Retrospektiivne diagnoosimine
Spetsialistide töös on logifailid tihti määrava tähtsusega. Tavaliselt inimesed loevad dokumentatsiooni või manuali alles siis kui oma mõistus küsimusele peale ei hakka. Sama lugu on logifailidega. Kui enam ise aru ei saa siis tasub alati logifaile vaadata. St.logifailide kättesaadavus ja tõlgendamine on määrava tähtsusega.
Nii mõnegi probleemi põhjus selgub logifailidest kiiremini.
Logisid kirjutavad peaaegu kõik seadmed. Ruuter, switchid, arvutid, printerid, võrguseadmed, rakendustarkvarad, teenused, jpm. Logifaile on võimalik kirjutada erineva täpsusastmega – näiteks: vead, hoiatused ja teadaanded. Iga logi grupp on erineva iseloomuga ning erineva tähtsusastmega. Reaalses elu on logisid tohutult. Tähtis on eraldada terad sõkaldest. Tähtis on kas see, et logifailid oleks loetavad ka siis kui konkreetne seade või teenus ei ole enam kättesaadav. Mida see tähendab? See tähendab seda, et logifailid võiksid olla kirjutatud eraldiseisvale salvestusseadmele või spetsiaalsele teenusele. Toon konkreetsest elust näite: ühel heal päeval ruuteri parool on justkui muutunud. Kas süsteemi on sisse häkitud? Kas see parool muudeti kogemata? Kas tegemist on riistvara veaga? Või mõni muu põhjus? Arvatavasti tahetakse nendele küsimustele vastust. Probleem on aga selles, et peale seadme nn.tehase seadmete taastamist tihtipeale logifaile ei ole võimalik enam lugeda – seega tagajärg likvideeritakse aga põhjust ikkagi ei teata.
Logifaile kirjutavad ka monitooringuseadmed.
Monitooritakse aktiivselt – st.küsitakse konkreetsel hetkel konkreetselt seadmelt või tarkvaralt teatud andmeid – näiteks protsessori koormatuse, mälu kasutuse, vms kohta – tulemused salvestatakse andmebaasi ning IT spetsialistil on võimalik lisaks logidele uurida ka graafikuid erinevate näitajate trendide kohta.
Teine variant on passiivne monitooring – st.seade saadab ise teatud infot – see on hea juhul kui näiteks osa infrastuktuurist ei tööta – näites: süsteemi keskne võrgujaotusseade on katki – sellest võiks teha aktiivne monitooring järelduse, et ka selle külge ühendatud süsteemid ei tööta – tegelikult aga töötasid ja neid andmeid võib olla vaja hilisemaks diagnoosimiseks. passiivne monitooring saadab andmed ka taganjärgi ühenduse taastumisel, antud juhul võrgujaotusseadme vahetusel. Mis siis ikkagi toimus see hetk kui antud seade maas oli? See info võib olla vajalik.
Kolmas variant on võrgu pidev skänneerimine. St.võrgus on seade või tarkvara, mis pidevalt jalutab kogu süsteemi läbi. Kaardistab võrgus olevad seadmed ja teenused ning mõõdab erinevaid parameetreid.
Sealt on võimalik saada info selle kohta, et mis kell milline arvuti käis võrgus – mis tarkvaraga see oli, milline kasutaja seda kasutas vms – ühesõnaga sellega leiab ülesse võrgust need seadmed, mida ei otsita. St.need seadmed, mis pole määratud passiivsesse või aktiivsesse monitooringusse. Miks seda vaja on? Näiteks selleks, et teada milline võrku ühendatud seade tekitab probleeme, millal see seade oli ühendatud ning kas see seade oli võrgus esimest korda või on ta tihemini olnud ühendatud asutuse võrgku. Nii võib leida süsteemiadministraator võrgust näiteks lubamatu Wifi pääsupunkti mis võib teie andmeid kontorihoones ka konkurentidele vabalt kättesaadavaks teha. Arvate, et sellist olukorda ei juhtu? Meie teenusepakkujana oleme seda tihti näinud. Inimesed heast tahtest teevad kõige suuremaid lollusi.
Konkreetse kontoritöökoha logifailid võivad osutuda samuti kasulikuks – tarkvara vead, seadistamise vead, kasutaja tegevused, teenuste kättesaadavuse vead vms – arvatavasti paljud arvutikasutajad ei mõtle sellele kui palju tema arvuti tegelikult andmeid sisaldab erinevate tegevuste kohta. See kehtib nii Windowsi, Linuxi kui ka Maci kohta.
Teenuse pakkujal on vajalik probleemide kiireks lahenduseks logifaile, tähtis on logi info tõlgendamine ning seostamine konkreetsete küsimustega. St.lisaks logide olemasolule on oluline näha ka varasemaid intsidente või probleeme IT töös seotuna konkreetste inimeste, konkreetste arvutite või IT teenustega. Terviklik lähenemine annab vastuse kiiremini kui lihtsalt erinevate probleemilahenuste katsetamine.