Escolar Documentos
Profissional Documentos
Cultura Documentos
Arquivos de log são arquivos gerados por software que contêm informações sobre as
operações, as atividades e os padrões de uso de uma aplicação, servidor ou sistema de
TI. Eles incluem um registro histórico de todos os processos, eventos e mensagens junto
com dados descritivos adicionais, como carimbos de data/hora, para contextualizar essas
informações. Os carimbos de data/hora mostram o que aconteceu dentro do sistema e
quando aconteceu. Dessa forma, se algo der errado com os sistemas, você terá um
registro detalhado de todas as ações antes do incidente.
Aplicações centradas na nuvem quase sempre contam com uma arquitetura orientada a
serviços. Elas são formadas por vários componentes de software independentes,
chamados microsserviços, que se comunicam constantemente entre si para manter o
funcionamento normal do sistema. Poderá ser impossível solucionar problemas sem o
acesso a esses logs de comunicação.
Logs de eventos
Um log de evento é um log de alto nível que registra dados das atividades do sistema, a
fim de fornecer uma trilha de auditoria para solucionar problemas. Logs de eventos são
essenciais para entender o comportamento de sistemas complexos, principalmente no
caso de aplicações com pouca interação do usuário. Por exemplo, nas redes, os logs de
eventos registram o tráfego, o acesso e o uso da rede.
Logs do sistema
Um log do sistema registra os eventos do sistema operacional, como alterações no
sistema, mensagens da inicialização, erros, alertas e desligamentos inesperados.
Logs de acesso
Um log de acesso registra a lista de todas as solicitações de arquivos individuais que as
pessoas ou aplicações solicitam de um sistema. Ele inclui informações sobre a
autenticação do usuário, quem solicitou um arquivo específico do sistema, quando a
solicitação foi feita e outras informações associadas.
Logs do servidor
Um log do servidor é um arquivo de log que um servidor cria e mantém automaticamente.
Ele contém a lista de atividades que o servidor executa, como o número de solicitações de
páginas, endereços IP do cliente, tipos de solicitações e etc.
Logs de alterações
Um log de alterações é um arquivo que contém um registro cronológico das alterações
feitas no software. Por exemplo, ele poderá registrar alterações entre diferentes versões
de uma aplicação ou alterações na configuração de um sistema.
Melhorar as operações
À medida que a complexidade de sistemas e aplicações aumenta, a dificuldade de
gerenciá-los também aumenta. Um log do sistema facilita para as equipes de TI a
identificação de tendências e a otimização da infraestrutura. Os engenheiros de sistema
usam os arquivos de log também para identificar problemas potenciais e prevenir
incidentes.
Aprimorar a eficiência
A sobrecarga inesperada do servidor afeta negativamente a performance e a experiência
do usuário. Os arquivos de log do sistema ajudam a rastrear o uso de recursos e a
melhorar a alocação deles. Como resultado, você pode tomar decisões melhores quando
precisar aumentar ou reduzir os recursos. Por exemplo, você pode descobrir que certas
consultas específicas de dados estão tornando o sistema mais lento e alocar recursos com
mais memória para elas.
Fortalecer a segurança
A análise de dados do log ajuda a equipe de segurança cibernética a responder
rapidamente a eventos atípicos da aplicação e a reduzir o risco de acesso não autorizado
por terceiros. Os dados de logs que correlacionam um sistema ou rede com uma atividade
do usuário promovem insights do comportamento padrão dos usuários. Como resultado,
você pode definir alertas para atividades incomuns, fora do padrão típico observado, a fim
de garantir que a conformidade e a segurança sejam mantidas. Por exemplo, várias
tentativas frustradas de login podem ativar um alerta para a equipe de segurança.
Volume
Como a TI moderna registra todas as atividades, o número e o tamanho dos arquivos de
log aumenta rapidamente. Sem a implementação de procedimentos adequados, você
poderá ter um volume gigantesco de logs que exigem análise manual para que sejam ao
menos úteis.
Variação de formato
Diferentes sistemas geram dados de arquivos de log em vários formatos, como
estruturados, semi-estruturados ou não estruturados. Porém, é preciso analisar ou
interpretar os logs linha por linha, para que os desenvolvedores e administradores possam
usá-los de forma precisa. A ausência de um padrão de registro em log torna a
interpretação mais complexa e demorada.
Velocidade do processamento
Um grande volume de informações de registro em log e seus requisitos de interpretação
podem aumentar o tempo necessário para o gerenciamento de logs. Sistemas de
gerenciamento de logs ineficientes impedem que as organizações tomem medidas em
tempo real, devido à lentidão do processamento de logs.
Como a Amazon pode atender aos seus requisitos
de gerenciamento de arquivos de log?
O Amazon CloudWatch é um serviço de monitoramento e observabilidade que fornece
dados e insights práticos para monitorar aplicações, responder a alterações de
performance do sistema e otimizar a utilização de recursos. O CloudWatch coleta dados
operacionais e de monitoramento na forma de logs, métricas e eventos. Você obtém uma
visão unificada da integridade operacional e visibilidade completa de seus recursos,
aplicações e serviços da AWS executados tanto na AWS como on-premises.