Application Logging and Monitoring
Application αα
်αုα server αါαှααုα် cloud αှာ run αုံαဲαိုαα်αော့ αွα်αါαိα့်αα်။ personal α‘αြα် α‘ααိုαα်αော့ proper monotorings and alerts αွေ ααှိαα် application αိုαα်αားαာ α‘αောα်းαုံးαါαဲ။ αာαို့αဲαိုαော့ αိုα့် application/service α αာαွေαြα
်αေαα်၊ αာ error αα်αေαα်၊ users αွေα ααα်αောαုံးαို့ααဲ့αား α‘α
αှိαာαွေ αိαို့αိုαါαα်။ Application αှာ error αα
်αုαု αα်αာαဲ့ αိုα်α αိαို့αိုαါαα်၊ user ααြောαှαိαာαျိုးαိုαα်αော့ α‘αော်αိုα‘αα်ααြေαါαူး။ Bad VOC(Voice of Customers) αွေαဲααြီး αα်αူαှαုံးαျα်αော့αှာααုα်αါαူး။
αါαွေαဲα αα
်α
ိα်αα
်αိုα်းαြေαှα်းαို့α‘αွα် Logging and Alerts tools αွေα‘αျားαြီးαှိαါαα်။
- Splunk
- ELK
- Graylog
- Etc...
αီαဲααှ Splunk α‘αြောα်းαိုαα်းαα်း αြောαျα်αါαα်။
Splunk α log management and centralized logging tool αα
်αုαြα
်αα်။
αာαို့ αီ log management αိုαုံးααဲ αိုαော့ αိုα့် Application/Service α very high performance αဲ့ very high QPS αွေαဲ့ run αα်αိုαα် log αွေαို α‘αွα်ααူαြα့်αို့ αှာαို့αိုαာ ααွα််αါαူး။ Instances αွေα‘αျားαြီး αုံးαားαα်αိုαိို့αောα်αိုးαါαေးαα် request αို αα် instance α handle αုα်αွားαဲαောα် αိαို့ααွα်αါαူး။ αီαဲαααှ containerized architecture αဲ့ αိုαα် αိုαိုးαွားαါαြီ၊ αုံαှα်αိုαα် logs αွေα container destory αြα
်αာαဲ့ α‘αုα်αျောα်αွားαှာαါ။ α‘ဲ့αါαွေαြောα့် centralized log management tools αွေαုံးαို့αိုαါαα်။
Splunk αα်αို α‘αုα်αုα်αဲ/ αာαွေαိုα‘α်αဲ
- Log server
- Log forwarder
α‘ဲ့αါαွေαိုαါαα်။ αα
်αုαှိαာα Splunk α free αααါαူး αα်αုံးααါαα်
1. Log Server
α‘αြေαံα‘ားαြα့်αိုαα်αော့ log server αှာ logs αွေαိα်းαα်၊ α‘ဲ့αှာαဲ αှာαာαွေ၊ alerts αွေ αဲ့ monitoring αွα် graph αွေ αို logs αေါ်α‘αြေαံαြီးαော့ setup αုα်αို့ααါαα်။
2. Log forwarder
Log forwarder ααော့αှα်းαါαα်။ αူ့αာαα် α‘αိုα်းαဲ logs αွေαို αα်αှα်αားαဲ့ server αို realtime forward αုα်αေးαါαα်။ Applications αါαှααုα် containers run αဲ့ server αှာαဲ forward αုα်ααα့် log files αို configure αုα်αေးααါαα်။
Log αွေαို αα်αိုαှာαြααဲ
αြα့်αျα်αဲ့ application αဲ့ sourcetype αေါ်αူαα်αြီး αြα့်αို့αို့ααါαα်။ αြα့်αျα်αဲ့α‘αျိα်α‘αိုα်းα‘αြားαဲ့ αှာαျα်αဲ့ keyword αေးαိုα်αြီးαဲ αှာαို့ααါαα်။ α₯ααာ user αα
်αောα်αဲ့ action αို αြα့်αျα်αα်αိုαα် logs αိုα်αားαဲ့ user id αဲ့αြα့်αျα်αဲ့ α‘αျိα်α‘αိုα်းαြားαွေးαိုα်αα် α‘αုα်αြα့်αို့ααါαြီ။ Application αှာαော့ logs αွေαို α
αα
်ααျ αိုα်αားαို့αိုαာαေါ့ α‘ဲ့αါαြောα့် α‘αα်αα
်αါαေးαဲ့αဲ့ post αိုαဲ DevOps knowledge αှိαေαα်αော့αိုαောα်းαါαα်။
Alerts αွေαα်αို α‘αုα်αုα်αဲ
Alerts αွေαိုαဲ logs αွေ αေါ်α‘αြေαံαြီး αုα်αါαα်။ α₯ααာ αိုα့် Application αဲ့ log αှာ ERROR αါαှααုα် Exception αိုαဲ့ text αို 5αိαα
်αα
်αါ Splunk αိုαှာα
ေαြီး αွေ့αာαဲ့ alert email αို trigger αုα်αားαို့ααါαα်။
Monitoring and Dashboard
Monitoring αဲ့ Dashboard αွေαိုαဲ αုံးα
ံα‘αိုα်း log αေါ် α‘αြေαံαြီး αိုα‘α်ααို setup αုα်αားαို့ααါαα်။
α₯ααာ - αိုα်α alerts αဲ ααုα်αားαျα်αူး α
ောα့်αဲα
ောα့်αြα့်αျα်αဲ့ α‘αေα‘αားαေါ့၊ αိုαြαါα
ို့ Unauthorized/ Forbidden αိုαာαျိုးαိုαα် αာαာα် users αွေαဲ password αှားαိုα်αာαွေ၊ permission ααှိαဲ့ function αွေαို αွားαြα့်αိαာαွေαိုαα်αြα
်αα်αα်။ Error αဲααုα်αူး၊ αါαေαα့် Unauthorized/ Forbidden αွေα‘αα်းαျားαα်αဲ attack αုα်αံααာαြα
်αိုα်αါαα်။ αီαို α‘αြေαေαျိုးαှာαဲαုံးαို့ααါαα်။ αါαို Alerts α‘αေαဲ့αဲ occurrences α 5 minutes αှာ α‘αါ ααα αα်αိုαα် Alert email trigger αုα်αိုαြီးαော့αဲ setup αုα်αားαို့ααါαα်။
αောα်αα်α₯ααာ αα
်αု α‘αေαဲ့ - αα်functions αွေαို user access αα်αောα်αှိαα် αိုαာαျိုးαွေ αို analysis α‘αေαဲ့αဲ dashboard αွေ setup αုα်αားαို့ααါαα်။