Loggernaut
Last updated
Last updated
Die Loggernaut-Ansicht ist ein zentrales Werkzeug, dass Ihnen eine umfassende Überwachung und Analyse von Logdaten ermöglicht. Sie hilft Ihnen, die Auslastung und Funktionalität des Loggernauts jederzeit im Blick zu behalten und sicherzustellen, dass Ihre Systeme reibungslos funktionieren.
Überblick über Collections
Auf der linken Seite der Ansicht sehen Sie eine Übersicht aller Collections Ihrer Organisation. Diese Übersicht ermöglicht es Ihnen, schnell auf alle Ihre Log-Daten zuzugreifen. Neben jeder Collection wird der aktuelle Status angezeigt, der idealerweise "Green" sein sollte, was darauf hinweist, dass die Collection einwandfrei funktioniert und keine Probleme vorliegen.
Sollte eine Collection einen anderen Status als "Green" anzeigen, melden Sie sich bitte umgehend bei unserem Support. Ein abweichender Status kann auf ein zugrunde liegendes Problem hinweisen, das schnell behoben werden sollte.
Feldstatistik
Die Feldstatistik zeigt Ihnen die Anzahl der eingegangenen Logs an, nicht die Anzahl der indexierten Logs. Diese Unterscheidung ist wichtig, da sie Ihnen hilft, die Leistungsfähigkeit des Systems zu verstehen. Um detaillierte Informationen darüber zu erhalten, welcher Host wie viele Logs gesendet hat, klicken Sie auf die Schaltfläche neben dem Namen der Feldstatistik. Dies ermöglicht Ihnen, gezielt nachzuvollziehen, woher die Daten stammen und bei Bedarf Optimierungen vorzunehmen.
Bei Auffälligkeiten sollten Sie die Möglichkeit nutzen, Eingangsfilter zu erstellen. Dies hilft Ihnen, Ihr SIEM (Security Information and Event Management) nicht mit irrelevanten Logs zu überlasten und nur die wichtigsten Daten zu verarbeiten.
Klicken Sie auf die Schaltfläche neben dem Ansichtsnamen, um eine Übersicht der Host Collectoren zu erlangen. Aus dieser Liste gelangen Sie entweder zur Hostübersicht oder können sich entsprechende Einträge im Datalake ausgeben lassen.
Performance Übersicht
Die Performance-Übersicht des Loggernaut zeigt die durchschnittliche Abfragezeit und die durchschnittliche Indexierungszeit in separaten Liniendiagrammen. Die Abfragezeit gibt an, wie lange das System benötigt, um Logs zu durchsuchen, während die Indexierungszeit die Geschwindigkeit der Verarbeitung neuer Daten darstellt. Steigende Werte in beiden Diagrammen können auf Performance-Probleme hinweisen, etwa durch hohes Datenvolumen oder Ressourcenengpässe.
Auf der rechten Seite finden Sie die Ansichten über die Indexserver. Diese bieten Ihnen einen schnellen Überblick über die wichtigsten Auslastungen, wie CPU-, Speicher- und Netzwerkressourcen. Die Informationen hier sind entscheidend, um sicherzustellen, dass Ihre Indexserver effizient arbeiten und nicht überlastet sind.
Heap-Anzeige Die Heap-Anzeige bietet Ihnen einen klaren Überblick über die Auslastung von Docker Compose. Diese Anzeige hilft Ihnen zu erkennen, ob die Container-Ressourcen optimal genutzt werden. Sollte sich diese Anzeige im roten Bereich befinden, ist dies ein Hinweis darauf, dass Ihre VM möglicherweise mehr RAM benötigt, um die Anforderungen zu erfüllen. Eine proaktive Anpassung der Ressourcen kann dazu beitragen, Performance-Probleme zu vermeiden.
RAM-Anzeige Die RAM-Anzeige zeigt Ihnen die aktuelle Auslastung des Arbeitsspeichers an. In der Regel liegt diese Anzeige nahe der maximalen Auslastung, da Solr den RAM oft vollständig nutzt. Es ist wichtig, die RAM-Auslastung regelmäßig zu überwachen, um sicherzustellen, dass genügend Ressourcen für die Logverarbeitung zur Verfügung stehen und um potenzielle Engpässe rechtzeitig zu erkennen.
Festplattenanzeige In der Festplattenanzeige erhalten Sie Informationen darüber, wie viel Speicherplatz noch auf Ihrem Indexserver verfügbar ist. Diese Informationen sind entscheidend für die langfristige Planung Ihrer Log-Architektur. Achten Sie darauf, ausreichend Speicherplatz einzuplanen, um eine kontinuierliche Logverarbeitung zu gewährleisten und um sicherzustellen, dass keine Daten verloren gehen.
