La administración de logs abarca todo: desde la generación de los logs hasta su archivado y eliminación. Pero, con frecuencia, en lo que primero pensamos es en la agregación de los logs para que los equipos puedan usarlos para resolver problemas con eficacia. Una administración de logs exitosa quiere decir que los datos de log se envían a una ubicación central desde donde todo el mundo puede recuperarlos, visualizarlos y analizarlos según sea necesario, en contexto y con datos de otros servicios. Logs en contexto significa que se incorpora el contexto de las aplicaciones y la infraestructura en las tareas de resolución de problemas de los logs.
Algunos de los principales desafíos de la administración de logs para las aplicaciones de software distribuidas incluyen la recopilación de logs y la identificación del log que se necesita cuando se necesita. Otros desafíos incluyen la administración de alertas y el exceso de alertas. Pero las herramientas que ofrecen un enfoque contextual te pueden simplificar la tarea de administración de logs.
En este blog, encontrarás información sobre lo siguiente:
- Qué significa logs en contexto y logging contextual
- Casos de uso para logs en contexto
- Las ventajas de usar logs en contexto
- Utilizar logs en contexto para crear mejores alertas
- Implementar logs en contexto en New Relic
¿Qué son los logs en contexto?
Conocido también como "logging contextual", "logs en contexto" se refiere a la visualización de los logs junto con los problemas de las aplicaciones y la infraestructura. Como estos datos útiles sobre las aplicaciones y la infraestructura se agregan a los eventos de log y se comparten con eventos relacionados, con los logs en contexto es más fácil detectar patrones y tendencias de las distintas partes del sistema.
En lugar de tener que organizar logs aislados, verás el contexto de dónde se originó el error o el problema. Puedes desplazarte fácilmente para ver los errores y los problemas en más detalle. Y si estás comenzando con un error o una traza distribuida, puedes volver al log que se creó en esa transacción.
Este es un ejemplo del uso de logs en contexto en New Relic:
- El agente APM de New Relic proporciona datos de monitoreo del rendimiento de aplicaciones al framework de logging e incluye esos datos en los logs de tu aplicación.
- New Relic se conecta automáticamente con los datos que se reciben de tus aplicaciones. Cuando vayas a la página de resumen de APM para un servicio, verás los logs de errores enumerados bajo datos relacionados, junto con un gráfico de logs para el periodo seleccionado, que se muestran en función de la severidad.
- New Relic correlaciona los mensajes de log con los datos, para que puedas buscar patrones y tendencias relevantes. En las páginas de APM en New Relic, puedes analizar en detalle los logs, las trazas y los errores, incluido tu Errors Inbox, así como los datos de la infraestructura y de Kubernetes.
Debido a que New Relic correlaciona los datos de log con los eventos y las trazas de las aplicaciones asociadas, los errores de APM y las trazas distribuidas se vinculan directamente con los logs creados durante la misma transacción que cada error o traza. Por ejemplo, la vista de hosts (infraestructura) se vincula directamente con los logs disponibles.
La experiencia de la vista de hosts (infraestructura) ahora se vincula con los logs disponibles.
- New Relic enriquece tus datos de log agregando atributos contextuales a los logs: se insertan un ID de span, un ID de traza y un nombre de aplicación en los mensajes de log. Así es más fácil que los equipos resuelvan problemas analizando los datos, haciendo conexiones e identificando otras áreas donde un problema podría afectar el estado y el rendimiento de tu aplicación. En la página principal de la interfaz de logs, puedes ver todos tus logs y luego filtrar para ver los logs con texto o atributos específicos.
Una solución de logging contextual aborda los desafíos de encontrar un log relevante para el problema y ver todos los logs en un solo lugar.
El uso de logs en contexto funciona en ambas direcciones. Piensa en ello como algo circular: puedes comenzar por analizar un log específico y luego ir al servidor. Y puedes comenzar por mirar los datos de un servidor y luego ir a los detalles del log correcto. Por ejemplo, en una vista de resumen de logs en New Relic, puedes ver el alcance de los logs hasta el nivel de la aplicación que estás observando y detectar patrones en tus logs para esa aplicación. Pero, si estás mirando una traza distribuida que abarca varias aplicaciones y varios hosts, verás los logs en contexto ahí también.
Utilizar logs en contexto para crear mejores alertas
Sea cual sea la herramienta de observabilidad y monitoreo que estés usando, los objetivos de las alertas normalmente se enfocan en notificar automáticamente a las personas y los equipos apropiados cuando hay un problema con la aplicación, o incluso con una actividad que es importante para tus objetivos comerciales. Al administrar las alertas, puede resultar complicado establecer los umbrales correctos para activarlas. Si se producen demasiadas alertas, la herramienta que estás utilizando —o la configuración de las alertas en tu herramienta— puede causar muchas interrupciones. Si recibes alertas constantemente, dejarás de prestarles atención y simplemente las ignorarás. A eso se le llama exceso de alertas.
Puedes crear alertas con otros tipos de datos de telemetría, pero aquí te ofrecemos algunas sugerencias relacionadas específicamente con los logs en New Relic:
- Puedes crear una alerta directamente a partir de los datos de log.
- Sigue las mejores prácticas para alertas cuando crees las condiciones de las alertas. Por ejemplo, considera ajustar la configuración del retraso/temporizador, que podría verse afectado por los logs de bajo volumen y los logs de lotes.
- También puedes utilizar los patrones de logs en New Relic como base para crear alertas. Esto podría ser útil si deseas recibir alertas cuando cambia la frecuencia de los datos. También puedes utilizar los patrones de logs para crear reglas que eliminen los datos repetitivos que sean innecesarios.
Casos de uso para logs en contexto
Estos son algunos ejemplos de cómo usar los logs en contexto:
- Analiza los datos de logs para obtener información sobre el comportamiento del usuario, los problemas de seguridad y el rendimiento del sistema. Comience por buscar patrones y analizar los logs en varios periodos de tiempo.
- Limita el enfoque filtrando los logs en función del tipo de error o la severidad, o bien buscando logs relacionados con un servicio o un usuario específico. Luego examina los detalles del log.
- Para ver y averiguar qué estaba pasando en el host cuando ocurrió un error en tu aplicación, puedes solucionar el error desde el Errors Inbox o seleccionar APM > Events > Error analytics.
- Puedes correlacionar los logs con otras fuentes de datos para comprender a fon
do lo que está sucediendo. Por ejemplo, puedes rastrear la transacción de un usuario en particular en los logs para ver su rendimiento en varios servicios. Puedes resolver problemas de latencia utilizando las trazas distribuidas para comprender mejor qué estaba pasado en el sistema cuando el rendimiento se volvió más lento. - Crea una alerta que se active cuando se encuentre un mensaje de error específico en tus logs o cuando los intentos de inicio de sesión fallidos alcancen un cierto umbral.
- Si quieres compartir lo que has encontrado en los logs con otras personas, puedes agregar gráficos de logs a un dashboard.
Las ventajas de usar logs en contexto
Estas son las principales ventajas de un enfoque de logging contextual. Si tienes acceso a los logs en contexto, la administración de logs será más fácil de cuatro maneras importantes.
Mejorar el tiempo de respuesta a incidentes
Dado que puedes ver qué servicios o componentes están afectados, qué errores y advertencias se generan y cuándo comenzaron los problemas, puedes priorizar tus esfuerzos de respuesta y reducir el tiempo necesario para identificar la causa raíz del problema y resolverlo.
Los logs proporcionan una fuente común de información para ayudar a que todos se pongan de acuerdo y trabajen en conjunto en pos de los mismos objetivos. Los logs te ayudan a identificar quién debe participar en la respuesta a los problemas y a asegurarte de que todo el mundo tenga acceso a la información que necesitan para resolver el problema.
Mejorar la colaboración entre los equipos
Los logs en contexto son una fuente común de información a la que todo el mundo tiene acceso y que todos pueden usar para trabajar hacia un objetivo en común. Los equipos pueden utilizar los logs para intercambiar datos e información, hacer preguntas y enviar comentarios, lo que ayuda a que todos tomen mejores decisiones en conjunto.
Reducir el exceso de alertas y mejorar la eficiencia del equipo
Los logs proporcionan contexto adicional para las alertas, lo que ayuda a reducir los falsos positivos. Y cuando se activan las alertas, el contexto ayuda a los equipos a priorizar y enfocarse en las alertas más críticas.
Mejorar la confiabilidad y la precisión de las alertas
Si analizas los logs en contexto, tendrás una mejor comprensión de cómo se comporta tu sistema en condiciones normales. Entonces podrás crear alertas más precisas que se ajusten a tu entorno específico y sean menos propensas a generar falsos positivos. Puedes crear disparadores de alertas más precisos que tengan más probabilidades de identificar problemas reales.
Implementar logs en contexto
Estos son los pasos básicos y algunas sugerencias para aplicar los logs en contexto de New Relic en tu entorno:
- Configura los logs en contexto para APM o monitoreo de infraestructura. Tienes varias opciones para reenviar tus datos de log a New Relic.
- Asegúrate de implementar los logs en contexto con el agente APM que corresponde al lenguaje de tu aplicación. Hay pasos específicos para cada agente:
- Explora los datos de logging en toda la plataforma seleccionando Logs en la navegación de New Relic.
- Analiza todos los otros lugares en New Relic desde donde puedas acceder a tus logs para ver los logs en contexto del rendimiento de tu aplicación.
- Configura las alertas.
- Para sacar el máximo provecho de tus datos de logging en New Relic, también debes consultar tus datos y crear dashboards.
Para obtener más información sobre las mejores prácticas y algunas sugerencias para la administración de logs en general, consulta estas mejores prácticas para la administración de logs. Para ver sugerencias específicas para la resolución de problemas de logs en contexto, échale un vistazo al foro de soporte de la comunidad de New Relic.
Conclusión
Ahora conoces las ventajas de usar los logs en contexto para simplificar la resolución de problemas y mejorar la administración de logs, las alertas, los tiempos de respuesta a incidentes y la colaboración en general.
También has visto algunos casos de uso de logs en contexto de New Relic y ya sabes cómo comenzar a implementar el logging contextual con tus propios datos.
Próximos pasos
Para seguir averiguando cómo puedes mejorar tu administración de logs con los logs en contexto de New Relic, consulta Introducción a los logs en contexto.
¿Listo para comenzar a trabajar con tus propios datos de logs? El uso de logs con el contexto adicional del rendimiento de la aplicación es una gran manera de obtener información sobre tus sistemas. Si todavía no estás utilizando New Relic, regístrate para obtener una cuenta gratuita. Una cuenta gratuita incluye 100 GB de ingesta de datos gratis al mes, un usuario Full Platform y un número ilimitado de usuarios Basic gratis.
Las opiniones expresadas en este blog son las del autor y no reflejan necesariamente las opiniones de New Relic. Todas las soluciones ofrecidas por el autor son específicas del entorno y no forman parte de las soluciones comerciales o el soporte ofrecido por New Relic. Únase a nosotros exclusivamente en Explorers Hub ( discus.newrelic.com ) para preguntas y asistencia relacionada con esta publicación de blog. Este blog puede contener enlaces a contenido de sitios de terceros. Al proporcionar dichos enlaces, New Relic no adopta, garantiza, aprueba ni respalda la información, las vistas o los productos disponibles en dichos sitios.
