x

Search the Findwise web

Institutet för hälsa och välfärd i Finland

Logghantering med Elastic

Utmaning

Statens institut för hälsa och välfärd (THL), undersöker och följer upp befolkningens välfärd och hälsa samt utvecklar åtgärder för att främja dem. De samlar in och producerar forsknings- och statistikbaserad information. Dessutom erbjuder de expertis och lösningar som intressentgrupper kan använda som stöd för sina beslut och sitt arbete.

Med andra ord samlar THL mycket data. Onlineformulär, integrationer med andra system, forskning, analys med mera. Alla dessa system måste vara igång och alla skapar en loggar. Det finns åtkomstloggar, felloggar, standardprogramloggar och loggar från anpassade program. Dessutom lagras vissa loggar även i databaser eller i äldre system.

I slutändan handlar det egentligen bara om att ha ett centraliserat logghanteringssystem.

Lösning

På grund av Elastics popularitet är det inte ovanligt att organisationer själva implementerar verktyget, ofta för ett väldigt specifikt användningsområde. I takt med att värdet av informationen ökar och datamängden växter förändras förutsättningarna, detta ställer högre krav på implementationen. Det är inte ovanligt för oss att börja arbeta med en kund när de redan är i produktion och har utmaningar på grund av okontrollerbar skalning t ex.

På THL var det annorlunda - de kände genast behovet av en central lösning och började planera logghanteringen som en sådan. Detta gjorde det möjligt för oss att säkerställa en produktionsklar och skalbar lösning redan från början.
Behovet av ett centraliserat logghanteringssystem på THL grundades i ett flertal olika anledningar men framförallt på grund av att man ville:

  • Få en överblick över hur system fungerar
  • Enkelt att hitta problem och göra felsökning
  • Arbeta kring säkerhetsrelaterade frågor

Lösningen är en något av en typisk (modern) Elastic Stack-installation. Data hämtas med hjälp av Beats. Den skickar loggar till en centraliserad Logstash-installation. Logstash hanterar bearbetningen av data i ett lämpligt format och lagrar all data i Elasticsearch. Kibana används för att visualisera, analysera och hantera data. THL använder också Elastics kommersiella tjänster (tidigare kända som X-pack), bland annat för säkerhet av hela miljön.

Result

Här är en typisk situation: något fungerar inte och THL behöver förstå vad och varför. Med hjälp av Kibana-instrumentpaneler kan de nu snabbt se var problemet är och när ett fel inträffade. Instrumentpanelerna välkomnar möjligheter att borra ner till grundorsaken eller bara inspektera användningen. Och allt detta, utan att först behöva koppla upp sig till alla system för att lokalisera rätt loggar att titta på.

Logghantering och Kibana tillhandahåller THL med statistik om när och hur system används. Grundläggande, när det gäller logghantering i allmänhet, men för THL är detta en stor förbättring. De går från en textbaserad konsolupplevelse till ett intuitivt och lättanvänt gränssnitt där relevant information är lättillgänglig (se bilder nedan).

Det bästa med Elastic är att det går att skala på många sätt. Förrutom möjligheterna med att lägga till mer och mer data och fortsätta få blixtsnabba svarsresultat, kan man även göra så mycket mer med data, som t ex analyser och prediktioner. Även om THL för närvarande bara använder Elastic till logghantering, driver möjligheterna om att få nya insikter tack vare visualiseringen av data diskussioner om att använda samma system även för logganalys.

Log manangement Elastic
Före
Log manangement Elastic
Efter

Teknologier använda hos Institutet för hälsa och välfärd i Finland

Vi bygger söklösningar på varje plattform och har partnerskap med alla ledande leverantörer.

Elastic (Elasticsearch) - Modern, kraftfull och skalbar sökteknologi