Was ist Logging as a Service (LaaS)?

Arfan Sharif - Juli 21, 2023

Moderne IT-Infrastrukturen – wie Webserver, E‑Mail, Cloud-Speicher, IoT‑Geräte (Internet of Things, also das „Internet der Dinge“) und so weiter – erzeugen eine enorme Menge an Protokollen, die wichtige Informationen enthalten. Die Organisation und Nutzung dieser Informationen kann für jedes Unternehmen von großem Nutzen sein.

Allerdings schaffen die unterschiedlichen Quellen und die große Menge an Protokollen ein neues Problem: Es ist nahezu unmöglich, Protokolle effektiv zu nachzuverfolgen und zu überwachen. Mitunter haben es Administratoren mit Hunderten unterschiedlicher Knoten zu tun, die von Client-Desktops bis zu IoT-Geräten reichen und sich über viele Rechenzentren weltweit erstrecken.

Definition von Logging as a Service (LaaS)

Logging as a Service (LaaS) ist eine cloudbasierte Plattform zur einfachen Verwaltung von Infrastruktur- und Anwendungsprotokollen. Mit LaaS können Sie den Inhalt all Ihrer Protokolle zentralisiert speichern, analysieren und visualisieren.

Dabei werden Protokolle aus verschiedenen Quellen, zum Beispiel Webservern, IoT-Geräten (wie Smart Cars), Datenbank-Servern und vielem mehr, aufgenommen. Die darin enthaltenen Informationen werden anschließend organisiert, umstrukturiert und so in verwertbare Form gebracht.

Mit LaaS können Sie beispielsweise die Protokollausgabe filtern, um Warnmeldungen basierend auf definierten Bedingungen abzusetzen – etwa wenn eine Anwendung nicht mehr funktioniert oder eine Sicherheitskompromittierung erkannt wird. Es kann Sie auch über den Systemstatus informieren und Ihnen bei der Entscheidungsfindung hinsichtlich der Skalierung Ihrer Anwendung helfen.

LaaS ist mit vielen anderen Diensten vergleichbar, die von Cloud-Anbietern angeboten werden – so funktionieren etwa Platforms as a Service (PaaS) und Software as a Service (SaaS) nach dem gleichen Prinzip. Dabei verwalten die Anbieter E‑Mail-, Cloud-Speicher- oder sonstige Anwendungen, sodass kein Zusatzaufwand für die Infrastrukturverwaltung auf Sie zukommt. Analog dazu bietet LaaS einen Ort, an dem Sie Ihre Protokolle speichern und verwalten können, ohne die Infrastruktur der Plattform steuern zu müssen.

Herkömmliche Protokollüberwachung und Logging as a Service im Vergleich

Es gibt deutliche Unterschiede zwischen herkömmlicher Protokollverwaltung und LaaS.

In einem herkömmlichen System müssen Sie zur Protokollprüfung eine Verbindung zum Server herstellen und die Protokolle einzeln nacheinander manuell auslesen. Das funktioniert gut, wenn Sie nur wenige Server verwalten. Containerbasierte Anwendungen können jedoch über Hunderte von Diensten verfügen, die einer Überwachung bedürfen. Protokolle auf jeden davon manuell zu prüfen, ist mühsam, zeitaufwendig und fehleranfällig. Das gilt insbesondere für Anwendungen, die auf mehreren Servern in einer verteilten Umgebung gehostet werden.

LaaS hingegen bietet einen zentralen Ort, an dem Sie Protokolle von jedem Knoten innerhalb eines Netzwerks speichern können. Dabei handelt es sich um ein verteiltes Protokollierungssystem, das leicht skalierbar, unkompliziert und äußerst zuverlässig ist. LaaS gewährt Ihnen über Toolsets Zugriff auf diese zentralisierten Protokolle und bietet Ihnen so leistungsstärkere Funktionen zur Analyse und Visualisierung.

7 Vorteile der Nutzung von Logging as a Service

Die Nutzung einer LaaS-Plattform hat viele Vorteile. Einige davon haben wir hier aufgeführt:

1. Einfachere Protokollverwaltung

Mit LaaS müssen Sie kein eigenes Protokollierungssystem verwalten oder von Grund auf neu erstellen. Denn LaaS kann Ihnen eine vereinheitlichte und vorgefertigte Infrastruktur bereitstellen. Durch die Nutzung eines Managed Service zur Log‑Aggregation können Sie Protokolle auch überwachen, ohne Software auf Host-Computern zu installieren.

2. Skalierbarkeit und Zuverlässigkeit

LaaS-Plattformen sind im Allgemeinen zuverlässiger als lokale Lösungen, da Sie die Infrastruktur nicht verwalten müssen. LaaS-Anbieter garantieren die Verfügbarkeit über Service‑Level Agreements (SLAs). Da Sie keine physischen Server vor Ort unterhalten, können Sie je nach Bedarf hoch- oder herabskalieren. Sie können die Kapazität Ihres Dienstes schnell und effizient modulieren und so mehr oder weniger Netzwerkknoten und Protokoll-Volumes unterbringen.

3. Zentralisierung

Durch die Zusammenführung von Protokollen in der Cloud wird deren Verwaltung einfacher. Mit einer zentralen Plattform für alle Protokolle ist es weniger wahrscheinlich, dass Ihnen wichtige Informationen entgehen. Das verteilte Netzwerk lässt sich analysieren und besser verstehen. So können Sie die Systemleistung verbessern und Ereignisse zueinander in Beziehung setzen, um Fehler zu beheben. Auch für die Berichterstellung und Einhaltung von Standards ist die zentralisierte Speicherung der Protokolle wichtig.

4. Fortschrittliche Datenanalyse

LaaS-Plattformen bieten Zugriff auf leistungsstarke Tools zum Parsen und Abfragen von Protokollen. Unterschiedliche Filter können relevante Informationen aus einem großen Daten-Pool extrahieren. Sie können Ihre Daten anhand vordefinierter Kriterien visualisieren oder eigene Kriterien festlegen. Anhand dieser visuellen Darstellung sowie einer Analyse der Daten können Sie Trends erkennen, die Einhaltung von Standards sicherstellen und potenzielle Probleme oder Anomalien hervorheben.

5. Standardisierte Formatierung

Protokolle von Servern und Anwendungen liegen meist in unterschiedlichen Formaten vor. LaaS standardisiert all diese Protokolle zu einem einheitlichen Format. Das verbessert die Lesbarkeit Ihrer Daten und beseitigt Verwirrungen im Umgang mit Protokollen aus verschiedenen Quellen.

6. Echtzeit-Kennzahlen

Die von einer LaaS-Plattform angebotenen Echtzeit-Kennzahlen benachrichtigen Nutzer sofort über Sicherheits- oder Leistungsprobleme, sobald diese auftreten. Auf diese Weise können Sie Probleme unmittelbar beheben und die Integrität Ihres Systems wahren.

7. Gesteigerte Effizienz

Mit dem Einsatz einer LaaS-Plattform entfällt die Pflege der physischen IT-Infrastruktur zum Speichern Ihrer Protokolle durch das IT-Team. Da es weniger Funktionen erlernen und betreuen muss, werden Kapazitäten freigesetzt, die das Team anderen Geschäftsbereichen widmen kann. Durch die Nutzung einer LaaS-Plattform erhalten Sie Zugriff auf spezielle Protokoll-Tools, die Effizienzsteigerungen im Vergleich zu Ihren gegebenenfalls aktuell verwendeten internen Tools ermöglichen.

Faktoren zur Wahl eines LaaS-Anbieters

LaaS hat viele Vorteile, sollte jedoch mit Bedacht angegangen werden. Denn die Wahl des richtigen Anbieters hat einen erheblichen Einfluss auf die Ergebnisse, die Sie erzielen werden. Werfen wir einmal einen Blick auf einige gängige Faktoren.

Datenschutz und Sicherheit

Protokolldaten enthalten häufig sensible Informationen. Daher müssen LaaS-Anbieter ihre Systeme vor Sicherheitskompromittierungen und allen Cyberangriffen schützen. Beispielsweise sollte der Anbieter all seine Verbindungen per TLS-Verschlüsselung (Transport Layer Security) sichern, eine Zwei‑Faktor-Authentifizierung aktivieren und eine Zugriffssteuerungsliste (ACL, Access Control List) bereitstellen.

Neben diesen technischen Aspekten gibt es auch branchenspezifische Richtlinien für den Umgang mit sensiblen Daten. Achten Sie vor der Wahl eines LaaS-Anbieters darauf, dass dieser die erforderlichen Richtlinien oder Standards Ihrer Branche einhält.

Anbieterseitige Ausfälle

Egal wie stabil oder zuverlässig ein Cloud-Anbieter ist – irgendwann wird es auch bei ihm zu Ausfällen kommen. Dann verlieren Sie vorübergehend den Zugriff auf Ihre Protokolle und Analysen. Alle Cloud-Anbieter bieten SLAs für ihre Produkte an und garantieren ein gewisses Maß an verlässlicher Verfügbarkeit.

Schulung zur neuen Infrastruktur

Bei der Einführung einer neuen Software oder Plattform in Ihrem Unternehmen brauchen Ihre Mitarbeitenden eine Schulung am System sowie eine Eingewöhnungsphase. Da dies einen erheblichen Zeit- und Geldaufwand erfordert, sollten Sie die Vor- und potenziellen Nachteile dieser Umstellung abwägen, bevor Sie auf eine neue Plattform umsteigen.

Welche Anforderungen hat Ihr Unternehmen?

Ihre erste Überlegung sollte lauten: Wäre für Ihr Unternehmen ein Festpaket oder eine nutzungsbasierte Zahlungsstruktur besser geeignet? Abhängig von den Protokollierungsanforderungen Ihres Unternehmens kann sich dieser Faktor erheblich auf die Kosten auswirken.

Zweitens stell sich die Frage: Welche Funktionen benötigen Sie? Je nach Anwendungsfall sind einige Funktionen wichtiger als andere. So könnte beispielsweise ein Start‑up-Unternehmen einen niedrigeren Tarif bevorzugen, zumal es viele der erweiterten Funktionen einiger LaaS noch gar nicht benötigt. Ein etabliertes Unternehmen wie ein Streaming-Dienst hingegen ist möglicherweise auf fortschrittlichere Warnmechanismen angewiesen. Denn hier ist die Echtzeit-Benachrichtigung über auftretende Probleme unverzichtbar.

Und zu guter Letzt sollten Sie ein LaaS wählen, das die Plattform des Cloud-Anbieters problemlos in Ihre Systeme integriert. Dementsprechend sollten Sie auch darauf achten, dass die Anbieter-SLAs den Anforderungen Ihres Unternehmens in Bezug auf Faktoren wie garantierte Service- und Sicherheitsstufen entsprechen. In Ihrer Branche oder Ihrem Unternehmen sind möglicherweise besondere Sicherheitsmaßnahmen bei der Speicherung sensibler Daten gefordert.

Vollständige Protokollierung und Einblicke – kostenlos

Falcon LogScale Community Edition (ehemals Humio) ist eine kostenlose moderne Log-Management-Plattform für die Cloud. Durch die Erfassung von Streaming-Daten erhalten Sie einen sofortigen Überblick über verteilte Systeme und können Zwischenfälle verhindern bzw. beheben.

Falcon LogScale Community Edition ist sofort kostenlos verfügbar und bietet folgende Vorteile:

  • Erfassung von bis zu 16 GB pro Tag
  • Speicherung bis zu 7 Tage
  • Keine Kreditkarte erforderlich
  • Unbegrenzter Zugriff ohne Testzeitraum
  • Indexlose Protokollierung, Echtzeit-Warnungen und Live-Dashboards
  • Zugriff auf unseren Marktplatz und zugehörige Pakete, einschließlich Leitfäden zur Entwicklung neuer Pakete
  • Lernen und Kooperation in einer aktiven Gemeinschaft

Kostenlos testen

INFORMATIONEN ZUM AUTOR

Arfan Sharif ist Product Marketing Lead für das Observability-Portfolio bei CrowdStrike. Er verfügt über mehr als 15 Jahre Erfahrung bei der Umsetzung von Lösungen für Log-Management, ITOps, Beobachtbarkeit, Sicherheit und Benutzerunterstützung für Unternehmen wie Splunk, Genesys und Quest Software. Arfan Sharif hat einen Abschluss in Informatik bei der Buckinghamshire New University und blickt auf eine Karriere in den Bereichen Produktmarketing und Sales Engineering zurück.