企業(yè)需要了解為什么應(yīng)該使用云日志記錄。日志是了解云資源的運行狀況、性能和安全性的重要來源。

但是如何充分利用云日志呢?這是一個更復(fù)雜的問題。本文通過討論充分利用云日志和日志工具的最佳實踐來幫助回答這個問題。具體來說，我們將介紹有助于最小化云日志成本、最大化可見性并使日志數(shù)據(jù)盡可能具有可操作性的策略。

最佳實踐1:減少云日志數(shù)據(jù)攝取

當(dāng)談到云日志記錄時，人們的第一反應(yīng)可能是記錄和分析盡可能多的數(shù)據(jù)。畢竟，數(shù)據(jù)越多越好，不是嗎?

從理論上說,是的。但是，記錄云資源產(chǎn)生的每個潛在數(shù)據(jù)點的問題是，您最終將花費更多。大多數(shù)云日志工具的收費部分取決于您攝取了多少數(shù)據(jù)或多少事件，因此更多的數(shù)據(jù)意味著更高的價格。

最重要的是，擁有超過實際分析能力的數(shù)據(jù)會削弱可見性。最好是基于少量的云日志數(shù)據(jù)得出可操作的結(jié)論，而不是試圖分析超出您理解范圍的更多信息。

因此，避免記錄不必要的事件。企業(yè)還可以考慮采取數(shù)據(jù)采樣或從日志文件中刪除冗余條目等做法，以減少云日志大小，并進一步降低云日志記錄成本。

最佳實踐2:確保在需要的地方打開云日志記錄

企業(yè)需要避免記錄不必要的數(shù)據(jù)，所以下一點建議可能聽起來違反直覺:確保在云中需要的任何地方啟用日志記錄。

并不是說企業(yè)應(yīng)該打開不需要跟蹤的資源的日志記錄(例如正在測試的托管應(yīng)用程序的虛擬機)。這將浪費精力和金錢，并且違反我們上面描述的云日志記錄最佳實踐。

我們所說的是，您需要確保在需要時啟用日志記錄。這一點很重要，因為有些云服務(wù)默認(rèn)情況下不生成日志，因此如果需要從它們收集數(shù)據(jù)，您需要確保打開了登錄。

最佳實踐3:不要滿足于云計算供應(yīng)商的日志工具

所有主要的云供應(yīng)商都提供內(nèi)置的云日志工具和服務(wù)。這些解決方案易于使用，因為它們默認(rèn)與公共云平臺集成。使用它們通常很簡單，只需打開它們，然后通過云提供商的門戶訪問日志即可。

然而，云供應(yīng)商自己的日志工具也有局限性。一個很大的問題是，大多數(shù)這些工具只能在單個云上工作，如果企業(yè)有多個云要管理，這就有問題了。在某些情況下，內(nèi)置的日志工具在攝取、分析和存儲數(shù)據(jù)方面的成本可能比第三方解決方案更高，而且它們的可視化和分析功能可能更有限。

因此，在決定使用云提供商提供的內(nèi)置工具管理所有云日志記錄之前，請?zhí)剿髌渌x項。您可以決定將內(nèi)置工具與第三方解決方案一起使用，或者僅依賴第三方工具來管理云日志。

最佳實踐4:設(shè)置云日志保留策略

除了根據(jù)它們攝取的數(shù)據(jù)量收費外，大多數(shù)云日志工具還根據(jù)您保留的日志數(shù)據(jù)量和保留的時間收費。

因此，為日志設(shè)置保留策略非常重要。與其計劃無限期地存儲所有日志數(shù)據(jù)，不如根據(jù)合規(guī)性需求等因素確定需要保留不同類型日志的時間。然后，在云日志工具中設(shè)置相應(yīng)的自動刪除規(guī)則。

最佳實踐5:關(guān)聯(lián)云日志數(shù)據(jù)

要充分利用云日志，需要比日志本身更多的數(shù)據(jù)。理想情況下，您還可以將日志數(shù)據(jù)與其他信息源相關(guān)聯(lián)，例如未記錄在云日志中的應(yīng)用程序性能指標(biāo)或存儲在單獨系統(tǒng)中的身份驗證事件。

因此，要努力確保分析操作能夠利用來自云日志和其他來源的數(shù)據(jù)。這樣，您就可以獲得云日志中出現(xiàn)的事件或趨勢的完整場景。

從云日志中獲取更多信息

云日志是了解云工作負(fù)載性能、成本和安全性的重要來源。但是，要想以最可行的形式獲得所需的見解，需要的不僅僅是收集云提供商默認(rèn)記錄的任何數(shù)據(jù)，然后就此收官。要有意識地選擇要記錄的內(nèi)容，并確保優(yōu)化了日志記錄和分析流程，以最小化成本并最大化可操作性。