Lokienhallintajärjestelmän käyttöönotto suljetussa ympäristössä
Koskinen, Kim (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202604015518
https://urn.fi/URN:NBN:fi:amk-202604015518
Tiivistelmä
Verkkolaitteiden tuottama lokitieto muodostaa ajantasaisen kuvauksen verkko- ja järjestelmäympäristön toiminnasta sekä siihen liittyvistä tapahtumista ja tilamuutoksista. Kun lokit ovat erillään laitekohtaisesti, poikkeamien tunnistaminen ja vikatilanteiden rajaaminen on hidasta. Keskitetty lokienhallintajärjestelmä mahdollistaa lokitiedon hallinnan ja hyödyntämisen yhtenä kokonaisuutena.
Tavoitteena oli toteuttaa organisaatiolle suljettuun ympäristöön soveltuva lokienhallintaratkaisu, jonka avulla verkkolaitteiden tapahtumia voidaan seurata keskitetysti. Lokienhallintajärjestelmän avulla verkon tilaa ja laitteiden toimintaa voidaan tarkastella reaaliajassa, mikä nopeuttaa häiriötilanteiden tunnistamista ja vianrajausta. Keskitetty näkymä vähentää laitekohtaista manuaalista selvitystyötä ja helpottaa tapahtumaketjujen muodostamista eri lähteistä tulevien lokien perusteella.
Toteutuksessa asennettiin ja otettiin käyttöön Elastic Stack-pohjainen lokienhallintajärjestelmä sekä konfiguroitiin ympäristön verkkolaitteet lähettämään lokiviestit lokipalvelimelle. Muuttuvien lokirivien käsittelyä varten kehitettiin lokien käsittelyyn syntaksi, joka kestää laitekohtaista lokimuodon vaihtelua ja ylimääräisiä merkkieroja. Suljetussa ympäristössä toimimista varten palvelimet eristettiin ulkoverkoista ja käyttöjärjestelmiin tehtiin tarvittavat konfiguraatiomuutokset verkkoliikenteen hallintaan.
Tuloksena saatiin toimiva lokienhallintajärjestelmä, joka vastaanottaa verkkolaitteilta tulevat lokit, jäsentää ja normalisoi ne syötemuotojen vaihtelusta huolimatta ja tallentaa ne automatisoidusti. Järjestelmä mahdollistaa verkkolaitteiden lokitapahtumien keskitetyn valvonnan, lokidatan analysoinnin sekä havainnointia tukevien näkymien ja koontien rakentamisen. Jatkokehityksessä lokipalvelimen käsittelykerrosta voidaan laajentaa, että se tukee paremmin keskitettyä hallintaa, yhtenäisiä palvelinkonfiguraatioita ja päivitysten hallittua käyttöönottoa.
Tavoitteena oli toteuttaa organisaatiolle suljettuun ympäristöön soveltuva lokienhallintaratkaisu, jonka avulla verkkolaitteiden tapahtumia voidaan seurata keskitetysti. Lokienhallintajärjestelmän avulla verkon tilaa ja laitteiden toimintaa voidaan tarkastella reaaliajassa, mikä nopeuttaa häiriötilanteiden tunnistamista ja vianrajausta. Keskitetty näkymä vähentää laitekohtaista manuaalista selvitystyötä ja helpottaa tapahtumaketjujen muodostamista eri lähteistä tulevien lokien perusteella.
Toteutuksessa asennettiin ja otettiin käyttöön Elastic Stack-pohjainen lokienhallintajärjestelmä sekä konfiguroitiin ympäristön verkkolaitteet lähettämään lokiviestit lokipalvelimelle. Muuttuvien lokirivien käsittelyä varten kehitettiin lokien käsittelyyn syntaksi, joka kestää laitekohtaista lokimuodon vaihtelua ja ylimääräisiä merkkieroja. Suljetussa ympäristössä toimimista varten palvelimet eristettiin ulkoverkoista ja käyttöjärjestelmiin tehtiin tarvittavat konfiguraatiomuutokset verkkoliikenteen hallintaan.
Tuloksena saatiin toimiva lokienhallintajärjestelmä, joka vastaanottaa verkkolaitteilta tulevat lokit, jäsentää ja normalisoi ne syötemuotojen vaihtelusta huolimatta ja tallentaa ne automatisoidusti. Järjestelmä mahdollistaa verkkolaitteiden lokitapahtumien keskitetyn valvonnan, lokidatan analysoinnin sekä havainnointia tukevien näkymien ja koontien rakentamisen. Jatkokehityksessä lokipalvelimen käsittelykerrosta voidaan laajentaa, että se tukee paremmin keskitettyä hallintaa, yhtenäisiä palvelinkonfiguraatioita ja päivitysten hallittua käyttöönottoa.