企業(yè)需要了解為什么應(yīng)該使用云日志記錄。日志是了解云資源的運(yùn)行狀況、性能和安全性的重要來(lái)源。

但是如何充分利用云日志呢?這是一個(gè)更復(fù)雜的問(wèn)題。本文通過(guò)討論充分利用云日志和日志工具的最佳實(shí)踐來(lái)幫助回答這個(gè)問(wèn)題。具體來(lái)說(shuō)，我們將介紹有助于最小化云日志成本、最大化可見性并使日志數(shù)據(jù)盡可能具有可操作性的策略。

最佳實(shí)踐1:減少云日志數(shù)據(jù)攝取

當(dāng)談到云日志記錄時(shí)，人們的第一反應(yīng)可能是記錄和分析盡可能多的數(shù)據(jù)。畢竟，數(shù)據(jù)越多越好，不是嗎?

從理論上說(shuō),是的。但是，記錄云資源產(chǎn)生的每個(gè)潛在數(shù)據(jù)點(diǎn)的問(wèn)題是，您最終將花費(fèi)更多。大多數(shù)云日志工具的收費(fèi)部分取決于您攝取了多少數(shù)據(jù)或多少事件，因此更多的數(shù)據(jù)意味著更高的價(jià)格。

最重要的是，擁有超過(guò)實(shí)際分析能力的數(shù)據(jù)會(huì)削弱可見性。最好是基于少量的云日志數(shù)據(jù)得出可操作的結(jié)論，而不是試圖分析超出您理解范圍的更多信息。

因此，避免記錄不必要的事件。企業(yè)還可以考慮采取數(shù)據(jù)采樣或從日志文件中刪除冗余條目等做法，以減少云日志大小，并進(jìn)一步降低云日志記錄成本。

最佳實(shí)踐2:確保在需要的地方打開云日志記錄

企業(yè)需要避免記錄不必要的數(shù)據(jù)，所以下一點(diǎn)建議可能聽起來(lái)違反直覺:確保在云中需要的任何地方啟用日志記錄。

并不是說(shuō)企業(yè)應(yīng)該打開不需要跟蹤的資源的日志記錄(例如正在測(cè)試的托管應(yīng)用程序的虛擬機(jī))。這將浪費(fèi)精力和金錢，并且違反我們上面描述的云日志記錄最佳實(shí)踐。

我們所說(shuō)的是，您需要確保在需要時(shí)啟用日志記錄。這一點(diǎn)很重要，因?yàn)橛行┰品?wù)默認(rèn)情況下不生成日志，因此如果需要從它們收集數(shù)據(jù)，您需要確保打開了登錄。

最佳實(shí)踐3:不要滿足于云計(jì)算供應(yīng)商的日志工具

所有主要的云供應(yīng)商都提供內(nèi)置的云日志工具和服務(wù)。這些解決方案易于使用，因?yàn)樗鼈兡J(rèn)與公共云平臺(tái)集成。使用它們通常很簡(jiǎn)單，只需打開它們，然后通過(guò)云提供商的門戶訪問(wèn)日志即可。

然而，云供應(yīng)商自己的日志工具也有局限性。一個(gè)很大的問(wèn)題是，大多數(shù)這些工具只能在單個(gè)云上工作，如果企業(yè)有多個(gè)云要管理，這就有問(wèn)題了。在某些情況下，內(nèi)置的日志工具在攝取、分析和存儲(chǔ)數(shù)據(jù)方面的成本可能比第三方解決方案更高，而且它們的可視化和分析功能可能更有限。

因此，在決定使用云提供商提供的內(nèi)置工具管理所有云日志記錄之前，請(qǐng)?zhí)剿髌渌x項(xiàng)。您可以決定將內(nèi)置工具與第三方解決方案一起使用，或者僅依賴第三方工具來(lái)管理云日志。

最佳實(shí)踐4:設(shè)置云日志保留策略

除了根據(jù)它們攝取的數(shù)據(jù)量收費(fèi)外，大多數(shù)云日志工具還根據(jù)您保留的日志數(shù)據(jù)量和保留的時(shí)間收費(fèi)。

因此，為日志設(shè)置保留策略非常重要。與其計(jì)劃無(wú)限期地存儲(chǔ)所有日志數(shù)據(jù)，不如根據(jù)合規(guī)性需求等因素確定需要保留不同類型日志的時(shí)間。然后，在云日志工具中設(shè)置相應(yīng)的自動(dòng)刪除規(guī)則。

最佳實(shí)踐5:關(guān)聯(lián)云日志數(shù)據(jù)

要充分利用云日志，需要比日志本身更多的數(shù)據(jù)。理想情況下，您還可以將日志數(shù)據(jù)與其他信息源相關(guān)聯(lián)，例如未記錄在云日志中的應(yīng)用程序性能指標(biāo)或存儲(chǔ)在單獨(dú)系統(tǒng)中的身份驗(yàn)證事件。

因此，要努力確保分析操作能夠利用來(lái)自云日志和其他來(lái)源的數(shù)據(jù)。這樣，您就可以獲得云日志中出現(xiàn)的事件或趨勢(shì)的完整場(chǎng)景。

從云日志中獲取更多信息

云日志是了解云工作負(fù)載性能、成本和安全性的重要來(lái)源。但是，要想以最可行的形式獲得所需的見解，需要的不僅僅是收集云提供商默認(rèn)記錄的任何數(shù)據(jù)，然后就此收官。要有意識(shí)地選擇要記錄的內(nèi)容，并確保優(yōu)化了日志記錄和分析流程，以最小化成本并最大化可操作性。