lokipalvelimet

Lokipalvelimet ovat keskitettyjä järjestelmiä, jotka keräävät, tallentavat, indeksoivat ja tarjoavat pääsyn sovelluksista, laitteista ja käyttöympäristöistä tuleviin lokitietoihin. Niiden tavoitteena on helpottaa virheenkorjausta, suorituskyvyn seurantaa sekä turvallisuusanalyysiä pienentämällä logien hajanaisuutta.

Tyypillinen arkkitehtuuri koostuu logitulostajista tai -välittäjistä (forwarders), jotka keräävät lokitiedot ja välittävät ne keskitetylle tallennusalustalle. Yleisiä

Ominaisuuksiin kuuluvat haku ja filtrointi, tapahtumien korrelaatio ja hälytykset sekä visuaaliset kojelaudat. Lokipalvelimet tukevat usein monitasoista

Käyttökohteita ovat IT- ja sovellusten valvonta, suorituskykyanalyysi sekä turvallisuusanalytiikka. Ympäristöjä voidaan toteuttaa on-premises, pilvipohjaisina tai hybridi-ratkaisuina.

Esimerkkeinä avoimen lähdekoodin ja kaupallisista ratkaisuista ovat ELK-Stack (Elasticsearch, Logstash, Kibana), Graylog, Splunk sekä Loki (Grafana