Digiarjessa-blogi

Virheen syy selville nopeammin - lokitietojen seuranta tehokkaammaksi

placeholder_200x200

Lokitietojen avulla voidaan selvittää virhe tietojärjestelmässä aiempaa nopeammin. Splunk on tehokas työkalu lokitietojen seurantaan. Se mahdollistaa myös liiketaloudellisen analyysin.

lokitietojen_seuranta.jpg

Otetaan esimerkki käytännön työelämästä järjestelmien ja sovelluskomponenttien parissa: Tietotekniset komponentit tuottavat lokeja. Lokit tallennetaan jollekin palvelimelle tiedostoina. Kun jossakin järjestelmässä tapahtuu virhe, esimerkiksi verkkoyhteyskatkon takia ei voida saattaa vakuutusta voimaan, ensisijainen paikka etsiä virheen syy on katsoa lokeja. Pääsyä ei kuitenkaan ole palvelimelle, mutta lokit ovat näkyvissä erillisen selainsovelluksen kautta.

Selainsovelluksella etsitään tietynnimisiä tiedostoja, ja selainsovellus listaa kaikki mahdolliset lokitiedostot esille. Koko listauksesta, jossa voi olla sadoittain tai tuhansittain lokitiedostoja tunnin välein, pitää etsiä se, jossa on virheen ajankohta. Kun tiedosto löytyy ja avataan, pitää vielä kymmenien tai satojen tuhansien rivien joukosta löytää se rivi, joka käsittelee virhettä. Jos sitä edes on olemassa.

Näin tyypillinen virheen selvitys alkaa. Pelkästään virhelokimerkinnän etsimiseen on mennyt työaikaa jo tunti tai useampi ennen varsinaisen ongelman löytämistä. Pahimmillaan lokia ei kirjoiteta ollenkaan, jolloin koko etsintä on turhaa. Tällaisessa lokitusrakenteessa ja -näkymässä on myös mahdotonta toteuttaa minkäänlaista liiketoiminnallista data-analyysiä.

Miksi lokit ovat tärkeitä?

Käytännössä lokit ovat ainoa tiedonlähde, jotka kertovat, mitä järjestelmissä ja sovelluskomponenteissa tapahtuu. Niistä virheen selvitys lähtee liikkeelle ensisijaisesti. Mutta lokien perusteella voidaan saada tietoa muustakin kuin virheistä. Esimerkiksi lokien perusteella voidaan laskea, kuinka paljon maksaa käyttää yrityksen ulkopuolisia tietotekniikkapalveluja tai kuinka paljon mitäkin vakuutuslajia on tullut mistäkin saapumiskanavasta viimeisen kuukauden aikana.

Splunk on big dataan ja lokeihin keskittyvä työkalu

Miten sitten hankala lokitustarkastelu ratkaistiin? Kollegani suosituksesta asiakas osti käyttöön Splunk-nimisen sovelluksen, joka on Digian hallussa ja ylläpidossa tällä hetkellä. Splunk on big dataan ja lokeihin keskittyvä työkalu, jolla voidaan tuottaa statistiikkaa ja analytiikkaa lokidatan perusteella.

Splunkin myötä lokien selailu on helpottunut valtavasti ja virheen selvitystä pystytään tekemään paljon monipuolisemmin kuin aikaisemmin. Esimerkiksi yhtä lokiriviä voi etsiä aikaleiman ja tunnistavan tekijän kuten vakuutustunnuksen tai viitenumeron perusteella ilman, että varsinaista tiedostoa pitää avata. Siinä, missä aikaisemmin työaikaa meni pelkän ongelmakohdan löytämiseen useita tunteja, nyt siihen menee vain pari minuuttia. Splunkin myötä on tullut mahdolliseksi myös rakentaa liiketoiminnallista statistiikkaa lokien perusteella. Splunkille on kerätty lokit näkyviin ja se mahdollistaa myös laskennalliset toimenpiteet, kuten keskiarvojen ja summien laskennan datan perusteella.

Yhteenvetona voidaan sanoa, että Splunkin avulla saadaan lokit parempaan hyötykäyttöön virheen selvityksessä ja täysin uutena hyötynä liiketoiminnallisen datan analyysi.

New Call-to-action


integraatio


Tilaa blogikirjoitukset sähköpostiisi


Sinua voisi myös kiinnostaa