‹ Zurück Basiswissen Cybersecurity

Was sind Logging-Ebenen?

Arfan Sharif - Februar 15, 2023

Effizientes und effektives Log-Management kann für Unternehmen in der Praxis eine große Herausforderung darstellen. Die Einrichtung sinnvoller Logging-Ebenen ist ein wichtiger Schritt im Log-Management-Prozess. Durch Logging-Ebenen können Teammitglieder, die die Protokolle aufrufen und lesen, die Wichtigkeit der Meldungen im Protokoll oder in den verwendeten Beobachtbarkeitstools erkennen.

Definition von Logging-Ebenen

Logging-Ebenen werden in Ihrem Log-Management-System als Indikatoren für die Wichtigkeit und Dringlichkeit aller Einträge in den Protokollen eingerichtet. Sie liefern wichtige Information darüber, ob bestimmte Ereignisse Ihre sofortige Aufmerksamkeit erfordern oder ob Sie Ihre Arbeit fortsetzen können. Logging-Ebenen können dem IT-Team als Filter dienen und bieten eine einfache Möglichkeit, alle Log-Ereignisse zu sortieren und sich auf die Ereignisse mit der höchsten Priorität zu konzentrieren.

Seit wann gibt es Logging-Ebenen?

Logging-Ebenen wurden erstmals in den 1980er Jahren mit Syslog eingeführt. Dabei handelte es sich um eine Logging-Lösung für Sendmail, ein E-Mail-Routing-Tool, das verschiedene Methoden für die Übertragung und Zustellung von E-Mails bereitstellte. Diese Lösung wurde von anderen Anwendungen übernommen und entwickelte sich so schnell zum Branchenstandard.

Seit dieser Zeit ist die Zahl der Programmiersprachen gestiegen und die Sprachen selbst haben sich ebenfalls weiterentwickelt. Heute hat jede Programmiersprache ihr eigenes Logging-Framework, das Benutzern viel Flexibilität im Hinblick auf das Format der Datenspeicherung und die Datenexport-Optionen bietet. Die meisten Anwendungen nutzen jedoch weitgehend die gleichen oder sehr ähnliche Logging-Ebenen.

Warum sind Logging-Ebenen wichtig?

Die Logging-Ebenen fungieren als Warnungssystem für das IT-Team und können das Team auf kritische Probleme aufmerksam machen, die eine sofortige Reaktion erfordern. Dazu können Systemausfälle, Cyberangriffe oder andere Ereignisse gehören, die das Unternehmen, seine Daten oder seine Kunden durch Störungen, Service-Unterbrechungen oder Service-Ausfälle gefährden können.

Dank der Kategorisierung der erfassten Ereignisse nach Schweregrad (von reinen Informationen bis hin Ereignissen, die sofortige Maßnahmen erfordern) können Logging-Ebenen die warnmeldungsbedingte Informationsüberlastung des IT-Teams reduzieren.

Logging-Ebenen tragen außerdem erheblich dazu bei, dass das IT-Team seine Ressourcen gezielt auf geschäftskritische Probleme von hohem Wert konzentrieren kann.

Denken Sie daran, dass Logging-Ebenen zwar ein extrem nützliches und effektives Überwachungstool sind, im Grunde jedoch lediglich ein Kennzeichnungssystem darstellen. Einzeln betrachtet bieten sie keinerlei Vorteil für Ihr Unternehmen.

Wie funktionieren Logging-Ebenen?

Das System der Logging-Ebenen besteht aus diesen zwei Komponenten:

1. Logging-Framework: Wird für die Unterstützung mehrerer Logging-Ebenen konfiguriert.

2. Anwendungscode: Erstellt die Logging-Anfragen.

Der Logger fügt eine Anwendungsanfrage hinzu, die den vom Logging-Framework festgelegten Schwellenwert für die Logging-Ebene erfüllt. Alle anderen Anfragen werden abgelehnt.

Die Bedeutung von Protokollen

Protokolle enthalten enorm viele Informationen. Einzeln betrachtet sind sie jedoch nicht besonders nützlich, denn sie enthalten einfach zu viele Daten, als dass ein Mensch sie effektiv sortieren und analysieren könnte.

Das IT-Team verwendet in der Regel eine der beiden nachfolgenden Aktionen, um Informationen mit dem Logger zu erfassen und auf diese zu reagieren:

1. Filtern: Das IT-Team kann Log-Ereignisse nach Dringlichkeit (Ebene) filtern und nur Ereignisse einer bestimmten Kategorie anzeigen (z. B. „Fatal“ oder „Error“).

2. Informieren: Das IT-Team erhält eine Benachrichtigung, wenn ein bestimmtes Log-Ereignis einer Kategorie im Logger hinzugefügt wird.

Die häufigsten Arten von Logging-Ebenen

Allgemein wird das Logging-Framework nach den folgenden Logging-Ebenen organisiert, die hier in absteigender Reihenfolge nach ihrer Dringlichkeit oder Wichtigkeit aufgelistet werden sollen:

1. Schwerwiegend: Diese Logging-Ebene zeigt an, dass mindestens eine Systemkomponente nicht funktioniert, sodass es zu einem schwerwiegenden Fehler im größeren System kommt.

2. Fehler: Dieser Log-Eintrag weist darauf hin, dass mindestens eine Systemkomponente nicht funktioniert, sodass der Betrieb weiterer Funktionen gestört wird.

3. Warnung: Diese Log-Meldung zeigt an, dass es in einer Anwendung ein unerwartetes Ereignis gab, das andere Prozesse stören oder verzögern kann.

4. Info: Diese Logging-Ebene erfasst ein Ereignis, das scheinbar keine Auswirkungen auf den Betrieb hat. Diese Informationen können in der Regel unter der Annahme ignoriert werden, dass der Rest des Systems weiter normal funktioniert.

5. Debug: Das Debug-Protokoll erfasst relevante Details von Ereignissen, die beim Software-Debugging oder bei der Fehlersuche in der Testumgebung hilfreich sein können.

6. Ablaufverfolgung: Diese Logging-Ebene erfasst die Ausführung von Code. Sie ist rein informativ und erfordert keine Maßnahmen. Dennoch kann sie sich als hilfreich erweisen, wenn das Team vollständige Transparenz in einer Anwendung oder in einer Drittanbieterbibliothek benötigt.

Einige Systeme verwenden eine der folgenden Universalkategorien, die als Standard-Logging-Ebene dienen können:

  • Alle: Alle Aktivitäten und Ereignisse werden zum Logger hinzugefügt.
  • Aus: Es werden keine Aktivitäten oder Ereignisse zum Logger hinzugefügt.

Je nach den konkreten Systemanforderungen oder -maßnahmen können IT-Teams auch eigene Logging-Ebenen definieren. Benutzerdefinierte Ebenen sind besonders wichtig für Unternehmen, die Log-Informationen nutzen, um die Sicherheit zu gewährleisten, Ressourcen zu verwalten oder allgemeine Software-Probleme zu debuggen.

Vollständige Protokollierung und Einblicke – kostenlos

Falcon LogScale Community Edition (ehemals Humio) ist eine kostenlose moderne Log-Management-Plattform für die Cloud. Durch die Erfassung von Streaming-Daten erhalten Sie einen sofortigen Überblick über verteilte Systeme und können Zwischenfälle verhindern bzw. beheben.

Falcon LogScale Community Edition ist sofort kostenlos verfügbar und bietet folgende Vorteile:

  • Erfassung von bis zu 16 GB pro Tag
  • Speicherung bis zu 7 Tage
  • Keine Kreditkarte erforderlich
  • Unbegrenzter Zugriff ohne Testzeitraum
  • Indexlose Protokollierung, Echtzeit-Warnungen und Live-Dashboards
  • Zugriff auf unseren Marktplatz und zugehörige Pakete, einschließlich Leitfäden zur Entwicklung neuer Pakete
  • Lernen und Kooperation in einer aktiven Gemeinschaft

Kostenlos testen

INFORMATIONEN ZUM AUTOR

Arfan Sharif ist Product Marketing Lead für das Observability-Portfolio bei CrowdStrike. Er verfügt über mehr als 15 Jahre Erfahrung bei der Umsetzung von Lösungen für Log-Management, ITOps, Beobachtbarkeit, Sicherheit und Benutzerunterstützung für Unternehmen wie Splunk, Genesys und Quest Software. Arfan Sharif hat einen Abschluss in Informatik bei der Buckinghamshire New University und blickt auf eine Karriere in den Bereichen Produktmarketing und Sales Engineering zurück.

Featured Articles

Featured Image
Was ist Log-Management?
Die Wichtigkeit von Protokollierung und Best Practices
Featured Image
Was ist Anwendungsüberwachung?
Featured Image
Was Ist Ein Anwendungsprotokoll?