![\"\"](\"https:\/\/www.sumologic.com\/wp-content\/uploads\/SearchQuery.png\" "\\"\\"")
<\/figure>\n\nZu den heutigen Best Practices geh\u00f6ren Verfahren und Tools f\u00fcr\u00a0Log-Management<\/a>, die Erkenntnisse \u00fcber DevOps- und Sicherheitsteams zusammenf\u00fchren. In diesem Artikel werden wir \u00fcber Best Practices in verschiedenen Situationen sprechen, damit Sie in diesem Jahr und dar\u00fcber hinaus mehr aus Ihren Daten machen k\u00f6nnen.<\/p>\n\n Die Festlegung der besten Praktiken f\u00fcr die Protokollierung und \u00dcberwachung ist f\u00fcr jedes Unternehmen individuell. Der beste Ansatz h\u00e4ngt vom Netzwerk, den Anwendungskomponenten, den Ger\u00e4ten und den Ressourcen ab, aus denen die Umgebung besteht. Dennoch vereinfacht die\u00a0Zentralisierung Ihrer Protokolle<\/strong>\u00a0aus dem gesamten Netzwerk das Log-Management f\u00fcr Netzwerke aller Art \u2013 ob Cloud, Multi-Cloud, Hybrid oder On-Premises. Die Umwandlung von\u00a0Logs in ein strukturiertes Format<\/strong>, das f\u00fcr die Analyse durch maschinelles Lernen bereit ist, hilft Unternehmen in allen Branchen, sich einen Wettbewerbsvorteilzu verschaffen. Wir werden diese beiden Best Practices und einige anwendungsspezifische Details in den folgenden Abschnitten behandeln.<\/p>\n\n Die zentrale Protokollierung erfolgt \u00fcber ein Tool, das Daten aus verschiedenen Quellen in der gesamten IT-Infrastruktur sammelt. Die Daten werden von verschiedenen Quellen in eine \u00f6ffentliche Cloud oder eine Speicherl\u00f6sung eines Drittanbieters \u00fcbertragen. DevOps- und Sicherheitsteams sollten Logs aus einer Vielzahl von Quellen sammeln, darunter:<\/p>\n\n Was ist der Vorteil einer zentralisierten Protokollierung? Die Verlagerung von Logs in ein zentrales Tool bedeutet, dass Informationssilos aufgel\u00f6st werden. Stattdessen werden durch die Korrelation, Normalisierung und Analyse von Protokollen in einem einzigen Tool Erkenntnisse im Kontext gewonnen. Ein solcher \u00dcberblick erm\u00f6glicht es den Teams, kritische Anforderungen innerhalb der Anwendung proaktiv zu erkennen und zu l\u00f6sen, einschlie\u00dflich der Behebung von SLA-, Leistungs- und Verf\u00fcgbarkeitsproblemen.<\/p>\n\n Mit der richtigen Log-Management-Plattform wird dieser Aufwand erheblich vereinfacht. Sumo Logic bietet Erkennungstools wie\u00a0LogReduce<\/a>\u00ae und\u00a0LogCompare<\/a>, um wichtige Erkenntnisse aus Datenbergen zu gewinnen. Mit der leistungsstarken Ausrei\u00dfererkennung k\u00f6nnen Sie das wei\u00dfe Rauschen eliminieren und die wahren Unbekannten finden, die Ihr System beeintr\u00e4chtigen. Automatisiertes Service Mapping zeigt die genauen Abh\u00e4ngigkeiten und Traces, die mit einem bestimmten Problem verbunden sind, und erzeugt so ein umfassendes Bild des\u00a0Zustands Ihrer Microservices-Infrastruktur<\/a>. Wenn Sie sich fragen,\u00a0welches Tool<\/a>\u00a0in einer Microservices-Architektur, bei der Nutzung mehrerer Clouds oder beim Abrufen von Protokollen aus Drittsystemen am besten geeignet ist, dann ist Sumo Logic eine f\u00fchrende Wahl f\u00fcr die zentrale Protokollierung.<\/p>\n\n Strukturierte Protokollierung bedeutet, dass Daten in ein Format konvertiert werden, das f\u00fcr die Machine-Learning-Analyse geeignet ist. Protokolldaten als reine Textdatei k\u00f6nnen nicht abgefragt oder gefiltert werden, um Erkenntnisse zu gewinnen. Strukturierte Protokolle in einem besser parsierbaren Format wie XML oder JavaScript Object Notation (JSON) machen die Daten f\u00fcr die \u00dcberwachung, Fehlerbehebung und Untersuchung nutzbar.<\/p>\n\n Einige Protokolle erreichen Sie m\u00f6glicherweise mit einer vom Anbieter vorgegebenen Struktur, w\u00e4hrend andere benutzerdefinierte Protokolle sind, die intern erstellt wurden. Es ist unerl\u00e4sslich, all diese Protokolle in einem konsistenten Format vorliegen zu haben. Diese Konvertierung ist das, was Log-Management f\u00fcr viele Entwickler und Unternehmen in der Praxis bedeutet. Selbst wenn die benutzerdefinierten Protokolle Ihrer Plattform in einem strukturierten Format exportiert werden, m\u00fcssen andere Protokolle aktualisiert und umformatiert werden, um die volle Kontrolle \u00fcber die Daten zu erlangen.<\/p>\n\n Strukturiertes Logging macht Daten nutzbarer, indem es Protokolle pr\u00e4ziser formuliert. Schl\u00fcsselwerte, die innerhalb des Logs identifiziert und benannt werden, bef\u00e4higen einen Algorithmus dazu, Muster zu erkennen oder Ergebnisse zu filtern. Die Log-Struktur profitiert dabei von denselben f\u00fcnf Elementen wie jede andere gute Berichterstattung: Wer, Was, Wo, Wann und Warum.<\/p>\n\n Denken Sie daran, dass Protokolle keine Daten sind, die in einfachem Text niedergeschrieben werden. Stattdessen wird ein Protokoll in einem bestimmten Format dokumentiert, das sowohl von Menschen als auch von der Automatisierung verstanden werden kann. Klicken Sie hier, um mehr dar\u00fcber zu erfahren, wie strukturierte Protokollierung die Aussagekraft Ihrer Protokolle verdeutlicht<\/a>\u00a0und um ein Beispiel f\u00fcr ein strukturiertes im Vergleich zu einem unstrukturierten Protokoll zu sehen.<\/p>\n\n Eine weitere bew\u00e4hrte Praxis f\u00fcr die Protokollierung auf h\u00f6chster Ebene ist, dass Sie\u00a0Ihre Protokolle niemals manuell in Dateien schreiben sollten<\/a>. Eine automatisierte Ausgabe gepaart mit Parsing-Tools hilft Ihnen, die Logs von einem unstrukturierten in ein strukturiertes Format zu konvertieren.<\/p>\n\n Hier finden Sie einige weitere kurze Hinweise auf grundlegende bew\u00e4hrte Verfahren, die f\u00fcr bestimmte Programmiersprachen, Netzwerkstrukturen oder Anwendungen gelten:<\/p>\n\n Wenn Sie in C oder C# protokollieren, stellen Sie sicher, dass die Protokolle in die Cloud und nicht in die Konsole gehen. Verwenden Sie eine strukturierte Protokollierung, um die Kontext- und Diagnosedaten zuk\u00fcnftiger Benutzer zu erhalten.<\/p>\n\n Die REST-API-Zusammenstellung von Ressourcen hilft Systemen dabei, Informationen online auszutauschen. Die JSON-Protokollstruktur gilt allgemein als der beste Ansatz f\u00fcr die REST-API-Protokollierung.<\/p>\n\n Node.js dient der serverseitigen Programmierung, wobei sich eine effiziente Protokollierung manchmal als R\u00e4tsel erweist. Sie k\u00f6nnen die Einbindung von Zeitstempeln, Tags und anderen Informationen in diese Protokolle automatisieren. Erfahren Sie mehr \u00fcber die\u00a0Best Practices f\u00fcr die Node.js-Protokollierung<\/a>.<\/p>\n\n Die Best Practices f\u00fcr die Protokollierung bei Amazon Web Services (AWS) beginnen mit der Zentralisierung von Protokollen, Analysen und Sicherheit, damit die Software effizient und sicher l\u00e4uft. Erfahren Sie mehr \u00fcber\u00a0AWS-\u00dcberwachung und -Protokollierung.<\/a><\/p>\n\n Was ist Log-Management in der Cybersicherheit? Es bezieht sich auf die Nachverfolgung unerwarteter Ereignisse und Vorkommnisse, um Risiken zu identifizieren und zu bew\u00e4ltigen. Die Log-Analyse verwandelt diese Aufzeichnungen in wertvolle Erkenntnisse \u00fcber die Sicherheit und die Bedrohungen Ihres Systems. Analysieren Sie Sicherheitsprotokolle in regelm\u00e4\u00dfigen Abst\u00e4nden, teilweise begleitend zu Entwicklungs-Sprints, um Erkenntnisse zu gewinnen und zu behebende Fehler aufzudecken. Security Information and Event Management (SIEM<\/a>) ist ein Spezialgebiet innerhalb der Cybersicherheit, das Echtzeitwarnungen von Hardware und Software \u00fcberwacht. Hier sind einige der Sicherheits-Logs \u2013 genauer gesagt \u00a0SIEM-Logs \u2013 deren Verwaltung und Zentralisierung am wichtigsten ist<\/a>.\u00a0<\/p>\n\n Eine sorgf\u00e4ltige Wartung und \u00dcberwachung dieser Protokolle ist eine Best Practice und f\u00fcr US-Bundesbeh\u00f6rden sowie deren Auftragnehmer m\u00f6glicherweise Teil der NIST 800-53 Logging-Anforderungen. Das National Institute of Standards and Technology (NIST) ist eine Beh\u00f6rde des US-Handelsministeriums. Die Mission des NIST ist es, Innovation und Wettbewerbsf\u00e4higkeit zu erm\u00f6glichen. Die NIST 800-53 Anforderungen f\u00fcr Protokollierung und \u00dcberwachung geh\u00f6ren zu den Kontrollma\u00dfnahmen, die sichere und widerstandsf\u00e4hige Systeme schaffen, in denen dieses Wachstum stattfinden kann. Sie sind jedoch nicht die einzigen! Der Einsatz eines Log-Management-Systems wie\u00a0Sumo Logic befreit Sie von Compliance-Sorgen<\/a>\u00a0und kann Organisationen an Standards ausrichten, um deren Vertrauen zu st\u00e4rken. Wir sind nicht nur f\u00fcr FedRAMP Moderate autorisiert, sondern auch SOC 2-konform, HIPAA-zertifiziert, PCI DSS-konform und ISO 27001-zertifiziert..<\/p>\n\n Log-Management erm\u00f6glicht und verbessert die Log-Analyse. Sobald Sie Protokolle verwaltet, organisiert und geparst haben, generiert die Anwendung von Best Practices f\u00fcr Analysen Erkenntnisse und umsetzbare Schritte, die den Aufwand in bessere Gesch\u00e4ftsergebnisse \u00fcbersetzen. Datenzentralisierung, automatisiertes Tagging, Mustererkennung, Korrelationsanalyse und k\u00fcnstliche Ignoranz erweisen sich als einige der Best Practices f\u00fcr die Log-Analyse. Hier ist das Wesentliche f\u00fcr jeden dieser Punkte auf einer grundlegenden Ebene zusammengefasst.<\/p>\n\n Sumo Logic liefert eine schl\u00fcsselfertige SaaS-Analyseplattform, in der diese Best Practices implementiert sind und sofort genutzt werden k\u00f6nnen.<\/p>\n\n Sumo Logic hat es sich zur Aufgabe gemacht, Unternehmen dabei zu helfen, die Zuverl\u00e4ssigkeit und Sicherheit ihrer Anwendungen und Abl\u00e4ufe zu gew\u00e4hrleisten. Tausende von Unternehmen auf der ganzen Welt vertrauen darauf, dass wir sie vor modernen Bedrohungen sch\u00fctzen. Wir bieten Echtzeit-Einblicke zur Verbesserung der Anwendungsleistung und zur schnellen \u00dcberwachung und Fehlerbehebung. Erfahren Sie mehr \u00fcber Sumo Logic Cloud-SIEM<\/a> Die Einhaltung von Best Practices f\u00fcr Log-Management erfordert ein st\u00e4ndiges Bewusstsein f\u00fcr den technologischen Fortschritt. Ihre Cloud-Anwendung existiert nicht isoliert \u2013 und das ist auch gut so. Informationen wie Authentifizierungen, Verbindungen, Zugriffe und Fehler stellen die wesentlichen Protokolldaten dar, die die Effizienz neuer Abl\u00e4ufe und den besten Ansatz f\u00fcr die Sicherheit bestimmen. Aber diese Erkenntnisse […]<\/p>\n","protected":false},"author":4,"featured_media":29395,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"Artikel lesen","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"7","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"resource-type":[279],"resource-solution":[278],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","inline_featured_image":false},"resource-type":[279],"resource-solution":[278],"class_list":["post-56092","resource","type-resource","status-publish","has-post-thumbnail","hentry","resource-type-guides","resource-solution-training-and-certification-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource\/56092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/resource"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/4"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/29395"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=56092"}],"wp:term":[{"taxonomy":"resource-type","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-type?post=56092"},{"taxonomy":"resource-solution","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-solution?post=56092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Best Practices f\u00fcr Protokollierung und \u00dcberwachung<\/h2>\n\n
Best Practices f\u00fcr die zentralisierte Protokollierung<\/h3>\n\n
\n
Best Practices der strukturierten Protokollierung<\/h3>\n\n
\n
Best Practices der Anwendungsprotokollierung<\/h2>\n\n
Best Practices der Protokollierung in C<\/h3>\n\n
Best Practices f\u00fcr die REST-API-Protokollierung<\/h3>\n\n
Best Practices der Protokollierung f\u00fcr Node.js<\/h3>\n\n
Best Practices f\u00fcr die zentralisierte AWS-Protokollierung<\/h3>\n\n
Arten von Protokollen in der Cybersicherheit<\/h2>\n\n
![\"\"](\"https:\/\/www.sumologic.com\/wp-content\/uploads\/PD10_sanni-sahil-2j8ygLo8cqE-unsplash-2.jpg\" "\\"\\"")
<\/figure>\n\n\n
Was sind die f\u00fcnf Best Practices f\u00fcr die Log-Analyse?<\/h2>\n\n
\n
Verwalten und Analysieren von Protokolldaten mit Sumo Logic<\/h2>\n\n