Che cos'è l'analisi dei log?

L'analisi dei log è il processo sistematico di raccolta, centralizzazione, ricerca e visualizzazione dei dati generati dalle macchine (log) da applicazioni, server, dispositivi di rete e infrastruttura cloud. Invece di limitarsi ad archiviare i dati, fornisce gli strumenti per porre domande complesse e ottenere un quadro chiaro delle prestazioni del sistema.

Nella sua essenza, i log fungono da diario in tempo reale di ogni evento che si verifica all'interno di un sistema digitale. L'analisi dei log è il motore che trasforma questo testo spesso caotico e non strutturato in dati strutturati su cui è possibile eseguire query. Questa intelligence è essenziale per la risoluzione dei problemi relativi agli errori delle applicazioni, il monitoraggio del traffico di rete e l'identificazione delle tendenze di sicurezza prima che abbiano un impatto sull'azienda.

Gestione dei log e analisi dei log

Sebbene spesso usati in modo intercambiabile, la gestione e l'analisi dei log rappresentano fasi di maturità diverse nella gestione della telemetria. 

La gestione dei log si concentra sulla "tubatura", ovvero la raccolta, il routing, l'archiviazione e l'archiviazione dei log. I suoi obiettivi principali sono di solito la tenuta dei registri e la garanzia della conformità alle norme di conservazione dei dati.

L'analisi dei log aggiunge un livello di intelligence a questi dati gestiti. Utilizza potenti motori di ricerca, query SQL e dashboard di visualizzazione per rilevare in modo proattivo le anomalie. Mentre la gestione garantisce l'esistenza dei dati, l'analisi fornisce il "perché" dei comportamenti del sistema, consentendo ai team di passare da uno storage reattivo alla risoluzione proattiva dei problemi.

Come funziona l'analisi dei log?

Il ciclo di vita di un evento di log prevede una pipeline che sposta i dati dalla creazione all'insight. Questo flusso meccanico garantisce che l'output della macchina grezza venga trasformato in qualcosa che gli ingegneri possono utilizzare per risolvere i problemi.

Agenti software o API raccolgono i log da diverse fonti come microservizi, firewall e database. Questi vengono trasmessi in un unico repository centralizzato per eliminare i silos di dati, garantendo che un tecnico possa vedere il contesto completo di una richiesta mentre si sposta attraverso diversi strati del sistema.

Le stringhe di testo non strutturate vengono analizzate in formati strutturati come JSON. I campi chiave, come gli indirizzi IP, i codici di errore e gli ID utente, vengono estratti e indicizzati. Questa indicizzazione è ciò che consente agli utenti di eseguire ricerche tra miliardi di voci di log in pochi secondi anziché in minuti.

Gli ingegneri utilizzano linguaggi di query come SQL per identificare pattern o creare dashboard visive. Questa fase trasforma i log non elaborati in grafici, semplificando l'individuazione di picchi di attività o la correlazione dei log con le metriche e le tracce di sistema.

Casi d'uso comuni per l'analisi dei log

I seguenti scenari illustrano come i team applicano l'analisi dei log per risolvere problemi operativi e di sicurezza reali.

Scenario

Istruzioni

Esempio di query SQL

Risolvere gli errori

Scopri quali parti dell'applicazione hanno più spesso esito negativo contando gli errori per origine.

SELECT resource.labels.cluster_name, count(*) as error_count FROM my_logs WHERE severity = 'ERROR' GROUP BY 1

Monitoraggio del traffico

Utilizza i log di flusso VPC per visualizzare il volume di traffico che transita nella tua rete.

SELECT json_payload.src_ip, sum(cast(json_payload.bytes_count as INT64)) as total_bytes FROM vpc_logs GROUP BY 1

Audit della sicurezza

Controlla chi sta accedendo ai sistemi esaminando i log di controllo per azioni specifiche.

SELECT proto_payload.authentication_info.principal_email, count(*) FROM audit_logs GROUP BY 1

Scenario

Istruzioni

Esempio di query SQL

Risolvere gli errori

Scopri quali parti dell'applicazione hanno più spesso esito negativo contando gli errori per origine.

SELECT resource.labels.cluster_name, count(*) as error_count FROM my_logs WHERE severity = 'ERROR' GROUP BY 1

Monitoraggio del traffico

Utilizza i log di flusso VPC per visualizzare il volume di traffico che transita nella tua rete.

SELECT json_payload.src_ip, sum(cast(json_payload.bytes_count as INT64)) as total_bytes FROM vpc_logs GROUP BY 1

Audit della sicurezza

Controlla chi sta accedendo ai sistemi esaminando i log di controllo per azioni specifiche.

SELECT proto_payload.authentication_info.principal_email, count(*) FROM audit_logs GROUP BY 1

Debug dei microservizi

È complesso tenere traccia di una singola richiesta tra decine di microservizi. L'analisi dei log, combinata con gli ID traccia, consente agli sviluppatori di ricostruire il percorso di una richiesta non riuscita per trovare il servizio esatto responsabile dell'errore.

Ricerca delle minacce

Gli analisti della sicurezza utilizzano i log di firewall, fornitori di identità e log di flusso VPC per monitorare il movimento laterale di attori non autorizzati attraverso una rete, identificando account compromessi o risorse esposte.

Report di audit e conformità

I settori regolamentati utilizzano l'archiviazione e l'analisi di log immutabili per dimostrare ai revisori chi ha avuto accesso a record specifici e quando, garantendo il rispetto di severi requisiti di gestione dei dati.

Vantaggi dell'analisi dei log

Il passaggio dalla registrazione di base all'analisi avanzata offre una significativa efficienza operativa e un maggiore ritorno sull'investimento per i team di ingegneria.

Risoluzione dei problemi e analisi della causa principale più rapide

La ricerca centralizzata consente ai Site Reliability Engineer (SRE) di ridurre drasticamente il tempo medio di risoluzione (MTTR). Trovando rapidamente il log degli errori esatto che causa un'interruzione senza dover accedere tramite SSH ai singoli server, i team possono ripristinare il servizio molto più velocemente.

Sicurezza e conformità proattive

L'analisi dei log funge da base per la gestione delle informazioni e degli eventi di sicurezza (SIEM). I team di sicurezza possono cercare minacce, rilevare accessi non autorizzati e mantenere la conformità con framework come HIPAA o PCI-DSS eseguendo l'audit delle azioni degli utenti su larga scala.

Prestazioni delle applicazioni migliorate

I team di sviluppo utilizzano le tendenze dei log per identificare le query di database lente e i colli di bottiglia nascosti. Analizzando le tendenze nel tempo, gli ingegneri possono correggere il codice inefficiente prima che gli utenti segnalino un problema di prestazioni.

Risolvi le tue sfide aziendali con Google Cloud

I nuovi clienti ricevono 300 $ di crediti senza costi da spendere su Google Cloud.
Parla con un esperto delle vendite di Google Cloud per discutere della tua sfida unica in modo più dettagliato.

Come creare una strategia di analisi dei log

Una strategia di successo va oltre la semplice raccolta di log e si basa su un'analisi strutturata che fornisce valore aziendale.

1. Definisci gli obiettivi e l'ambito: identifica i sistemi che richiedono la registrazione e determina gli eventi specifici critici per gli obiettivi operativi e di sicurezza

2. Standardizza i formati dei log: implementa la registrazione strutturata (come JSON) tra le applicazioni per garantire che i dati siano facilmente analizzabili ed eseguibili con query

3. Imposta criteri di conservazione e routing: decidi quali log rimangono nell'archiviazione "hot" per l'analisi in tempo reale e quali vengono archiviati nell'archiviazione "cold" per la conformità

4. Automatizza avvisi e dashboard: crea regole di avviso proattive per rilevare le anomalie e avvisare i team prima che i problemi abbiano un impatto sugli utenti finali

Risorse di apprendimento aggiuntive per iniziare

  • Documentazione: leggi l'introduzione all'analisi dei log su Google Cloud.
  • Tutorial: segui le guide dettagliate sulla creazione di bucket e sull'esecuzione di query SQL.
  • Esempi SQL: esplora una libreria di query SQL precompilate per attività comuni.

Fai un passo avanti

Inizia a creare su Google Cloud con 300 $ di crediti senza costi e oltre 20 prodotti sempre senza costi.

Google Cloud
DocumentiAssistenza
Console
Accedi
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti in primo piano
  • Business intelligence
  • Cloud ibrido e multi-cloud
  • Specifico del settore
  • Servizi multimediali
  • Produttività e collaborazione
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud