Gestione e Analisi dei Log

Centralizzate tutti i vostri log in un unico posto. Ricerca potente, analisi in tempo reale e alerting intelligente vi aiutano a risolvere i problemi più velocemente e a mantenere la salute del sistema.

Inizia la Prova Gratuita Vedi i Prezzi
Gestione Log Bleemeo - Visualizzatore di log centralizzato con ricerca, filtraggio e streaming di log in tempo reale
Tempo reale
Elaborazione Log
100+
Parser di Log
Illimitate
Query di Ricerca

Gestione Completa dei Log

Ingestione Universale dei Log

Raccogli log da qualsiasi sorgente: server, container, applicazioni, servizi cloud e dispositivi di rete.

Parsing Automatico

Il parsing intelligente estrae automaticamente dati strutturati da log non strutturati.

Ricerca Potente

Ricerca full-text con supporto regex. Trovate qualsiasi voce di log in millisecondi tra miliardi di record.

Filtraggio Avanzato

Filtrate per intervallo temporale, severità, sorgente o qualsiasi campo personalizzato. Salvate i filtri per un accesso rapido.

Alerting Basato sui Log

Impostate avvisi su pattern nei log, tassi di errore o qualsiasi condizione. Ricevete notifiche prima che i problemi si aggravino.

Integrazione con le Metriche

Correlate i log con le metriche dell'infrastruttura per un'osservabilità completa e una risoluzione dei problemi più rapida.

Raccolta ed Elaborazione dei Log

Sorgenti di Ingestione

  • Syslog (RFC3164, RFC5424)
  • Log applicativi (stdout, stderr)
  • Log container (Docker, Kubernetes)
  • Log cloud (AWS CloudWatch, Azure Monitor)
  • Log web server (Apache, Nginx)
  • File di log personalizzati

Parsing e Strutturazione

  • Parsing JSON
  • Pattern matching regex
  • Pattern Grok
  • Parser personalizzati
  • Estrazione campi
  • Arricchimento dati

Ricerca e Analisi

  • Ricerca full-text
  • Query regex
  • Filtraggio temporale
  • Ricerca a livello di campo
  • Aggregazioni
  • Analisi dei log

Retention e Storage

  • Policy di retention flessibili
  • Archiviazione automatica
  • Compressione
  • Storage hot/cold
  • Esportazione dati
  • Pronto per la compliance

Alerting Intelligente sui Log

Dashboard Eventi Bleemeo - Eventi di log in tempo reale con filtraggio per severità

🔍 Pattern Matching

Ricevete avvisi su pattern specifici nei log, messaggi di errore o attività sospette. Usate regex per matching complessi.

📊 Avvisi a Soglia

Ricevete notifiche quando i tassi di errore, i conteggi delle richieste o qualsiasi metrica dei log supera le soglie definite.

⚡ Rilevamento in Tempo Reale

Elaborate i log in tempo reale e attivate gli avvisi entro pochi secondi dagli eventi critici.

🎯 Raggruppamento Intelligente

Raggruppamento automatico degli avvisi sui log correlati per ridurre il rumore e fornire un contesto migliore.

Osservabilità Unificata

Correlazione con le Metriche

Visualizzate log e metriche affiancati. Passate da un picco nelle metriche ai log correlati istantaneamente.

Monitoraggio della Sicurezza

Monitorate i fallimenti di autenticazione, i pattern di accesso e gli eventi di sicurezza in tutta la vostra infrastruttura.

Correlazione Metriche

Connettete i log con le metriche infrastrutturali per una visibilità completa dalla richiesta alla risposta.

Integrazione Dashboard

Aggiungete widget dei log alle vostre dashboard. Monitorate il volume dei log, i tassi di errore e i trend visivamente.

Perché la Gestione Centralizzata dei Log?

Risoluzione Problemi più Veloce

Trovate la causa principale dei problemi in pochi secondi, non ore. Cercate in tutti i vostri log da un'unica interfaccia.

Rilevamento Proattivo

Intercettate errori e anomalie prima che impattino gli utenti. Ricevete avvisi su pattern che indicano problemi.

Sicurezza e Compliance

Mantenete audit trail, tracciate gli accessi e soddisfate i requisiti di compliance con lo storage centralizzato dei log.

Insights Migliori

Analizzate i trend, comprendete il comportamento degli utenti e ottimizzate le prestazioni con dati di log completi.

Cos'e la Gestione Centralizzata dei Log?

La gestione centralizzata dei log e la pratica di aggregare i log da tutti i vostri server, applicazioni, container e dispositivi di rete in un'unica piattaforma ricercabile. Invece di connettervi via SSH alle singole macchine e consultare i file di log, i team possono cercare, filtrare e analizzare i log dell'intera infrastruttura in un unico posto.

Man mano che l'infrastruttura cresce, i log sparsi diventano un problema critico. Un errore che coinvolge più servizi — una chiamata API fallita che scatena una tempesta di tentativi, un timeout del database che si propaga al frontend — lascia tracce in decine di file di log su host diversi. Senza centralizzazione, ricostruire la cronologia degli eventi significa correlare manualmente i timestamp tra i sistemi, un processo che trasforma una diagnosi da 10 minuti in un'indagine di più ore.

La centralizzazione dei log risponde anche ai requisiti di compliance e audit. Regolamenti come GDPR, HIPAA, SOC 2 e PCI-DSS richiedono spesso che i log vengano conservati per periodi specifici, protetti da manomissioni e disponibili per la revisione su richiesta. Un sistema centralizzato con policy di retention configurabili, controlli di accesso e storage immutabile soddisfa questi requisiti in modo molto più affidabile rispetto ai singoli file di log a livello di host che possono essere ruotati, sovrascritti o persi quando un server viene dismesso.

Come Funziona la Pipeline di Log di Bleemeo

Architettura della Pipeline di Log Bleemeo Le sorgenti di log (File, Container, Syslog, OTLP gRPC/HTTP) vengono raccolte dall'agente Glouton, che le elabora attraverso le fasi di Ricevitori, Parser, Filtri e Arricchimento, poi le trasmette a Bleemeo Cloud per Ricerca Full-Text, Avvisi e Dashboard. Sorgenti Log File Container Syslog OTLP gRPC/HTTP Agente Glouton Ricevitori Parser Filtri Arricchimento log.opentelemetry .enable: true auto_discovery: true Bleemeo Cloud Ricerca Full-Text Avvisi Dashboard Pipeline di log nativa OpenTelemetry — raccogli, elabora e analizza in un unico flusso
1

Raccolta

L'agente Glouton raccoglie log da più sorgenti simultaneamente: file di log locali (qualsiasi percorso o pattern glob), syslog (RFC3164 e RFC5424), stdout/stderr dei container (Docker, containerd, pod Kubernetes) e output delle applicazioni. In Kubernetes, Glouton scopre e raccoglie automaticamente i log da tutti i pod. Potete anche inviare i log direttamente tramite OTLP su gRPC o HTTP dalle vostre applicazioni.

2

Elaborazione e Parsing

I log passano attraverso una pipeline di elaborazione basata su OpenTelemetry Collector. Glouton supporta il parsing JSON, i pattern regex, i pattern Grok e operatori Stanza personalizzati. I formati di log noti (nginx_access, apache_combined, syslog) vengono parsati automaticamente. La pipeline estrae timestamp, livelli di severità e campi strutturati, trasformando il testo grezzo in dati interrogabili.

3

Filtraggio e Arricchimento

Prima della trasmissione, i log possono essere filtrati utilizzando espressioni OpenTelemetry Transformation Language, pattern regex, livelli di severità o attributi delle risorse. Potete escludere i log rumorosi degli health-check, eliminare i messaggi di livello debug in produzione o includere solo container specifici. I log vengono arricchiti automaticamente con hostname, nome del servizio e metadati dei container.

4

Trasmissione Compressa

I log elaborati vengono raggruppati e compressi prima di essere inviati a Bleemeo Cloud. Questo minimizza l'utilizzo della banda di rete e garantisce una consegna affidabile anche su connessioni limitate. L'agente gestisce i tentativi e la contropressione in modo elegante, memorizzando i log localmente se la connessione e temporaneamente non disponibile.

5

Ricerca e Analisi

Nel pannello Bleemeo Cloud, potete effettuare ricerche full-text su tutti i log, utilizzare query regex, filtrare per intervallo temporale, severità, sorgente o qualsiasi campo strutturato. I risultati vengono restituiti in millisecondi anche su grandi volumi. Potete salvare le query utilizzate frequentemente, creare avvisi basati sui log e correlare i log con le metriche dell'infrastruttura in dashboard unificate.

Fondazione OpenTelemetry

Glouton integra un OpenTelemetry Collector al suo nucleo. Abilitate la pipeline di log con una singola riga di configurazione: log.opentelemetry.enable: true. Una volta abilitato, l'agente utilizza la sua auto-discovery integrata per rilevare i file di log delle applicazioni, lo stdout/stderr dei container e i percorsi di log specifici dei servizi. L'architettura basata su OTel significa che potete anche inviare i log direttamente dalle vostre applicazioni utilizzando qualsiasi SDK OpenTelemetry — l'agente accetta OTLP sia su gRPC (porta 4317) che su HTTP (porta 4318).

Ricevitori e Input

L'agente supporta più ricevitori di log simultaneamente. Il ricevitore di file monitora qualsiasi percorso o pattern glob (ad es. /var/log/nginx/*.log) con gestione automatica della rotazione. Il ricevitore OTLP accetta log strutturati dalle applicazioni tramite gRPC o HTTP. Per i sistemi legacy, Fluent Bit puo inoltrare i log all'endpoint OTLP di Glouton. Negli ambienti Docker, le label dei container come bleemeo.log.enable e bleemeo.log.format controllano il comportamento di raccolta dei log per singolo container senza modificare il codice dell'applicazione.

Generazione di Metriche da Pattern

Definite pattern regex nella configurazione di Glouton per trasformare le righe di log in metriche contabili. Ad esempio, contate le righe che corrispondono a level=ERROR per creare una metrica del tasso di errore, o estraete i codici di stato HTTP dai log di accesso per tracciare i tassi 4xx e 5xx nel tempo. Queste metriche derivate dai log appaiono nelle dashboard insieme alle metriche dell'infrastruttura, colmando il gap di osservabilità tra log e monitoraggio senza richiedere modifiche alle applicazioni.

Integrazione Log Kubernetes

Quando deployato come DaemonSet, Glouton cattura automaticamente lo stdout/stderr da tutti i pod. Le annotazioni dei pod vi danno un controllo granulare: glouton.log_enable: "false" esclude i pod rumorosi, glouton.log_format specifica il parser (ad es. json, nginx_access), e glouton.log_filter applica filtri di severità o regex per pod. Le impostazioni predefinite a livello di namespace possono essere configurate nel ConfigMap di Glouton, permettendo ai team di definire policy di log per i propri namespace in modo indipendente.

Sorgenti di Log Supportate in Dettaglio

Log Basati su File

Monitorate qualsiasi file di log per percorso o pattern glob. Glouton segue i file in modo efficiente, tracciando automaticamente la rotazione e il troncamento dei file. Supporta le voci di log multi-riga per stack trace e blocchi di eccezione. Ideale per log applicativi, log di accesso/errore dei web server e file di output personalizzati delle applicazioni.

Log dei Container

Raccolta automatica di stdout/stderr da tutti i container Docker e Kubernetes. In Kubernetes, utilizzate le annotazioni dei pod (glouton.log_enable, glouton.log_format, glouton.log_filter) per controllare il comportamento per singolo pod. Il nome del container, l'immagine e le label vengono allegati come metadati per il filtraggio nella dashboard.

Syslog

Ricevete log tramite il protocollo syslog (RFC3164 e RFC5424) su UDP o TCP. Configurate i vostri dispositivi di rete, firewall e sistemi legacy per inoltrare il syslog a Glouton. Facility e severità vengono parsate automaticamente. Questo e il metodo standard per raccogliere log dall'infrastruttura che non supporta protocolli di log moderni.

OTLP (OpenTelemetry)

Inviate i log direttamente dalle vostre applicazioni utilizzando l'SDK OpenTelemetry tramite OTLP su gRPC o HTTP. Questo vi da il pieno controllo sulla struttura dei log, la severità e gli attributi a livello applicativo. OTLP e lo standard moderno per i dati di telemetria e si integra perfettamente con la pipeline nativa OpenTelemetry di Bleemeo.

Casi d'Uso

Debug delle Applicazioni

Cercate in tutte le istanze dell'applicazione per trovare la richiesta esatta che ha scatenato un errore. Correlate i log applicativi con i log delle query al database e le metriche dell'infrastruttura per identificare se la causa principale e nel codice, nel livello dati o nel server sottostante.

Audit di Sicurezza

Centralizzate i log di autenticazione, i log di accesso e le tracce di audit del sistema. Rilevate tentativi di login brute-force, pattern di accesso non autorizzati e escalation di privilegi sospette in tutta la vostra infrastruttura. Conservate i log per l'analisi forense dopo incidenti di sicurezza.

Compliance e Retention

Soddisfate i requisiti di retention dei log GDPR, HIPAA, SOC 2 e PCI-DSS con policy di retention configurabili. Lo storage centralizzato e immutabile garantisce che i log non possano essere manomessi o cancellati accidentalmente sui singoli host.

Metriche dai Log

Generate metriche personalizzate dai pattern dei log — contate gli errori al secondo, tracciate i tassi di eventi specifici o misurate le latenze delle richieste dai log di accesso. Queste metriche derivate dai log appaiono nelle dashboard insieme alle metriche dell'infrastruttura, colmando il gap tra log e monitoraggio.

Troubleshooting Kubernetes

Raccogliete automaticamente i log da tutti i pod quando Glouton e deployato tramite Helm. Correlate i log dei pod con gli eventi di riavvio dei container, la pressione sulle risorse e le condizioni dei nodi. Identificate rapidamente il messaggio di log che ha preceduto un evento CrashLoopBackOff o OOMKilled.

Analisi delle Prestazioni

Analizzate i log di accesso per identificare endpoint lenti, pagine con alti tassi di errore e pattern di traffico. Combinate i log dei web server con quelli applicativi e del database per tracciare i colli di bottiglia delle prestazioni dal frontend fino al livello delle query.

Best Practice per la Gestione dei Log

1

Utilizzate il Logging Strutturato

Emettete i log in formato JSON o altri formati strutturati invece del testo semplice. I log strutturati sono più facili da parsare, filtrare e interrogare. Campi come timestamp, severità, nome del servizio, ID della richiesta e ID dell'utente diventano cittadini di prima classe che possono essere indicizzati e cercati indipendentemente, trasformando l'analisi dei log da corrispondenza di stringhe a interrogazione simile a un database.

2

Impostate Livelli di Severità Coerenti

Adottate una scala di severità coerente su tutti i servizi (DEBUG, INFO, WARN, ERROR, FATAL). Un "error" in un servizio dovrebbe significare la stessa cosa che in un altro. Questa coerenza consente il filtraggio cross-service — mostratemi tutti i log ERROR e FATAL dell'ultima ora su ogni servizio — e impedisce che messaggi importanti vengano sepolti nel rumore.

3

Filtrate il Rumore alla Sorgente

Gli endpoint di health-check, le sonde dei load-balancer e i messaggi di debug possono generare enormi volumi di log a basso valore. Utilizzate le funzionalità di filtraggio di Glouton per escluderli a livello di agente prima che consumino banda e storage. Questo riduce i costi mantenendo i risultati della ricerca dei log focalizzati sugli eventi significativi.

4

Correlate i Log con le Metriche

Un picco di CPU diventa azionabile quando potete vedere i messaggi di log che lo hanno preceduto. Abilitate sia la raccolta delle metriche che quella dei log sullo stesso agente e utilizzate le dashboard unificate di Bleemeo per visualizzarli affiancati. Questa correlazione trasforma il troubleshooting da un gioco di ipotesi in un'indagine mirata.

5

Impostate Avvisi sui Pattern dei Log

Non aspettate che qualcuno cerchi manualmente i log — configurate avvisi sui pattern critici. Impostate un avviso quando "OutOfMemoryError" appare nei log Java, quando la severità "FATAL" supera N al minuto, o quando un messaggio di errore specifico appare per la prima volta. L'alerting proattivo basato sui log intercetta problemi a livello applicativo che le sole metriche dell'infrastruttura non possono rilevare.

Volete approfondire?

Leggi la Documentazione

Domande Frequenti

Tutto quello che dovete sapere sulla gestione dei log di Bleemeo

Da quali sorgenti di log posso raccogliere?

Bleemeo puo raccogliere log da praticamente qualsiasi sorgente. Questo include: file di log (qualsiasi percorso o pattern di file), syslog (RFC3164 e RFC5424), log dei container (Docker, containerd, pod Kubernetes), stdout/stderr delle applicazioni e log inviati tramite OTLP su gRPC o HTTP. Glouton scopre e raccoglie automaticamente i log dai container e dai servizi in esecuzione quando l'auto-discovery e abilitata.

Come fa Bleemeo a parsare e strutturare i miei log?

Glouton utilizza una pipeline di elaborazione dei log basata su OpenTelemetry Collector. Supporta il parsing JSON, il pattern matching regex, i pattern Grok e parser personalizzati tramite operatori Stanza. Potete definire formati di log noti (come nginx_access, apache_combined) e applicarli a file, container o servizi. Il sistema estrae automaticamente timestamp, livelli di severità e campi strutturati.

Posso filtrare o escludere determinati log?

Si, Bleemeo offre potenti funzionalità di filtraggio. Potete filtrare i log utilizzando espressioni OpenTelemetry Transformation Language, pattern regex su body o attributi dei log, livelli di severità e attributi delle risorse. I filtri possono includere o escludere log in base a condizioni multiple. Potete anche disabilitare la raccolta dei log per container specifici utilizzando la label glouton.log_enable=false.

Come si cercano i log in Bleemeo?

Bleemeo fornisce una potente interfaccia di ricerca nel pannello cloud. Potete effettuare ricerche full-text su tutti i vostri log, utilizzare query regex per il pattern matching complesso, filtrare per intervallo temporale, livello di severità, sorgente o qualsiasi campo strutturato. I risultati della ricerca vengono restituiti in millisecondi, anche su grandi volumi di dati di log. Potete anche salvare le query utilizzate frequentemente per un accesso rapido.

Posso configurare avvisi basati su pattern nei log?

Si, Bleemeo supporta l'alerting basato sui log. Potete creare avvisi attivati da pattern specifici nei log, messaggi di errore o corrispondenze regex. Potete anche impostare avvisi su condizioni di soglia come il tasso di errore che supera un certo numero al minuto. Gli avvisi vengono elaborati in tempo reale, così venite notificati entro pochi secondi dal verificarsi di un evento critico nei log.

Per quanto tempo vengono conservati i miei log?

La retention dei log dipende dal vostro piano e puo essere configurata per soddisfare le vostre esigenze. Bleemeo supporta policy di retention flessibili con archiviazione e compressione automatiche. Lo storage hot mantiene i log recenti immediatamente accessibili, mentre i log più vecchi possono essere spostati nello storage cold. Questo vi permette di bilanciare le prestazioni di ricerca con i costi di storage mantenendo i requisiti di compliance.

Posso correlare i log con le metriche?

Si, questa e una forza fondamentale dell'approccio di osservabilità unificata di Bleemeo. Potete visualizzare log e metriche affiancati nelle dashboard, passare da un'anomalia nelle metriche direttamente ai log correlati e vedere il contesto completo di un problema in un unico posto. Questa correlazione consente un troubleshooting più rapido fornendo le metriche dell'infrastruttura insieme ai log applicativi.

Come raccolgo i log da Kubernetes?

Quando Glouton viene deployato in Kubernetes (tramite chart Helm), scopre e raccoglie automaticamente i log da tutti i pod. Potete controllare la raccolta dei log per pod utilizzando l'annotazione glouton.log_enable. Formati di log e filtri personalizzati possono essere applicati tramite annotazioni dei pod (glouton.log_format, glouton.log_filter) o tramite la configurazione di Glouton. I log stdout/stderr dei container vengono catturati senza alcuna configurazione aggiuntiva.

Qual e l'impatto sulle prestazioni della raccolta dei log?

L'elaborazione dei log di Glouton e progettata per essere leggera ed efficiente. Utilizza un'architettura di streaming che elabora i log in modo incrementale senza caricare interi file in memoria. La trasmissione dei log e raggruppata e compressa per minimizzare l'overhead di rete. Per scenari ad altissimo volume, potete utilizzare i filtri per ridurre il volume dei log inviati al cloud mantenendo l'elaborazione locale al minimo.

Posso generare metriche dai miei log?

Si, Bleemeo puo creare metriche dai pattern dei log. Definendo pattern regex nella vostra configurazione, Glouton conta le righe di log corrispondenti e le espone come metriche (ad es. errori al secondo, tassi di eventi specifici). Questo vi permette di impostare avvisi su metriche derivate dai log, tracciare i trend nel tempo e visualizzare i pattern dei log nelle dashboard insieme alle vostre metriche dell'infrastruttura.

Iniziate a Gestire i Vostri Log Oggi

Configurate il logging centralizzato in pochi minuti. Nessuna configurazione complessa richiesta.

Inizia la Prova Gratuita