Ein Opensearch Cluster für die Auswertung von Logdateien

Problem

Im Rechenzentrum der Kundin existieren viele verschiedene Applikationen und Services, die kundenseitig unterschiedliche Aufgaben erfüllen. Bisher gab es nur unzureichende Möglichkeiten, die Logfiles dieser Applikationen auszuwerten. Nur ein kleiner Teil der Applikationen konnte auf manuelle Fileserver zugreifen, welche Log-Auswertungen im kleinen Rahmen ermöglichten. Eine zentrale Log-Infrastruktur sollte hier Abhilfe schaffen und die Servicequalität verbessern.

Lösung

da es sich um eine komplettes “Air-Gapped” Setup handelte, musste der Aufbau mittels Ansible direkt im abgesicherten Netz vorgenommen werden. Nachdem die gesamten Anforderungen analysiert worden sind, wurden drei Designs, für dev, pre-prod und production vorgenommen. Produktiv sollten hier zwei Logstash Server, zwei Opensearch “Coordination-Nodes” und mindestens sechs Data-Nodes aufgebaut werden. Die Konfiguration sollte entsprechend der Node-Rollen automatisch mit Ansible durchgeführt werden. Das Setup wurde in wenigen Monaten umgesetzt und Engineers im Betrieb geschult.