より迅速な問題解決のためのSumoLogicの使用状況の監視

LogicMonitorのベストプラクティスブログ

LogicMonitorテクニカルオペレーションチームでは、ログが大好きです。 ログは、「ディスク容量アラートをクリアするために削除する必要のあるファイル」以上のものであることがわかっています。 ログは通常の動作のパターンを提供するため、これらのパターンの異常や変化を簡単に識別できます。 ここLogicMonitorでは、パフォーマンスの監視と問題の特定に使用される主要な方法は自社製品ですが、問題を調査(またはさらに適切に防止)するためのツールとしてログも使用しています。

最近、私たちのサーバーの25つが、オートレスポンダーを使用して電子メールループに入る方法を見つけることができました。 残念ながら、このデジタルチキンのゲームでは、最初にポートXNUMXの飽和点に達したのは私たちのマシンでした。 この電子メールループにより、そのマシンで実行されている他のアプリケーションのパフォーマンスが低下しました。 今、あなたは「バマー、しかしオートレスポンダーからのメールを破棄するルールを入れて、ボブはあなたの叔父だ」のようなことを言っているかもしれません。 それは確かにこの問題に対処する正しい方法ですが、一歩後退しましょう–どのように問題を特定しますか? ほとんどのトラブルシューティングシナリオでは、問題の修正は簡単です。 それは難しい(そしてしばしば時間のかかる)部分である問題を見つけることです。 そのマシン上のWebアプリケーションのHTTPSパフォーマンスの問題に関するアラートを受け取った場合、そのマシンが電子メールレスポンダーによって爆破されていることをどのようにして知ることができますか?

さて、あなたは「ログに答えがあります!」という線に沿って何かを推測していると確信しています。 ただし、通常、メールサーバーログは、Webサービスのパフォーマンスの問題を調査するときに最初に確認する場所ではありません…。 それでは、LogicMonitorを使用してこの問題を特定する方法を見てみましょう。

私たちのチームは 相撲 ログ分析ツールとして。 SumoLogicは、ログに対してプログラムでクエリを実行するための優れたAPIを提供します。これにより、チームはログのサブセットを監視してアラートを受け取ることができます。 特定のイベントや例外について警告しますが、SumoLogicのAPIを使用して監視するgroovyベースのLogicModule(エンジニアが作成)も使用します。 デバイスごとに書き込まれるログメッセージの数。 以下は、前述のメールループに見舞われたサーバーに対して書き込まれたログエントリの総数を示す、そのデータソースのグラフです。
sumo_logic_datasource_blog __-_ Google_Docs

ログメッセージの数をトレンド分析していたため、LogicMonitorでそのサーバーのパフォーマンスを確認し始めるとすぐに、問題の詳細についてSumoLogicでログに記録されたメッセージを調査する必要があることは明らかでした。メールループ、および迅速な解決。

ログを高レベルで監視すると、コンテンツベースのログ監視で見逃される可能性のある部分を埋めることができます。 多くの場合、ログには、ウォッチャー(または監視ソリューション)が目をつぶるようなコンテンツは含まれていません。 ただし、デバイスが30分あたり通常のXNUMX倍のメッセージをログに記録している場合は、何か問題があると言っても差し支えありません。

LogicMonitor内から「Settings..Datasources…Add..FromLogicMonitorRepository」を選択することにより、使用したSumoLogic LogicModule(SumoLogic_Logs_Per_Host)をコアリポジトリからダウンロードできます。 (それについてのいくつかのより多くの情報はで利用可能です このヘルプページ。)SumoLogicの他のデータを追跡、グラフ化、アラートするように簡単に変更することもできます。

SumoLogicや他のロギングシステムと連携する他のクールな方法があるかどうかをお知らせください。

イーサン・カラー-マイエノ

EthanCuller-MayenoはLogicMonitorの従業員です。

LogicBlogを購読して、LogicMonitorの最新の開発に関する最新情報を入手し、ITエキスパートとエンジニアのワールドクラスのチーム、およびITプロフェッショナルが愛する製品。

LogicBlogの他の記事

アンペアロボット 影

お店の話をしましょう。

STARTED GET