日志是系統生成的數據，用于記錄系統狀態、性能和連接性。當公司使用特定的 IT 系統時，他們想知道它是否可以運行。日志可以記錄系統中發生的所有事情，并顯示它出了什么問題。 

IT 管理員和開發人員跟蹤服務級別協議、監控系統性能并識別日志問題。公司使用日志監控軟件來收集和監控服務器、應用程序和網絡生成的文件。這會檢測系統中的異常，以便 IT 團隊可以修復它們，而不是等待異常變成錯誤。 

公司還使用日志分析軟件存儲日志，因此也可以分析歷史數據以預測未來模式。 

什么是日志？

日志類型

不同的系統和設備會生成不同的日志。以下是公司跟蹤的最常見的日志類型： 

• 應用程序日志：每個業務應用程序（例如 Web 服務器、電子郵件、數據庫和進行中的應用程序）都會生成日志以顯示資源利用率和響應時間。如果在文件中發現問題，IT 團隊可以調試內部應用程序或將資源分配給第三方應用程序。
• 網絡日志：路由器、交換機和所有網絡硬件日志通知管理員網絡可用性和連接性。IT 管理員將在網絡資源異常發展為可能減慢網絡速度的網絡問題之前收到警報。
• 端點日志：連接的工作站、筆記本電腦、臺式機、手機日志顯示用戶活動和設備運行狀況。對于遠程工作，跟蹤遠程設備狀態很重要，因為大多數用戶將在家中使用他們的端點設備。
• 操作系統日志： Windows、Linux 和其他操作系統默認生成系統日志以顯示操作系統/服務器的運行狀況以及它們在網絡、應用程序、硬件和其他組件之間的交互。用戶可以查看其操作系統上發生的情況，以報告并相應地解決問題。 
• 物聯網 (IoT) 日志：物聯網是通過互聯網與其他設備交換數據的硬件設備。物聯網收集數據，但它們沒有足夠的內存空間來利用這些數據中的大部分，因此它們必須轉移到另一個存儲位置。IoT 日志包含有關設備組件的信息，例如傳感器和處理器以及傳入和傳出的數據。IT 管理員不僅可以對物聯網設備進行故障排除，還可以對物聯網設備正在監控的任何東西（石油鉆井平臺、制造工具等）進行故障排除。

使用日志的好處

所有與 IT 相關的故障排除都需要日志才能開始調查。沒有它們，很難知道 IT 系統內部發生了什么。監控和分析日志有多種原因：

• 作為單一事實來源：大型企業 IT 基礎架構將生成數千條日志。因此，大多數公司將監控工具集成到其 IT 基礎架構中。這使他們能夠在單個儀表板中查看每個 IT 系統的運行情況。
• 分配系統資源： IT管理員或日志監控軟件可以根據數據預測被跟蹤系統是否需要更多資源。如果 Web 應用程序由于流量增加而需要更多 RAM 和帶寬，管理員可以在 Web 應用程序爆發之前這樣做，因為它沒有足夠的資源來處理不斷增長的流量。 
• 防止停機并節省資金：通過分析日志數據來預測當前和未來的問題，公司可以按時主動解決問題。這避免了業務運營停機并避免公司損失收入。 

寫日志最佳實踐

監控和分析日志是一個長期的過程，需要考慮很多。為了設計一個好的日志監控和分析操作，公司應該遵循這些最佳實踐：

• 只監控必要的：如果公司收集并存儲每一個日志數據，它們將沒有存儲空間和 RAM 空間進行分析。公司不僅應該計劃他們應該監控哪些日志以獲得最佳價值，而且還應該確定他們應該多久清理一次過去檢查過的日志。
• 將日志數據上下文化：雖然不同的日志具有不同的格式，但您跟蹤的日志需要使用唯一標識符進行標記以說明原因。網站上的一般點擊不同于“購買”點擊。
• 自動事件關聯或 AIOps：現代企業 IT 和云環境中有太多移動部件。一個 IT 問題可能與不同環境中的另一個問題相關。許多公司現在不再手動查找問題，而是使用日志監控軟件和AIOps 軟件來查找問題的根本原因。該軟件使用所有日志數據并將它們關聯起來以顯示一個系統如何影響另一個系統。這節省了 IT 團隊解決問題并減少停機時間的時間。