APM

Logs im Kontext von APM-Daten – jetzt ganz ohne manuelle Konfiguration

Upgrade für APM-Agent liefert Anwendungs-Logs im Kontext von APM-Metrics – bei granular auf Abrechnungs- und Security-Anforderungen abgestimmter Konfiguration und jederzeit möglichem Opt-out

Veröffentlicht 5 Minuten Lesedauer

Von unserer Nutzer-Community immer wieder angefragt wurde ein Feature, das Logs zu Anwendungen in Kontext mit APM-Metrics setzt. Das nicht ohne Grund, würden sich Performance-Probleme so doch deutlich effizienter diagnostizieren und beheben lassen. Bis dato sah der Workflow nämlich so aus: Entwickler:innen mussten einzelne Hosts manuell abfragen, dabei zudem Forwarder für sämtliche nicht-standardmäßigen Logs konfigurieren. Erfasst wurden die Anwendungs-Logs dann separat von den ihnen zugehörigen APM-Metrics, -Traces und -Events.

Dieser Problematik haben wir uns nun umfassend angenommen: Im Zuge der Updates unserer APM Language Agents für Java, .NET und Ruby werden Logs automatisch erfasst – ganz ohne manuellen Einrichtungsaufwand Ihrerseits. Und nicht nur das: Die zugehörigen Konfigurationen lassen sich spezifisch auf Ihre Anforderungen rund um Abrechnung und Security zuschneiden. Ein Opt-out und damit die Deaktivierung der Log-Erfassung ist dabei ebenfalls jederzeit möglich.

Verfügbar sind die neuen APM-Agents ab dem 3. Mai. Beim Update profitieren Sie von drei entscheidenden Vorteilen

  • Log-Erfassung und -Forwarding an New Relic ohne manuellen Konfigurations- oder Verwaltungsaufwand bei Nutzung der APM-Agents für Java, .NET und Ruby
  • Anzeige von Anwendungs-Logs im Kontext mit APM-Metrics, -Traces und -Events – und damit kein kompliziertes Hin- und Herwechseln zwischen Tools mehr
  • Direktzugriff auf Logs innerhalb des APM-Toolsets mit optimierter UI zur schnelleren Problemdiagnose und -behebung

In punkto Logging sind außerdem die drei Aspekte Sicherheit, Compliance und Kontrolle zentral. Diesen tragen wir anhand folgender Features Rechnung: 

  • Jederzeit möglicher Opt-out: Die Deaktivierung von automatischem Forwarding ist zu jedem beliebigen Zeitpunkt möglich. Dies entweder über die Agent-Konfiguration oder über den Data Management Hub in New Relic One. 
  • Ingest-Kontrolle: Log-Sampling direkt im Agent ermöglicht die Steuerung des Volumens erfasster Daten. Auch unterbinden Sie damit die Erfassung von Duplikaten – und erhalten damit einen 3-mal höheren Leistungs-Gegenwert als bei anderen Lösungen für Log-Management. 
  • Compliance: Für Benutzerkonten, für die HIPAA- oder PCI-Compliance konfiguriert sind, sowie für solche im High Security Mode ist die Log-Erfassung deaktiviert. Diese Einstellungen werden auch beim Agent-Upgrade weiterhin beibehalten. 
  • Datenschutz: Anhand von custom anpassbaren Security-Konfigurationen ist es möglich, sensible Daten aller Art zu maskieren oder unkenntlich zu machen. Bei Bedarf lässt sich so auch die Übermittlung etwa von personenbezogenen oder Patientendaten komplett blockieren. 

Hinweis: Anwendungs-Logs sind in APM erst verfügbar, wenn Sie das Update für den APM-Agent vornehmen. Andernfalls bleibt bei Ihrem Benutzerkonto alles unverändert.

Troubleshooting leicht gemacht: Logs werden nun automatisch in Kontext gesetzt.

Werfen wir nun einen Blick auf die neuen Features im Einzelnen:

Log-Erfassung via APM-Agent

Für Troubleshooting-Prozesse rund um die Anwendungs-Performance und -Health sind Logs absolut essenziell. Ihre Erfassung ist ob der damit verbundenen Komplexität allerdings nicht selten ein eher frustrierendes Unterfangen. Denn neben dem nicht zu unterschätzenden Know-how, das dafür vonnöten ist, braucht es auch Zugriff auf die zugrunde liegende Umgebung.

Mit dem Upgrade Ihrer APM-Agents wird dies nun für die unterstützten Programmiersprachen erheblich vereinfacht: Erfassung und Forwarding sämtlicher zugehörigen Logs an New Relic erfolgen damit ohne jedwede manuelle Einrichtungs- oder Konfigurationsschritte komplett automatisch. Passé sind damit auch Container-Sidecars oder die Zuschaltung von Drittanwendungen.1 Ihr gesamtes Monitoring rund um Anwendungen und Logs lösen Sie nun kompakt und automatisch in einem Deployment.

Im Rahmen dieses Release werden die folgenden Programmiersprachen und Frameworks unterstützt:

Java .NET Ruby
Log4j2 Log4net Logger der Standard-Bibliothek für Ruby
Logback Serilog  
  Microsoft.Extensions.Logging  

Näheres zur Logging-Konfiguration für den APM-Agent finden Sie hier.

Anwendungs-Logs im Kontext

Logs erfassen ist eine Sache. Sie in den richtigen Kontext zu setzen eine andere. New Relic ermöglicht dies durch Metadaten: Angehängt an Ihre Logs, liefern sie plattformübergreifend Kontext zu den Ihren Telemetriedaten zugehörigen Event-Typen und Entitäten wie APM. Auf diese Weise wird es möglich, sämtliche Logs einer Anwendung in einer Ansicht zusammenzuführen. So analysieren Sie Ihre Daten ganz ohne Hin- und Herwechseln zwischen Fenstern oder Tools, identifizieren und beheben Problempunkte somit also deutlich leichter.

 

Die Host- bzw. Infrastruktur-Ansicht beinhaltet nun alle verfügbaren Logs.

Optimierte UI mit Direkteinsicht in Logs

Ihre Logs wie auch sämtliche weiteren für Sie relevanten Telemetriedaten haben Sie nun direkt im Blick. Von Errors Inbox bis zu Anwendungs-Traces liefert Ihnen die optimierte UI detaillierte Logs über verschiedenste Komponenten der New Relic Plattform hinweg – nahtlos zusammengeführt mit Ihren APM-Daten für den schnellsten Weg zur Ursache und Lösung von Problemen.

In Errors Inbox sind nun die Log-Daten zu den einzelnen Fehlerinstanzen aufrufbar.

Log-Management für optimalen Datenschutz

Wo Daten erfasst werden, schwimmt immer auch das Risiko einer – womöglich auch ungewollten – Offenlegung sensibler Daten mit. Und auch Logs können Daten dieser Art enthalten, die in keinem Fall aus Ihrer Umgebung gelangen dürfen – ganz gleich, in welcher Form die Log-Übermittlung erfolgt.  Deshalb behalten Sie mit New Relic stets die direkt Kontrolle über Ihre Systeme und darüber, welche Daten Sie an unsere Technologie übermitteln. Dabei bleiben selbstverständlich auch die in Ihrem Unternehmen geltenden Richtlinien unberührt. Sie können Personen- oder patientenbezogene ebenso wie beliebige andere vertrauliche Daten maskieren, unkenntlich machen oder ihre Übermittlung auch komplett blockieren.

Näheres zu Sicherheit und Datenschutz im Kontext von Log-Management finden Sie in unserer Dokumentation.

Deaktivierung von automatischem Log-Forwarding (Opt-out)

Neben Sicherheitsrichtlinien Ihres Unternehmens, die der Log-Erfassung entgegenstehen könnten, möchten Sie das Feature womöglich auch zur Kostenkontrolle deaktivieren. Möglich ist dies entweder über die lokale Agent-Konfigurationsdatei oder auf Kontoebene über den Data Management Hub in New Relic.

Für Benutzerkonten, für die HIPAA- oder PCI-Compliance konfiguriert oder der „High Security Mode“ aktiviert ist, ist die Log-Erfassung standardmäßig deaktiviert. Dies gilt auch dann noch, wenn Sie das Agent-Upgrade vorgenommen haben. 

Ebenso können Sie jederzeit veranlassen, dass die APM-Agents Logs wieder erfassen – dies einfach innerhalb der New Relic UI für das Datenmanagement. Weitere Einzelheiten rund um die Aktivierung und Deaktivierung der Log-Erfassung finden Sie hier.

In spezifischen Szenarien sind möglicherweise weiterhin externe Log-Forwarder erforderlich.