18 Min. Lesezeit

Lernziele

Am Ende dieses Moduls werden Sie in der Lage sein:

  • Erklären, was Activity Logs sind und warum sie für die Sicherheitsprüfung und die Compliance unerlässlich sind
  • Beschreiben, wie Flow Logs Netzwerktransparenz bieten und bei der Fehlerbehebung von Konnektivitätsproblemen helfen
  • Die wichtigsten Fähigkeiten des Monitoring Service identifizieren und erklären, wie es dabei hilft, die Systemgesundheit zu überwachen
  • Erklären, wie der Logging Service die Verwaltung von Protokollen über Ihre Infrastruktur hinweg zentralisiert
  • Diese Dienste vergleichen und bestimmen, wann Sie jeden für unterschiedliche Anforderungen an die Beobachtbarkeit verwenden sollten

Einheit 3.4: Activity Logs und Überwachung

Einführung

Stellen Sie sich vor, Sie betreiben ein großes Bürogebäude, in dem Sie drei kritische Dinge wissen müssen: wer welche Räume betreten hat und wann (Sicherheitszugriffsprotokolle), was im Belüftungssystem passiert (Netzwerkflussüberwachung) und ob alle Geräte reibungslos laufen (Leistungsmerkmale). In der Cloud benötigen Sie eine ähnliche Transparenz in Ihre Infrastruktur, um die Sicherheit zu gewährleisten, Probleme zu beheben und sicherzustellen, dass alles wie erwartet funktioniert.

IONOS Cloud bietet mehrere Beobachtungsdienste, die zusammenarbeiten, um Ihnen eine vollständige Transparenz in Ihre Umgebung zu bieten. Activity Logs verfolgen jede Benutzeraktion für Sicherheit und Compliance. Flow Logs erfassen Netzwerkverkehrsmuster für die Fehlersuche bei der Konnektivität. Die Monitoring Service visualisieren Systemleistungsmerkmale in Echtzeit-Dashboards. Die Logging Service zentralisieren Anwendungs- und Infrastrukturprotokolle für die Analyse. Es ist wichtig, zu verstehen, was jeder Dienst tut und wann er verwendet wird, um jede Cloud-Umgebung effektiv zu verwalten.

1. Activity Logs für Audit- Trails

Activity Logs bieten eine schreibgeschützte, chronologische Aufzeichnung jeder Aktion, die auf Ihren IONOS Cloud-Ressourcen ausgeführt wird. Sie können sie sich als ein Sicherungskamerasystem für Ihr Cloud-Konto vorstellen, das aufzeichnet, wer was getan hat, wann sie es getan haben und von wo aus.

1.1 Was Activity Logs Aufzeichnen

Activity Logs zeichnen ein umfassendes Spektrum von Ereignissen über Ihren Vertrag auf, indem sie eine unveränderliche Audit-Trail erstellen, die Sie nicht ändern oder löschen können. Jeder Eintrag enthält:

  • Benutzeraktionen - Anmeldungen, Abmeldungen und Authentifizierungsereignisse
  • Ressourcenoperationen - Bereitstellung neuer Ressourcen, Konfigurationsänderungen, Löschungen
  • Datenzugriff - Wenn Benutzer auf Daten zugegriffen oder diese geändert haben
  • Quellinformationen - IP-Adressen, Dienste oder Systeme, die die Aktion initiiert haben
  • Zeitlichdetails - Präzise Zeitstempel für jedes Ereignis
  • Betroffene Ressourcen - Der spezifische Ressourcentyp, die ID und die ausgeführte Aktion

Da Activity Logs schreibgeschützt sind, interagieren Sie mit ihnen ausschließlich über GET-Anfragen via dem API. Dieses Design stellt sicher, dass die Logs nicht manipuliert werden können, wodurch ihre Integrität für Sicherheitsuntersuchungen und Compliance-Berichterstattung erhalten bleibt.

1.2 Warum Activity Logs Wichtig Sind

Activity Logs liefern kritische Vorteile für Sicherheit, Betrieb und Compliance:

Vorteil Wie Activity Logs Dies Liefern
Vollständige Sichtbarkeit Jede Aktion über Ihren Vertrag hinweg wird mit Details über wer, was, wann und wo aufgezeichnet
Sicherheitsuntersuchungen Schnell verdächtige Aktivitäten identifizieren, Sicherheitsverletzungen zurückverfolgen und angemessen reagieren
Audit-Berichterstattung Zugriffsberichte generieren, die Benutzeranmelddaten, Gerät/IP-Informationen und Ressourcenaktionen auflisten
Regulatorische Compliance Den erforderlichen Nachweis für GDPR, SOX, HIPAA und andere Rahmenwerke liefern
Zugriffsprüfungen Aktivitäten über bestimmte Datumbereiche hinweg überprüfen, übermäßige Berechtigungen erkennen und unnötigen Zugriff widerrufen
Manipulationsschutz Schreibgeschütztes Design stellt sicher, dass Logs nicht geändert werden können, wodurch ihre Integrität für Audits erhalten bleibt

Organisationen verwenden Activity Logs, um kritische Fragen wie "Wer hat diese Snapshot gelöscht?" oder "Wann hat ein Benutzer von einer ungewöhnlichen IP-Adresse aus angemeldet?" zu beantworten. Die Logs sind filterbar nach Datumbereich und gruppiert nach Vertrag, was es leicht macht, Untersuchungen auf bestimmte Zeiträume oder Konten einzugrenzen.

1.3 Activity Logs in der Praxis

Vertragsinhaber und Administratoren greifen auf Activity Logs über das IONOS API zu. Die Logs sind filterbar nach Datumbereichen, sodass Sie Einträge für bestimmte Zeiträume als JSON-Daten herunterladen können. Dies macht es einfach, Activity Logs mit Sicherheitsinformationen und Ereignismanagement-Systemen (SIEM) zu integrieren oder Compliance-Berichte für Prüfer zu generieren.

Da die Logs nach Vertrag partitioniert sind, sehen Sie nur die Aktivitäten, die für Ihre spezifischen Ressourcen relevant sind, was die Datenisolation zwischen verschiedenen Kunden und Konten sicherstellt. Diese Architektur unterstützt Multi-Vertrags-Umgebungen, in denen Administratoren mehrere Kundenkonten verwalten, während sie ihre Audit-Trails getrennt halten.

2. Flow Logs für Netzwerk-Sichtbarkeit

Flow Logs erfassen detaillierte Informationen über den Netzwerkverkehr, der durch Ihre virtuellen Maschinen, Managed NAT Gateway oder Managed Load Balancer fließt. Im Gegensatz zu Activity Logs, die Benutzeraktionen verfolgen, zeigen Flow Logs Ihnen die tatsächlichen Netzwerkkommunikationsmuster, die innerhalb Ihrer Infrastruktur stattfinden.

2.1 Was Flow Logs erfassen

Flow Logs zeichnen Metadaten über jeden Paketfluss auf, der eine Netzwerkschnittstelle durchquert. Die folgende Tabelle zeigt, was sie erfassen und wie sie Sichtbarkeit bieten:

Was Sie Erfassen Wie Sie Sichtbarkeit Bieten
IPv4- und IPv6-Flussdaten - Quell-/Ziel-IPs, Ports, Protokoll, Paket-/Byte-Zählungen, Zeitstempel und Firewall-Aktion (akzeptiert, abgelehnt oder beliebig) Vollständige, abfragbare Historie von eingehendem, ausgehendem oder bidirektionalem Verkehr. Identifizieren Sie, welcher Verkehr zugelassen oder blockiert ist, erkennen Sie unerwartete Quellen oder Spitzen, überprüfen Sie die Wirksamkeit von Firewall-Regeln und führen Sie Sicherheitsuntersuchungen durch
Richtung - Eingehend (Ingress), Ausgehend (Egress) oder Bidirektional Fokussierte Sichtbarkeit auf nur eingehenden Verkehr, nur ausgehenden Verkehr oder das gesamte Bild, je nach Troubleshooting-Anforderungen
Aktionsfilter - Akzeptiert, Abgelehnt oder Beliebig Konzentrieren Sie sich auf abgelehnten Verkehr (sicherheitsorientiert) oder alle Verkehr (leistungsorientiert)
Ziel-Speicher - Protokolle werden in ein IONOS Cloud Object Storage-Bucket mit optionaler Vorgabe geschrieben Zentrales Speichern macht es einfach, Daten in Analyse-Tools (Grafana, Logging Service, benutzerdefinierte Pipelines) für Dashboards, Warnungen und langfristige Aufbewahrung zu integrieren

Das Glossar definiert Flow Logs als "eine Funktion, die es Ihnen ermöglicht, Daten im Zusammenhang mit IPv4- und IPv6-Netzwerkverkehrsflüssen zu erfassen, die für jede Netzwerkschnittstelle einer VM-Instanz und Netzwerk-Load Balancer sowie die öffentlichen Schnittstellen des NAT-Gateways aktiviert werden können".

2.2 Warum Flow Logs wichtig sind

Flow Logs bieten Netzwerkebene-Beobachtbarkeit, die die Benutzerebene-Sichtbarkeit von Activity Logs ergänzt. Sie helfen Ihnen:

  • Netzwerksicherheit überwachen - Sehen Sie, welche Verbindungen durch Firewall-Regeln blockiert werden und identifizieren Sie potenzielle Sicherheitsbedrohungen
  • Verbindungsprobleme beheben - Diagnosieren Sie, warum der Verkehr sein Ziel nicht erreicht, indem Sie Flussmuster untersuchen
  • Firewall-Regeln überprüfen - Überprüfen Sie, ob Sicherheitsregeln wie beabsichtigt funktionieren, indem Sie akzeptierten und abgelehnten Verkehr überprüfen
  • Anomalien erkennen - Identifizieren Sie unerwartete Verkehrsquellen, ungewöhnliche Portnutzung oder plötzliche Verkehrsspitzen
  • Compliance unterstützen - Viele Vorschriften erfordern die Nachverfolgung und Meldung von Netzwerkflüssen für Datensicherheitsaudits

Sobald aktiviert, zeigt ein grüner Indikator in den Netzwerkschnittstellen-Eigenschaften an, dass die Flussprotokollregel gültig und bereitgestellt ist, was bedeutet, dass die Datenerfassung begonnen hat. Die Flussdaten werden als Objekte in IONOS Cloud Object Storage gespeichert, wo Sie die Aufbewahrungsrichtlinien steuern und die Daten mithilfe standardmäßiger Analyse-Tools abfragen können.

2.3 Flow Logs in der Praxis

Sie erstellen Flussprotokollregeln für bestimmte Netzwerkressourcen (VM-Netzwerkschnittstellen, Managed NAT Gateway, Managed Network Load Balancer oder Managed Application Load Balancer). Jede Regel legt fest:

  • Name - Beschreibender Identifikator für die Regel
  • Richtung - Welchen Verkehr zu erfassen ist (Eingehend, Ausgehend oder Bidirektional)
  • Aktion - Welche Pakete zu protokollieren sind (Akzeptiert, Abgelehnt oder Beliebig)
  • Ziel-Bucket - Den IONOS Cloud Object Storage-Bucket, in dem die Protokolle gespeichert werden
  • Optionale Vorgabe - Organisiert Protokolle innerhalb des Buckets mithilfe einer Ordner-ähnlichen Struktur

Die Protokolle werden als Objekte in Ihren angegebenen Bucket in einem 10-Minuten-Rotationsintervall (kein Objekt wird für ein Intervall ohne Verkehr geschrieben) geschrieben und bleiben dort, bis Sie sie löschen oder Ihre Bucket-Lebenszyklusrichtlinien sie entfernen. Dies gibt Ihnen die vollständige Kontrolle über die Aufbewahrungszeiträume und unterstützt gleichzeitig die langfristige Speicherung für Compliance-Anforderungen.

3. Monitoring Service Überblick

Der Monitoring Service bietet Echtzeit-Einblick in die Systemleistung, indem er Metriken aus Ihrer gesamten Infrastruktur sammelt, aggregiert und visualisiert. Im Gegensatz zu Activity Logs und Flow Logs, die sich auf Sicherheit und Netzwerke konzentrieren, verfolgt der Monitoring Service die Gesundheit und Leistung Ihrer Anwendungen, Server und Dienste.

3.1 Funktionsweise des Monitoring Service

Der Monitoring Service verwendet eine zentrale Architektur, die Metriken aus mehreren Quellen sammelt und in Grafana-Dashboards anzeigt. Die folgende Tabelle zeigt, was Sie überwachen können:

Metrik-Kategorie Was Sie überwachen können
Host-basiert CPU-Auslastung, Speicherbedarf, Festplattenspeicher, Prozesse, Netzwerkverkehr, Speicher-E/A, Systemmetriken
Anwendung Fehler-/Erfolgsraten, Dienstausfälle/Neustarts, Antwortverzögerung, Ressourcenbedarf
Netzwerk & Konnektivität Konnektivitätsstatus, Paketverlust, Verzögerung, Bandbreitenauslastung
Server-Pool Ressourcenbedarf im Pool, Skalierungsindikatoren, beeinträchtigte Instanzen
Externe Abhängigkeit Dienststatus, Erfolgs-/Fehlerquoten, Laufzeit, Ressourcenverbrauch

Alle Metriken werden in einer einzigen Grafana-Instanz visualisiert, sodass Sie an einem Ort Daten aus jeder Quelle abfragen, erkunden und analysieren können, die Sie an den Dienst übermitteln. Der Monitoring Service ist dafür ausgelegt, große Mengen an Metriken mit nahezu Echtzeit-Erfassung (in der Regel in etwa einminütigen Intervallen) zu verarbeiten, sodass Dashboards auch unter hoher Last reaktionsfähig bleiben.

3.2 Dashboard-Anpassung und Warnungen

Der Monitoring Service bietet leistungsstarke Dashboard-Anpassungsmöglichkeiten durch Grafana. Sie können:

  • Neue Dashboards erstellen - Benutzerdefinierte Ansichten erstellen, die auf Ihre spezifischen Überwachungsanforderungen zugeschnitten sind
  • Bestehende Panels bearbeiten - Abfragen ändern, Visualisierungstypen ändern (Graphen, Tabellen, Heatmaps), Zeitbereiche anpassen
  • Dashboards teilen - Dashboards für andere Benutzer oder öffentlich innerhalb Ihrer Organisation zugänglich machen
  • Warnungen einrichten - Schwellenwerte und Bedingungen definieren, die Benachrichtigungen über E-Mail, Slack, Webhooks oder andere Kanäle auslösen
  • Zugriff verwalten - Rollenbasierte Zugriffskontrolle verwenden, um zu bestimmen, wer Dashboards anzeigen, bearbeiten oder verwalten kann

Jeder Sub-Benutzer erhält mindestens eine Leserrolle, die es ihm ermöglicht, Dashboards anzuzeigen. Administratoren können Teammitgliedern die Rolle des Bearbeiters oder Administrators zuweisen, um sie zu ermächtigen, Dashboards zu erstellen oder Warnungen zu konfigurieren. Warnungen werden direkt in Grafana-Panels durch Festlegung von Schwellenwerten und Bedingungen definiert. Wenn eine Metrik eine Regel verletzt, sendet Grafana Benachrichtigungen über die konfigurierten Kanäle.

3.3 Monitoring Service in der Praxis

Um den Monitoring Service zu verwenden, erstellen Sie eine Überwachungspipeline in Ihrer gewünschten Region. Der Dienst gibt eine eindeutige Grafana-URL zurück, die für alle Ihre Überwachungspipelines konsistent bleibt. Anschließend konfigurieren Sie Agenten oder Exporteure (Prometheus, Grafana-Agent, OpenTelemetry, FluentBit) auf Ihren Servern, um Metriken an den regionalen Endpunkt zu übermitteln.

Sobald die Metriken beginnen, zu fließen, öffnen Sie die Grafana-URL und melden sich mit Ihren IONOS-Zugangsdaten an. Sie sehen ein Standard-Dashboard, das eine Übersicht über alle Metriken zeigt. Von dort aus können Sie das Standard-Dashboard klonen, anpassen und Ihre Änderungen speichern. Dashboards aktualisieren sich automatisch in konfigurierbaren Intervallen, um eine Live-Einblick in die Gesundheit Ihrer Infrastruktur zu bieten.

Der Dienst unterstützt flexible Datenretentionsrichtlinien, die es Ihnen ermöglichen, Metriken für die Zeiträume zu speichern, die Ihre Geschäftsanforderungen oder Compliance-Bedürfnisse erfordern. Das Standard-Übermittlungsintervall beträgt eine Minute, aber Sie können dies basierend auf Ihren Überwachungsanforderungen und Kostenüberlegungen anpassen.

4. Logging Service und Zentrales Log-Management

Die Logging Service bietet eine zentrale Plattform für das Sammeln, Speichern, Indizieren und Visualisieren von Logs aus allen Ihren Anwendungen, Containern, virtuellen Maschinen und Infrastrukturkomponenten. Während Activity Logs Benutzeraktionen verfolgen und Flow Logs Netzwerkverkehr erfassen, behandelt die Logging Service Anwendungslogs, Systemlogs und alle anderen Log-Daten, die Ihre Infrastruktur generiert.

4.1 Funktionsweise der Logging Service

Die Logging Service folgt einem Shared Responsibility Model mit zwei Hauptkomponenten:

Komponente Verantwortung Funktionsweise
Log-Sammlung Benutzer (Sie) Installieren und Konfigurieren eines Log-Weiterleitung-Agenten (Fluent Bit) auf jeder Log-Quelle. Der Agent sendet Logs über TLS an einen Pipeline-Endpunkt unter Verwendung eines Tags und eines SharedKey für die Authentifizierung
Log-Aggregation IONOS (Anbieter) Der Dienst verwaltet die Aggregations-Schicht (Speicher, Indizierung, Suche) und stellt einen Pipeline-Endpunkt bereit. Logs werden mit Server-seitiger Verschlüsselung gespeichert und über eine Grafana-Schnittstelle bereitgestellt

Die Architektur ermöglicht eine nahezu Echtzeit-Log-Übernahme (typischerweise innerhalb von Sekunden), wodurch DevOps-Teams sofortige Einblicke in das Geschehen innerhalb ihrer Infrastruktur erhalten. Jede Log-Pipeline erhält einen eindeutigen regionalen Endpunkt, und jede Log-Quelle innerhalb einer Pipeline muss einen eindeutigen Tag verwenden, damit Logs unterschieden werden können, auch wenn sie den gleichen Endpunkt teilen.

4.2 Schlüssel-Funktionen

Die Logging Service bietet mehrere wesentliche Funktionen für moderne Cloud-Operationen:

Funktion Was sie bietet
Einheitliche Visualisierung Alle gesammelten Logs erscheinen in einer einzigen Grafana-Instanz, in der Sie Daten aus jeder Quelle abfragen, erkunden und visualisieren können
Aufbewahrungsrichtlinien Konfigurieren Sie die automatische Löschung von Logs nach definierten Zeiträumen, um Kosten zu kontrollieren und gleichzeitig die Compliance-gesteuerte Langzeit-Speicherung zu unterstützen
Echtzeit-Überwachung Die nahezu Echtzeit-Übernahme ermöglicht eine Live-Log-Visualisierung, Alarmierung und Dashboard-Aktualisierung
Sicherheit TLS-verschlüsselter Transport, Server-seitige Verschlüsselung bei REST, optional Client-seitige Verschlüsselung vor der Übertragung
Zugriffskontrolle Erstellen Sie Unterbenutzer und weisen Sie Pipeline-ebene-Berechtigungen zu. Unterbenutzer sehen nur Pipelines, auf die sie Zugriff haben
Skalierbarkeit Entwickelt, um umfangreiche Log-Volumina mit Auto-Skalierungs-Funktionen zu verarbeiten. Logs sind 24/7 über die Web-Oberfläche verfügbar
Integration Zentrales Logging kann auf Application Load Balancers, Network Load Balancers, Object Storage-Buckets und anderen Diensten aktiviert werden

Die Standard-Übernahmerate beträgt 50 HTTP-Anfragen pro Sekunde pro Pipeline; dies ist ein Standardwert pro Pipeline, den Sie nicht auf Abruf erhöhen können, sodass eine höhere Durchsatzrate durch die Erstellung zusätzlicher Pipelines (jede mit ihrem eigenen 50-Anfragen-pro-Sekunde-Quotum) oder durch die Verwendung des TCP-Transports erreicht wird, der etwa 10.000 Log-Einträge pro Sekunde unterstützt. Jede Pipeline läuft in ihrer eigenen Partition, wodurch eine Datenisolation zwischen Benutzern sichergestellt und eine Kreuzkontamination von Log-Daten verhindert wird.

4.3 Logging Service in der Praxis

Die Verwendung der Logging Service umfasst mehrere Schritte:

  1. Erstellen Sie eine Pipeline über die Data Center Designer oder API in Ihrer gewünschten Region
  2. Installieren Sie Fluent Bit auf jedem Host oder Container, der Logs erzeugt, die Sie sammeln möchten
  3. Konfigurieren Sie Fluent Bit mit dem Pipeline-Endpunkt-Host und -Port, einem eindeutigen Tag für die Log-Quelle und dem SharedKey-Token
  4. Starten Sie den Agenten, um mit der Weiterleitung von Logs über TLS an die Pipeline zu beginnen
  5. Greifen Sie auf Grafana zu, um Ihre Log-Daten anzuzeigen, zu analysieren und Alarme zu erstellen
  6. Legen Sie Aufbewahrungsrichtlinien fest und konfigurieren Sie den Zugriff für Unterbenutzer nach Bedarf

Die Grafana-Schnittstelle ermöglicht es Ihnen, Logs zu durchsuchen, Dashboards zu erstellen, die Log-Daten mit Metriken aus dem Monitoring Service kombinieren, und Alarme auf der Grundlage spezifischer Log-Ereignisse zu erstellen. Diese Integration bietet eine einheitliche Beobachtungsplattform, auf der Logs und Metriken nebeneinander für eine umfassende Fehlersuche erscheinen.

5. Auswahl des richtigen Dienstes

Mit vier verschiedenen Beobachtungsdiensten stehen, ist es für eine effektive Cloud-Verwaltung unerlässlich, zu verstehen, wann jeder Dienst verwendet wird. Jeder Dienst konzentriert sich auf eine bestimmte Art von Daten und dient unterschiedlichen betrieblichen Anforderungen.

5.1 Dienstvergleich

Die folgende Tabelle fasst zusammen, was jeder Dienst aufzeichnet, wo die Daten gespeichert sind und typische Anwendungsfälle:

Dienst Was es aufzeichnet Wo es gespeichert ist Typische Anwendungsfälle
Activity Logs Benutzeraktionen auf IONOS Cloud-Ressourcen - Anmeldungen, Bereitstellung, Konfigurationsänderungen, Datenzugriffsereignisse Nur-Lese-API (GET-Anfragen) - herunterladbar als JSON Sicherheits- und Compliance-Audits, forensische Untersuchungen, Nachverfolgung von Benutzeraktionen und Zeitpunkten, Überprüfung von privilegierten Benutzeraktivitäten
Flow Logs Netzwerkverkehrsdaten für Netzwerkadapter, Managed NAT Gateway, oder Managed Load Balancer - Quell-/Ziel-IP, Ports, Protokoll, Richtung und Firewall-Aktion Als Objekte in Object Storage-Bucket geschrieben Netzwerksicherheitsüberwachung, Fehlersuche bei Konnektivitäts-/Firewall-Regeln, Erkennung unerwarteten oder blockierten Verkehrs, Compliance-Berichterstattung über Netzwerkflüsse
Monitoring Service Metrikdaten (CPU, Arbeitsspeicher, Latenz, Fehlerraten, Geschäftskennzahlen) von Anwendungen, Servern, Datenbanken, IoT-Geräten Zentrales Metrik-Speicher, visualisiert über Grafana mit konfigurierbarer Aufbewahrungsfrist Leistungs- und Verfügbarkeitsüberwachung, Kapazitätsplanung, CI/CD-Pipeline-Gesundheit, Geschäftskennzahlen-Verfolgung, Echtzeit-Alarmierung bei Schwellenwerten
Logging Service Anwendungsprotokolle, Systemprotokolle und benutzerdefinierte Protokolldaten, die von der Infrastruktur generiert werden In einer dienstverwalteten Aggregationsschicht gespeichert, über Grafana zugänglich Zentrales Protokollmanagement, Fehlersuche bei Anwendungsproblemen, DevOps-Überwachung während der Bereitstellung, langfristige Protokollaufbewahrung für Compliance

5.2 Entscheidungshilfe

Verwenden Sie diese Anleitung, um zu bestimmen, welcher Dienst am besten zu Ihren spezifischen Anforderungen passt:

Wenn Sie... Verwenden Sie diesen Dienst
Wissen möchten, wer eine Aktion auf einer Cloud-Ressource ausgeführt hat und wann (z. B. "Wer hat diese Snapshot gelöscht?" oder "Wann hat ein Benutzer von einer ungewöhnlichen IP angemeldet?") Activity Logs - sie bieten eine chronologische, vertragsweite Ansicht aller benutzerinitiierten Operationen
Netzwerkverkehr sehen möchten, der eine bestimmte Schnittstelle durchquert - Überprüfen Sie die Firewall-Effektivität, auditen Sie Verbindungen oder kommen Sie den Netzwerkflussvorschriften nach Flow Logs - konfigurieren Sie die Richtung (Ingress/Egress/Bidirektional) und Aktion (Akzeptiert/Ablehnt/Jede) und speichern Sie Protokolle in Object Storage
Die Gesundheit, Leistung oder Geschäftskennzahlen von Anwendungen, Servern oder Datenbanken mit Echtzeit-Dashboards und Alarmen überwachen möchten Monitoring Service - erfassen Sie Metriken, visualisieren Sie sie in Grafana, legen Sie benutzerdefinierte Alarme fest und lösen Sie automatisierte Korrekturen aus
Anwendungs- und Systemprotokolle zentralisieren möchten, um Probleme zu beheben, bestimmte Protokollereignisse zu suchen oder langfristig aufzubewahren Logging Service - leiten Sie Protokolle von allen Quellen zu einer einheitlichen Plattform mit leistungsstarker Suche und Visualisierung
Eine kombinierte Ansicht von Sicherheitsereignissen und Netzwerkverkehr erhalten möchten Verwenden Sie sowohl Activity Logs (Benutzeraudit) als auch Flow Logs (Paket-Audit) zusammen
Protokolle und Metriken in einem einzigen Dashboard für umfassende Beobachtbarkeit integrieren möchten Verwenden Sie Monitoring Service und Logging Service zusammen - beide verwenden Grafana für die Visualisierung

Viele Organisationen verwenden mehrere Dienste zusammen, um eine vollständige Beobachtbarkeit zu erzielen. Zum Beispiel könnten Sie Activity Logs für Compliance-Audits, Flow Logs, um Netzwerk-Konnektivitätsprobleme zu beheben, Monitoring Service, um die Serverleistung zu verfolgen, und Logging Service, um Anwendungsfehler zu untersuchen.

Häufige Anwendungsfälle

Reale Szenarien, in denen diese Dienste zusammenarbeiten:

  1. Sicherheitsincident-Untersuchung: Ein Finanzdienstleistungsunternehmen entdeckt ungewöhnliche Datenbankzugriffsmuster. Sie verwenden Activity Logs, um zu ermitteln, welches Benutzerkonto kompromittiert wurde, Flow Logs, um die Quelle IP-Adressen und Verbindungsmuster zu verfolgen, und die Logging Service, um Anwendungsprotokolle auf Anzeichen von Datenexfiltration zu untersuchen. Die kombinierte Sichtbarkeit aus allen drei Diensten ermöglicht es ihnen, den Sicherheitsvorfall einzudämmen, kompromittierte Anmeldeinformationen zu widerrufen und einen detaillierten Vorfallbericht für Aufsichtsbehörden zu erstellen.

  2. Leistungsprobleme bei der Anwendung: Eine E-Commerce-Plattform erlebt langsame Ladezeiten für die Checkout-Seite während eines Werbeevents. Das Operations-Team verwendet die Monitoring Service-Dashboards (in Abschnitt 3 behandelt) zur Identifizierung erhöhter Datenbankabfrageverzögerung. Sie untersuchen dann die Logging Service (in Abschnitt 4) auf Datenbankfehlermeldungen und entdecken einen fehlenden Index. Flow Logs (in Abschnitt 2) bestätigen, dass die Netzwerkverbindung zum Datenbankserver gesund ist, und schließen damit Netzwerkprobleme aus. Das Team löst das Leistungsproblem, indem es den Index hinzufügt.

  3. Vorbereitung auf Compliance-Audits: Ein Gesundheitsdienstleister muss die HIPAA-Compliance für sein Patientenportal nachweisen. Sie konfigurieren Activity Logs (in Abschnitt 1), um alle Benutzerzugriffe auf Patientendaten zu verfolgen, setzen Aufbewahrungsrichtlinien in der Logging Service (in Abschnitt 4.2) fest, um Anwendungsprotokolle sieben Jahre lang aufzubewahren, und aktivieren Flow Logs (in Abschnitt 2.1), um Netzwerkzugriffsmuster zu dokumentieren. Während des Audits erstellen sie Berichte, die zeigen, wer auf welche Daten zugegriffen hat, wann der Zugriff erfolgte und dass alle Zugriffe ordnungsgemäß authentifiziert und autorisiert wurden.

Zusammenfassung

IONOS Cloud bietet eine umfassende Suite von Überwachungsdiensten, die zusammenarbeiten, um Ihnen eine vollständige Sichtbarkeit in Ihre Infrastruktur, Anwendungen und Benutzeraktivitäten zu geben. Activity Logs erstellen eine unveränderliche Prüfungsliste von Benutzeraktionen für Sicherheit und Compliance. Flow Logs erfassen Netzwerkverkehrsmuster für die Fehlerbehebung von Konnektivitätsproblemen und die Überwachung von Sicherheit. Der Monitoring Service sammelt und visualisiert Leistungsmetriken in Echtzeit-Grafana-Dashboards. Der Logging Service zentralisiert Anwendungs- und Systemprotokolle für die Analyse und langfristige Aufbewahrung.

Es ist wichtig, zu verstehen, was jeder Dienst tut und wann er verwendet wird, um eine effektive Cloud-Verwaltung zu gewährleisten. Activity Logs beantworten "wer hat was getan", Flow Logs zeigen "welcher Netzwerkverkehr aufgetreten ist", der Monitoring Service zeigt "wie Systeme performen" und der Logging Service hilft Ihnen, "Anwendungsprobleme zu beheben". Viele Organisationen verwenden mehrere Dienste zusammen, um eine umfassende Überwachung über Sicherheit, Netzwerk, Leistung und Anwendungsebenen zu erreichen.

Wichtige Punkte:

  • Activity Logs bieten eine schreibgeschützte, manipulationsresistente Prüfungsliste aller Benutzeraktionen über Ihre IONOS Cloud-Verträge, die für Sicherheitsuntersuchungen und Compliance-Berichterstattung unerlässlich sind
  • Flow Logs erfassen detaillierte Netzwerkverkehrs-Metadaten (Quell-/Ziel-IPs, Ports, Protokolle, Firewall-Aktionen) und speichern sie in Object Storage für Sicherheitsüberwachung und Fehlerbehebung
  • Der Monitoring Service sammelt Leistungsmetriken von Infrastruktur, Anwendungen und Diensten und zeigt sie in anpassbaren Grafana-Dashboards mit Alarmfunktionen an
  • Der Logging Service zentralisiert Anwendungs- und Systemprotokolle mithilfe von Fluent Bit-Agents und bietet nahezu Echtzeit-Sichtbarkeit und langfristige Aufbewahrung über eine Grafana-Schnittstelle
  • Jeder Dienst dient unterschiedlichen Bedürfnissen: Activity Logs für Benutzeraktionen, Flow Logs für Netzwerksichtbarkeit, Monitoring Service für Leistungsmetriken und Logging Service für Anwendungsprotokolle
  • Organisationen verwenden oft mehrere Dienste zusammen, um eine vollständige Überwachung über Sicherheit, Netzwerk, Leistung und Anwendungsebenen zu erreichen

Wichtige Begriffe:

  • Activity Logs: Schreibgeschützte Prüfungsliste, die jede Benutzeraktion (Anmeldungen, Bereitstellung, Konfigurationsänderungen, Datenzugriff) auf IONOS Cloud-Ressourcen mit Details über wer, was, wann und wo aufzeichnet
  • Flow Logs: Erfassung von Netzwerkverkehrs-Metadaten, die Quell-/Ziel-IPs, Ports, Protokolle und Firewall-Aktionen für VM-Netzwerkschnittstellen, Managed NAT Gateway und Managed Load Balancer aufzeichnet
  • Monitoring Service: Zentrale Plattform, die Leistungsmetriken (CPU, Arbeitsspeicher, Latenz, Fehlerraten) von Infrastruktur und Anwendungen sammelt und über Grafana-Dashboards visualisiert
  • Logging Service: SaaS-basierte Plattform, die Anwendungs- und Systemprotokolle von mehreren Quellen in ein einzelnes durchsuchbares Repository zusammenfasst, das über Grafana zugänglich ist
  • Grafana: Open-Source-Visualisierungs- und Analyseplattform, die von beiden Monitoring Service und Logging Service verwendet wird, um Dashboards anzuzeigen, Alarme zu erstellen und Daten zu erkunden
  • Fluent Bit: Leichtgewichtiger Log-Forwarding-Agent, der von Logging Service verwendet wird, um Protokolle von verschiedenen Quellen zu sammeln und sie sicher an die Aggregationsplattform zu senden

Nächste Schritte

Weiterlernen: Einheit 3.5: Sicherheit und Compliance

Verwandte Themen: