Sovelluslokien keräys ja analysointi suuressa verkkopohjaisessa oppimisympäristössä
Ijäs, Markus (2023)
Ijäs, Markus
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023121336722
https://urn.fi/URN:NBN:fi:amk-2023121336722
Tiivistelmä
Verkkosovellusten toiminnan seuranta lokitietoja keräämällä ja analysoimalla on entistä tärkeämpää tietoturvan varmistamiseksi. Tämän opinnäytetyön tarkoituksena on selvittää, millaisia vaatimuksia lokitietojen keräämiseksi ja analysoimiseksi on löydettävissä, ja millaisia työkaluja vaatimusten toteuttamiseksi on tarjolla.
Tärkeimpiä yleisiä vaatimuksia sovelluslokien keräykselle ja analysoinnille ovat lokikirjausten tallennus niiden tuottajista erilliselle palvelimelle ja kirjausten riittävä kattavuus. Kattavuudella tarkoitetaan sitä, että lokikirjauksilla kyetään vastaamaan muun muassa kysymyksiin mitä, miksi ja miten jokin asia tapahtui. Lokikirjausten keräys ja tallennus lokitietojen tuottajista erilliselle palvelimelle on perusteltua helpomman analysoinnin, käytettävyyden ja jäljitettävyyden vuoksi. Myös EU:n yleinen tietosuoja-asetus asettaa usein vaatimuksia lokikirjausten keräämisen toteuttamiselle.
Tässä opinnäytetyössä vertaillaan useita lokikirjausten keräykseen, analysointiin ja visualisointiin soveltuvia työkaluja julkisten lähteiden ja saatavilla olleiden demotuotteiden perusteella. Toimeksiantajan käyttöön valittaviksi työkaluiksi suositellaan Grafana Loki, Grafana, Tempo ja Mimir -työkaluista koostuvaa LGTM-työkalupinoa. Lokitietojen keräysprojektin jatkamiseksi suositellaan näiden tuotteiden asennusta testipalvelimelle ja yhdistämistä oppimisympäristön kehitysversioon.
Tärkeimpiä yleisiä vaatimuksia sovelluslokien keräykselle ja analysoinnille ovat lokikirjausten tallennus niiden tuottajista erilliselle palvelimelle ja kirjausten riittävä kattavuus. Kattavuudella tarkoitetaan sitä, että lokikirjauksilla kyetään vastaamaan muun muassa kysymyksiin mitä, miksi ja miten jokin asia tapahtui. Lokikirjausten keräys ja tallennus lokitietojen tuottajista erilliselle palvelimelle on perusteltua helpomman analysoinnin, käytettävyyden ja jäljitettävyyden vuoksi. Myös EU:n yleinen tietosuoja-asetus asettaa usein vaatimuksia lokikirjausten keräämisen toteuttamiselle.
Tässä opinnäytetyössä vertaillaan useita lokikirjausten keräykseen, analysointiin ja visualisointiin soveltuvia työkaluja julkisten lähteiden ja saatavilla olleiden demotuotteiden perusteella. Toimeksiantajan käyttöön valittaviksi työkaluiksi suositellaan Grafana Loki, Grafana, Tempo ja Mimir -työkaluista koostuvaa LGTM-työkalupinoa. Lokitietojen keräysprojektin jatkamiseksi suositellaan näiden tuotteiden asennusta testipalvelimelle ja yhdistämistä oppimisympäristön kehitysversioon.