요약

LogDNA는 DevOps 팀에 응용 프로그램을 쉽게 개발하고 디버깅하는 데 필요한 도구를 제공하는 중앙 집중식 로그 관리 솔루션을 제공합니다.

Ryan Staatz에 따르면 LogDNA의 시스템 아키텍트에 따르면

마이크로 서비스는 더 흥미로운 일을 만듭니다. 우리가 사용하는 클라우드 환경 중 하나는 Amazon Eks이며, 그것이 관리되는 서비스라는 것을 정말 좋아합니다. 그들은 Kubernetes 마스터 관리에 집중할 필요가 없으며, 먼저해야 할 일에 집중할 수 있습니다 : Kubernetes에서 응용 프로그램 스택을 실행합니다.

LogDNA는 Kubernetes에 24 개가 넘는 클러스터를 보유하고 있으며, 1,000 개가 넘는 작업자 노드와 21,000 개 이상의 포드로 구성된 상태 및 무국적 응용 프로그램의 혼합으로 작동합니다.

챌린지

logDNA는 데이터 비즈니스에 관여하고 있으며 훌륭한 데이터의 가치를 이해합니다. 회사는 AWS 환경에서 가시성과 보안을 개선해야한다는 것을 깨달았습니다. Staatz는 다음과 같이 설명합니다.

누군가가 권한있는 컨테이너에 액세스 할 수있는 경우 노드의 OS 설정을 쉽게 변경할 수 있습니다. 따라서 이것을 모니터링하는 것이 정말 중요합니다. 컨테이너는 안전하지 않습니다. 이것이 모니터링이 필요한 이유 중 하나입니다.

처음에는 Prometheus와 함께 감시 시스템을 구축하고 있었지만 LogDNA DevOps 팀은 Prometheus를 확장하여 자원 소진을 발견했습니다. Staatz가 말했다 :

우리는 우리 자신의 경보 관리를 시작했고 당시에는 처리하기가 어려웠습니다. Prometheus Dozzens를 수십 번 배포하고 지속적으로 관리하는 것은 큰 운영 부담이지만 슬롯 무료체험를 사용하여 Kubernetes 메트릭 및 보안을 모니터링하면 로깅에 집중할 수 있습니다.

솔루션을 평가 한 후 LogDNA 용 슬롯 무료체험를 선택했습니다. Staatz가 말했다 :

우리는 슬롯 무료체험보다 감시 및 보안 요구를 충족시키기위한 선택의 여지가 없었습니다. SysDig는 인프라 및 응용 프로그램 이벤트를 포함한 전체 AWS 인프라를보고합니다.

고객에게 영향을 미치는 이벤트를 잡아 당기 시간의 98%

logDNA는 SysDig의 경보 기능을 최대한 활용합니다.
Staatz Said :

슬롯 무료체험의 정말 큰 특징 중 하나는 컨테이너 이미지를 지속적으로 스캔하고 문제가있는 경우 경고한다는 것입니다.
예를 들어, LODASH 버전에 취약성이 있다는 경고가 있으면 프로덕션에 업로드되기 전에 코드를 점검해야한다는 것을 알 수 있습니다.

우리는 슬롯 무료체험보다 감시 및 보안 요구를 충족시키기위한 선택의 여지가 없었습니다
- Ryan Staatz System Architect, LogDNA

슬롯 무료체험를 사용하면 CI/CD 파이프 라인에 컨테이너 이미지가 내장 된 직후 문제가 발생하는지 알 수 있습니다. 또한 의존성을 업데이트 할 때마다 취약성의 위험이 분명히있어 슬롯 무료체험를 지속적으로 사용하여 취약점을 발견하고 경고하고 있습니다.

탐지 및 경고는 우리뿐만 아니라 고객에게도 큰 가치가 있습니다. 이를 통해 고객에게 98%의 시간에 영향을 미치는 이벤트를 식별하고 원인을 신속하게 식별 할 수 있습니다. 예를 들어, 자원 충돌, 보안 문제. 하루가 끝날 무렵, 고객에게 좋은 경험을 얼마나 잘 제공 할 수 있었는지는 비즈니스 가치의 척도입니다. 슬롯 무료체험를 사용하면 사건을 더 빨리 해결하고 더 많은 통찰력을 얻을 수 있습니다. 또한 성능 문제가 있는지 신속하게 결정할 수 있습니다. 결과적으로, 우리는 슬롯 무료체험없이 가능했던보다 일관되고 더 많은 고객 경험을 제공 할 수 있습니다.

슬롯 무료체험로 할 수있는 일에는 끝이 없습니다

logDNA는 대시 보드에서 많은 가치를 봅니다. Staatz가 말했다 :

세그먼트 된 라인 패널과 변수를 범위로 만드는 능력은 피벗을 정말 편리하게 만듭니다. 내가 자주 사용하는 것은 대시 보드의 범위를 무효화할지 여부를 선택하여 여러 세그먼트에서 컨텍스트를 제공 할 수 있습니다.

슬롯 무료체험는 초보자 사용자조차도 집중해야 할 사항을 찾는 데 도움이되는 즉시 사용 가능한 대시 보드를 제공합니다. 또한 비즈니스 성숙도에 맞게 자신의 대시 보드를 구축 할 수 있습니다.

보고 싶은 것에 맞게 사용자 정의 된 대시 보드를 설정할 수있어서 정말 감사합니다

, Staatz는 말했다.

최근에 특정 포드 세트의 디스크 사용을 추적하는 대시 보드를 만들었습니다. 일부 그래프는 Kubernetes 클러스터에서 분류 될 수있는 반면, 다른 그래프는 마운트 포인트에서 분할 될 수 있습니다.

슬롯 무료체험를 사용하면 사건을 더 빨리 해결하고 더 빠른 통찰력을 얻을 수 있습니다. 또한 성능 문제가 있는지 신속하게 결정할 수 있습니다. 결과적으로, 우리는 슬롯 무료체험 없이는 할 수 없었던보다 일관되고 더 많은 고객 경험을 제공 할 수 있습니다.
- Ryan Staatz System Architect, LogDNA

SCOPE를 사용하면 특정 클러스터를 선택할 수 있지만 클러스터 별 그래프를 클러스터별로 분할 된 그래프와 비교하면 필요한 경우 컨텍스트를 쉽게 확인할 수 있습니다.

나는 또한이 대시 보드에 알림을 쌓을 수 있다는 사실을 좋아합니다. 이를 통해 경고와 특정 활동 사이에 상관 관계가 있는지 확인할 수 있습니다. 이것은 항상 네트워크 문제, CPU 경합, 메모리 또는 Elasticsearch에 보류중인 작업이 너무 많다는 것을 발견 할 때 항상 간단한 것들에 사용됩니다. 모든 것이 모두 한 곳에 모여 있으며 훌륭합니다. 슬롯 무료체험와 함께 할 수있는 일은 결코 없어집니다.

빠르고 쉬운 설정 및 최소 유지 관리

슬롯 무료체험 설정 및 유지 보수, Staatz는 다음과 같이 말했습니다.

설정은 매우 쉽습니다. 일부 구성이 있으면 슬롯 무료체험는 데몬 세트를 실행하고 에이전트를 배포합니다. 그렇습니다. 모든 메트릭은 자동으로 슬롯 무료체험로 전송되며 훌륭한 UI에서 볼 수 있습니다. 보안 통찰력과 정기적 인 성능 및 응용 프로그램 메트릭을 볼 수도 있습니다. 슬롯 무료체험가 기본적으로 수집하는 데이터에 놀랐습니다. 우리는 많은 일을 할 필요가 없으며 이미 준비되어 있습니다. 우리는 원하는 대시 보드를 만듭니다. 그러나 심지어 이미 슬롯 무료체험와 함께 제공됩니다.

MR. Staatz입니다

슬롯 무료체험가 Kubernetes와 호환된다는 사실은 우리에게 큰 매력이었습니다. Kubernetes의 많은 보안 문제는 새롭고 처음에는 다루기가 어렵습니다. 슬롯 무료체험는 많은 도움이되며 슬롯 무료체험 자체의 스택을 관리 할 필요가 없기 때문에 궁극적으로 작업을 더 쉽게 만들었고 우리는 자체 애플리케이션 스택을 디버깅하는 데 집중할 수있었습니다.

슬롯 무료체험 캡처를 사용한 쉬운 준수 감사

슬롯 무료체험는 슬롯 무료체험 Capture라는 기능을 제공합니다.이 기능은 비정상적인 행동의 경우 감사 트레일을 기록하여 이벤트 후 조사 및 문제 해결을 도와줍니다. Staatz가 말했다 :

슬롯 무료체험 캡처 스토어 정보를 TCP 덤프 형식으로 저장하고 확인할 영역이있는 경우 사용할 수 있습니다. 여기에는 연결이 발생하는지, 일어나고있는 일 및 이벤트가 발생하는지 여부와 같은 정보가 포함됩니다.

슬롯 무료체험에서 얻은 캡처를 사용하여 LogDNA는 모든 관점에서 절단 및 분석 할 수있는 방대한 양의 데이터에 액세스 할 수 있습니다. 슬롯 무료체험 Capture는 슬롯 무료체험의 독점이며 감사 파일을 제공합니다. Staatz가 말했다 :

모든 종류의 정보는 호스트, 노드 및 포드 레벨에서 얻을 수 있습니다. 정책 이벤트에 대해 알고 싶은 모든 것을 기록 할 수 있습니다. 이것이 규정 준수 및 감사와 관련하여 보안 팀에게 특히 유용한 이유입니다.

기본적으로 슬롯 무료체험가 수집하는 데이터에 놀랐습니다. 우리는 많은 일을 할 필요가 없으며 이미 준비되어 있습니다. 우리는 원하는 대시 보드를 만듭니다. 그러나 심지어 이미 슬롯 무료체험와 함께 제공됩니다.
- Ryan Staatz System Architect, LogDNA

슬롯 무료체험는 어려운 문제를 신속하게 문제 해결하는 데 도움이됩니다

슬롯 무료체험 캡처 감사 트레일을 제공하고 비정상적인 동작이 발생하지만 컨테이너가 사멸되는 경우 LogDNA를 지원합니다.

슬롯 무료체험는 무단 액세스를 확인하고 경고 할 수있을뿐만 아니라 사용자 지정 정책을 설정할 수 있습니다

| Staatz가 말했다.

예를 들어, 특정 이벤트가 발생하는 경우 특정 정보를 캡처하는 정책을 설정 한 다음 나중에 문제 해결을 위해 파일을 검색 할 수 있습니다.

문제 해결과 관련하여 Staatz는 다음과 같이 말했습니다.

누군가가 컨테이너에 액세스하고 실행 명령을 실행하는 경우 슬롯 무료체험는 해당 세션을 기록합니다. 무슨 일이 일어나고 있는지 빨리 찾을 수 있도록 경고 할 것입니다. SRE가 사건을 해결하기 위해 무언가를 수행하더라도 컨테이너와의 모든 연결에 대한 감사가 있으므로 최소한 무슨 일이 일어나고 있는지 알 수 있습니다.

슬롯 무료체험가 얻은 딥 데이터는 문제를 이해하는 데 사용할 데이터가 많이 있음을 의미합니다.

슬롯 무료체험는 해결하기 어려운 문제를 디버깅하고 추적하는 데 사용되었습니다.

| Staaz는 말했다.

예를 들어, 외부로드 밸런서와 트래픽을받는 포드 사이에 TCP 오류가 발생했으며 슬롯 무료체험는 문제가 어디에 있는지 알아내는 데 도움이되었습니다. 나는 지금까지 CPU가 경쟁하는 것을 보았지만 라인 노드 끝에 고수용 CPU가 없다는 것을 알았지 만, 그로 실행되는 포드의 성능은 문제가된다. 자세히 살펴보면 부하가 매우 높다는 것을 알 수 있습니다. 슬롯 무료체험의 대시 보드를 사용 하여이 정보를 기반으로 이러한 종류의 통찰력을 얻을 수있었습니다.

logDNA는 이제 SysDig의 단일 보안, 준수 및 시각화 플랫폼을 사용하여 문제를 더 빠르게 해결할 수 있습니다. Sysdig와 함께 LogDNA는 고객에게 더 나은 서비스를 제공하고 비즈니스를 성장시킬 수있게 해주었습니다.