网络中部署的软件和硬件都会记录自己的活动,形成日志。路由器、交换机、服务器、防火墙基本采用syslog方式[RFC5424] (windows除外),应用程序经常采用私有协议,导致互通问题出现。而搜集、处理、搜索甚至是简单地解释日志信息都是非常耗费人力和时间的,因此标准化和日志管理变得日益重要。
云计算时代的日志和传统日志差别很大,ipbaobao以为至少有2点。一是原来的日志是给自己用的(如故障排除等),而云计算时代的日志是为别人看的,主要目的是为了审计和透明性。二是云计算时的硬件和软件资源都是共享的,不同的VM可能工作在不同的硬件环境下。
阻碍云计算部署的重要因素之一就是用户担心的安全和政府的监管合规性,维护一个可靠、可信的云计算环境,需要下一代的事件日志,并且要是标准化了的。
Alert Logic和google等公司,日前向IETF提出了一个云计算环境下的syslog扩展建议的草案。