stackit.guru
DE

LogMe auf STACKIT – Zentralisiertes Log-Management

#monitoring
logging logs analysis

LogMe auf STACKIT – Zentralisiertes Log-Management

Logs sind das Rückgrat jeder Fehleranalyse. Doch wenn deine Anwendungen über mehrere Services verteilt laufen, wird die Log-Suche schnell zur Nadel im Heuhaufen. STACKIT LogMe bietet dir eine vollständig verwaltete Lösung für zentralisierte Log-Aufnahme, Speicherung und Suche – basierend auf bewährter OpenSearch-Technologie.

Was ist LogMe?

LogMe ist der Managed-Logging-Service von STACKIT, der dir eine zentrale Plattform für alle deine Logs bereitstellt:

  • Managed OpenSearch – Vollständig verwaltete OpenSearch-Instanzen ohne operativen Aufwand für dich.
  • Zentralisierte Aufnahme – Logs aus verschiedenen Quellen (VMs, Kubernetes, Anwendungen) an einem Ort sammeln.
  • Volltextsuche – Schnelle Suche über Millionen von Log-Einträgen mit der OpenSearch-Query-Syntax.
  • Retention-Policies – Konfigurierbare Aufbewahrungsfristen, um Speicherkosten und Compliance-Anforderungen in Einklang zu bringen.
  • Dashboards – Integrierte OpenSearch-Dashboards zur Visualisierung und Analyse deiner Logs.

Tutorial: LogMe-Instanz einrichten und Logs senden

1. LogMe-Instanz erstellen

Erstelle eine LogMe-Instanz über die STACKIT CLI:

stackit logme instance create \
  --project-id your-project-id \
  --name "prod-logs" \
  --plan "logme-standard"

2. Credentials anlegen

Erstelle Zugangsdaten für deine Anwendungen:

stackit logme credentials create \
  --project-id your-project-id \
  --instance-id your-instance-id

Notiere dir die ausgegebene URL, den Benutzernamen und das Passwort.

3. Logs mit Fluent Bit senden

Konfiguriere Fluent Bit, um Logs an deine LogMe-Instanz zu senden:

[OUTPUT]
    Name            es
    Match           *
    Host            your-logme-host.stackit.cloud
    Port            443
    tls             On
    HTTP_User       your-username
    HTTP_Passwd     your-password
    Index           app-logs
    Type            _doc
    Suppress_Type_Name On

4. Logs durchsuchen

Öffne die OpenSearch-Dashboards-URL deiner Instanz und erstelle ein Index-Pattern:

1. Navigiere zu Stack Management → Index Patterns
2. Erstelle ein Pattern: app-logs-*
3. Wähle @timestamp als Zeitfeld
4. Wechsle zu Discover und filtere deine Logs

5. Retention konfigurieren

Erstelle eine Index-Lifecycle-Policy für automatische Bereinigung:

{
  "policy": {
    "description": "Logs nach 30 Tagen löschen",
    "default_state": "hot",
    "states": [
      {
        "name": "hot",
        "transitions": [{ "state_name": "delete", "conditions": { "min_index_age": "30d" } }]
      },
      {
        "name": "delete",
        "actions": [{ "delete": {} }]
      }
    ]
  }
}

Nächste Schritte

  • Erstelle Alerting-Monitore in OpenSearch Dashboards, um bei bestimmten Log-Mustern benachrichtigt zu werden.
  • Nutze strukturiertes Logging (JSON) in deinen Anwendungen für bessere Filterbarkeit.
  • Kombiniere LogMe mit STACKIT Observability für eine vollständige Monitoring-Lösung.
  • Richte Role-Based Access Control ein, um den Zugriff auf sensible Logs einzuschränken.