Nyckeln till framgångsrik IT-drift

Idag publicerade CS min debattartikel som jag skrev för ett tag sen, här är den i orginal..

/ JJ

- Varför loggarna är värda besväret!

Att söka efter loggar är som att leta efter något på en soptipp. Ungefär så beskrevs logghantering i en artikel i Computer Sweden häromveckan. Artikeln utgick ifrån ett tal av en chef på Sitic, Sveriges incidentcentrum, på evenemanget Storageworld. Det jag finner olustigt i sammanhanget är att loggar anses vara viktigt för incidenthantering eftersom loggar kan ge svar på viktiga frågor om IT-systemens hälsa. Men i samma artikel anses också logghantering vara en något meningslös sysselsättning för att det saknas smarta lösningar för att strukturera, hantera och söka bland större volymer av loggar. Vi ska alltså strunta i något viktigt i tron om att vi inte kan lösa problemet..? Jag håller inte med om det påståendet. Det finns smarta lösningar för logghanteringsproblemet och de kan skapa förutsättningar för proaktiv drift och därmed leda till att bland annat minska nertiden i IT-miljön.

Varför logghantera?

Varför logghantera? Därför att om man har koll på sina loggar är det väsentligt enklare att förebygga en incident i IT-systemen. Majoriteten av moderna IT-miljöer består av en rad olika system som måste samverka för att olika typer av tjänster ska fungera, till exempel e-post och affärssystem. Fel kan uppstå i både hårdvara och applikationer och kan i värsta fall stoppa ett helt system eller en hel tjänst. Strukturerad och enkel logghantering är ett av de snabbaste och bästa sätten att ta reda på vad som gick snett, eftersom loggarna innehåller detaljerade rapporter om ett visst fel i hårdvara eller mjukvara. För att skapa ett fullgott, sökbart logghanteringssystem krävs en gnutta teknik och en portion processer och ”best practice”. Att skapa ett fungerande logghanteringssystem är heller ingen jätteinvestering av varken tid eller pengar.

Nyckeln till framgång

Med en övervakningslösning på plats kan vi snabbt ta reda på var en incident inträffade i nätverket och vilket system det gällde. Felet åtgärdas och systemet funkar som det ska igen. Men här missar många nyckeln till framgångsrik IT-drift, det jag kallar efteranalys. Har vi även en logghanteringslösning kan vi enkelt dra fram rapporter för det system som felade. Rapporten innehåller detaljerad information om varför ett specifikt problem uppstod. Det behöver inte ta mer än 10 minuter att analysera loggarna efter ett systemfel. Med facit i hand kan vi se till att samma fel inte uppstår igen och har därmed skapat förutsättningar för proaktiv drift och minskad nertid i IT-miljön.

För att knyta an till inledningen så finns det all anledning att logghantera. För med fungerande metoder för att hantera stora mängder loggar från flera olika system så kan reaktiv incidenthantering ersättas med proaktiv IT-drift. Är IT en affärskritisk verksamhet i din organisation så bör steget från reaktiv till proaktiv drift vara en självklarhet.