Jede Hardware, Software, Netzwerkkomponente oder mobile Anwendung erzeugt bei jeder Aktion ihre ganz eigenen Log-Informationen. Als kleinster gemeinsamer Nenner von IT-Systemen wurden Log-Daten von Entwicklern erfunden und etabliert. Im Falle von Fehlern, Problemen oder Kontrollen von Leistungswerten kann der Anwender damit komplexe Sachverhalte nachvollziehen beziehungsweise Forensikanalysen durchführen.
Log-Daten-Analysen entlasten IT-Abteilungen
Dieser ursprünglich rein technische Ansatz birgt für Unternehmen eine praktisch unbegrenzte Fülle an Möglichkeiten für das strategische Management und den Alltag in unterschiedlichen Fachabteilungen. Diese Chancen, die sich damit auftun, werden indes meist nur unzureichend genutzt.
Der zentrale Grund dafür ist, dass IT-Systeme und Geräte ihre Log-Daten in unterschiedlichen Formaten und in Silos vorhalten. Ohne Log-Management ist der Zugriff darauf komplex und lückenhaft, die darin enthaltenen Informationen sind für Nicht-Experten kryptisch und nur für IT-Spezialisten interpretierbar. Log-Daten-Analysen, insbesondere systemübergreifende, haben folglich den Ruf eines aufwendigen manuellen Vorgangs, der nur ungern in Betracht gezogen wird.
So verwalten viele Unternehmen ihre Laufwerksberechtigungen über Active-Directory-Gruppen, und auch E-Mail-Postfächer werden über Active Directory kontrolliert. Log-Daten hingegen werden von Domain-Administratoren meist nicht erfasst, gespeichert und regelmäßig durchgesehen. Dabei ist es genau in solchen Fällen notwendiger denn je: Denn damit könnte im Falle einer falsch gesetzten Berechtigung nachvollzogen werden, wer diese gesetzt hat, wie lange sie bereits Bestand hat und welche Aktivitäten effektiv durchgeführt wurden.
Log-Management unterstützt Unternehmenssteuerung
Grundsätzlich wird deutlich: Kontrollmechanismen auf Basis von Log-Daten entlasten IT-Mitarbeiter und helfen, kritische Vorfälle objektiv nachzuvollziehen - beispielsweise wenn es gilt, Schuldzuweisungen abzuwehren. Doch es geht nicht nur um Sicherheit oder die Lösungssuche im Fehlerfall. Log-Management hilft dem Unternehmensmanagement bei Investitionsentscheidungen, beim Marketing für die Entwicklung von E-Commerce, beim Support im Kundenservice und beim Qualitätsmanagement, wenn es um die Überwachung von Service Level Agreements geht. Und auch der Betriebsrat kann bei der Untersuchung von Mobbing-Vorfällen vom Log-Management profitieren.
Foto: TIBCO
Aufgrund der auf lange Sicht vielfältigen Einsatzmöglichkeiten implementieren viele Unternehmen das Log-Management in der Regel in einem generalistischen Ansatz auf Basis einer unbegrenzt skalierbaren Lösung wie etwa das LogLogic von TIBCO. Laut Hersteller ist es in der Lage, sämtliche Größenordnungen an Datenmengen zu verarbeiten, alle Formate, Systeme und Umgebungen abzudecken, durch anonymisierte Informationsbereitstellung Datenschutzfragen zu berücksichtigen und unterschiedliche Compliance-Vorgaben zu lösen.
Moderne Log-Management-Lösungen sind heute in wenigen Tagen implementiert und haben einen sehr niedrigen Wartungsaufwand. Die Anbindung einzelner Systeme an eine zentrale Datenbank gelingt vielfach automatisch und ohne manuelle Eingriffe. Einmal installiert, lassen sich die Lösungen in der Regel später einfach erweitern und anpassen, sobald sich IT-Systeme oder strategische und rechtliche Anforderungen verändern.
Mit Log-Management vom Helpdesk zum Einkauf
Ein typischer Anwendungsfall ist die Unterstützung von IT-Helpdesk-Mitarbeitern. Das Log-Management ermöglicht ihnen die Google-ähnliche Suche von Log-Daten aus IT-Systemen und Applikationen.
Foto: TIBCO
Damit sind Fehler schneller zu finden und präziser einzugrenzen, was den nachgeschalteten IT-Abteilungen hilft, Probleme zu lösen und Optimierungsprozesse anzustoßen. Zudem können die oftmals nach Systemwelten getrennt organisierten IT-Abteilungen anhand von zentralen Log-Daten-Pools untereinander schneller Fehler feststellen oder Verhaltensmuster im IT-Netz analysieren.
Von den Ergebnissen daraus profitiert direkt das Unternehmensmanagement: Beispielsweise erhält der Einkauf durch eine einfache Auswertung von Log-Daten Informationen darüber, welche Applikationen wie oft verwendet werden, um das Lizenzmanagement oder Serviceleistungen Dritter wie VPN-Leitungen bedarfsgerecht gestalten zu können. Gleichzeitig kann der Einkauf mithilfe von Log-Management-Analysen die Qualität von externen IT-Services, wie etwa Verfügbarkeit von Standleitungen und Servern, kontrollieren und bei Bedarf reklamieren.
Rechtssicherheit und Nachweispflichten effizienter gestalten
Die Zusammenarbeit von Unternehmensmanagement und IT-Abteilung im Hinblick auf Compliance und Nachweispflichten gelingt durch das Log-Management deutlich reibungsloser und effizienter. IT-Audits werden durch lückenlose, zentrale Log-Datensammlungen beschleunigt und fordern deutlich weniger manuellem Aufwand.
Foto: TIBCO
Vermehrt benötigen auch Revisionsabteilungen im Korruptionsfall oder bei anderen rechtlichen Fragen Protokollierungsdaten von IT-Systemen. Dazu gehören unter anderem E-Mail Message Tracking Logs. Wenn die IT hier keine entsprechenden Daten nachweisen kann, wirft das oft einen Schatten auf die komplette Business Unit.
Ein Log-Management ist daher oft auch in kleinen Umgebungen sinnvoll - die Entscheidungskriterien dafür sind die Brisanz des Geschäftsfeldes, die einzuhaltenden Compliance-Richtlinien und die möglichen Effizienzgewinne, die auf anderem Wege nicht erzielt werden können.
Fazit
Klar wird schon an diesen wenigen Beispielen, dass Unternehmen mit einer generalistischen Log-Management-Strategie unterschiedlichste Anforderungen lösen können, die auf herkömmlichem Wege kaum denkbar wären. Zudem gilt: Log-Management ist die Grundvoraussetzung dafür, völlig neue Geschäftsvorteile durch Event Correlation und Analytics realisieren zu können - ein Thema, das im Mittelpunkt von Teil zwei dieses Artikels steht. (hal)