht in den Logs finden und man kann das Problem dann besser eingrenzen.

Wer sucht der findet

Leider gibt es keine Google ähnliche Suchmaschine für Logfiles. Mit ein wenig Übung kommt man aber sehr schnell zu den gesuchten Resultaten. Mit gut gewählten Filtern kann man die Menge der Logs auf ein Minimum reduzieren und kommt rasch und problemlos zu den gesuchten Resultaten.

Suche