La frammentazione delle informazioni è uno dei principali problemi che emergono in fase di debug delle anomalie relative ad applicazioni. I relativi log sono sparsi in tante macchine e per questo è necessario aprire varie console e analizzare ogni log alla ricerca di un indizio in mezzo a migliaia di informazioni. Per gestire una enorme quantità di log in forma centralizzata esiste una soluzione molto comoda e interessante che permette una facile ricerca e un’interfaccia semplice. Questa soluzione è rappresentata da 3 software: Elasticsearch, Logstash e Kibana.
Per cominciare occorre scaricare e installare Elasticsearch, ovvero un motore di ricerca velocemente configurabile all’interno del quale è possibile registrare e ricercare informazioni sia in forma rapida che con ricerca standard. Se non sapete dove scarica Elasticsearch ve lo diciamo noi: http://www.elasticsearch.org/download/
Per centralizzare i log occorre predisporre una componente in ascolto ovvero il server e tante componenti client che scrivono quante sono le macchine in cui è immagazzinata l’archiviazione dei log. Il software che permette di fornire una destinazione per tutti i log presenti nelle varie macchine in rete è Logstash. Il programma è scaricabile presso il sito ufficiale http://logstash.net/
Una volta eseguito il setup del motore di ricerca e del software di centralizzazione dei log occorre individuare il modo per consultare le informazioni registrate. Per questa funzione il software ideale è Kibana, un’altra utilissima applicazione scaricabile dal sito http://kibana.org
La combinazione di questi 3 software è utile e talvolta fondamentale soprattutto in termini di sicurezza, ad esempio in caso di attacco informatico; in questo caso la registrazione dei log su piattaforme sicure impedisce ai virus di cancellare le tracce del loro passaggio, aiutandoci così a scoprire come e dove è nata l’infezione.
