Athento cuenta con sistemas de trazabilidad a distintos niveles para volcar la información de ejecución y despliegue de los sistemas. Dicha traza se escribe en forma de logs que son volcados en tiempo real en archivos dentro del sistema de ficheros y mediante suscripción a servicios de notificación. En ellos, y según el nivel de traza que se quiera representar (y según el ambiente establecido), pueden visualizar acciones de depuración, información, advertencias y errores.
Ubicación de los logs y sistema de log usado
Los ficheros de log se escriben en las siguiente ruta:
/var/log/athentose/
:athentose_general.log
: output de la aplicación con información de ejecución.athentose_error.log
: output con la salida de errores de Athento.
Los archivos de logs de las herramientas de terceros que usa Athento, se localizan también en /var/log y son monitorizadas de forma activa por el equipo de Athento para poder realizar un control sobre el estado de las mismas.
Athento cuenta con el servicio de logger de Django (Python Logging) donde se establecen los niveles de traza para cada uno de los ficheros de salida.
Servicios de monitorización de errores y otros incidentes
Athento también utiliza servicios externos de monitorización y notificación, que informan de todo el contexto de traza en un momento determinado. Uno de estos servicios es Sentry, en donde se explotan todas y cada unas de las líneas de traza previstas en cada ambiente, contando con toda la información y contexto del cliente y del servidor en un momento determinado.
Además, Athento cuenta con la herramienta Site24x7 que monitoriza en tiempo real cualquier alerta definida que observa el contenido de los ficheros de log para poder actuar de forma rápida y efectiva.
Logs de control de accesos
Logs de gestión de accesos de Athento
Trazas a nivel de componentes de red
Las trazas que recoge Athento a nivel de componente de red se establecen en 3 niveles:
Nivel de red: donde se traza todo el flujo de red a bajo nivel. Este tipo de traza se obtiene de los datos del proveedor de red o infraestructura desde sus respectivos paneles de gestión.
Nivel de firewall: donde se visualiza la comunicación aceptada y rechazada. Esta traza también depende de los proveedores de infraestructura utilizados y puede visualizarse directamente en la configuración del firewall software instalado.
Nivel de proxy: donde se visualiza las peticiones en el momento de ser enviadas al servicio. La traza del proxy se establece directamente en filesystem al igual que hacemos con las de Athento. También la explotamos usando servicios de la nube para monitorizar y notificar ante posibles situaciones de advertencia.
Almacenamiento de logs
Para asegurar el almacenamiento de logs a largo plazo, la herramienta incluye el comando keep_logs, se recomienda su activación para ser ejecutado diariamente a las 23:50.
Los logs serán guardados en un team llamado "athento_logs". Un administrador avanzado, podrá incluir a los usuarios necesarios para poder consultar los logs.
Protección de logs
Los logs que son almacenados mediante el comando keep_logs se guardan con la misma protección y backups que se aplican a los repositorios de documentos.
Los logs que son almacenados en base de datos se guardan con la misma protección y backups que se aplican a las bases de datos.
Ver procedimiento de backups para ambos casos.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.