Die AKB befindet sich im Aufbau des Schnittstellenmarktplatzes von MuleSoft, welcher die Integration von Applikationsschnittstellen vereinfacht. Eine Anbindung eines Informationssystems geschieht dabei über eine Java Applikation. Die Logdaten davon wurden nur rudimentär überwacht. Es entstand daher Bedarf nach einem separaten Loganalysesystem, den EFK-Stack (Elasticsearch, Fluentd, Kibana). Dafür werden während dieser Bachelorarbeit Konzepte für die Übermittlung, das Format, die Aufbereitung und der Löschung von Logdaten erarbeitet und auf einen Showcase adaptiert.

Der Ablauf ist angelehnt an das Wasserfallmodell und beinhaltet die Phasen Initialisierung, Analyse, Konzept und Implementation. Während der Analyse wird der Status quo des Systems erfasst, mittels Requirements Engineering die Anforderungen abgeleitet und daraus das Soll-System definiert. Basierend auf eine Literaturrecherche werden Konzepte für Logging, Applikation, Testing und ein Kibana-Dashboard erarbeitet. Dabei unterstützt eine Nutzwertanalyse die Empfehlung für die passenden Übermittlungsmethode der Logdaten. Während der Implementation finden die Konzepte bei einem Showcase Anwendung.

Die Konzepte zeigen, dass sich die Nachvollziehbarkeit eines Logstatements durch die Beantwortung verschiedener W-Fragen verbessern können. Im Umfeld des EFK-Stack ist zudem das JSON-Format für Logstatements sinnvoll. Für die Übermittlung der Logdaten empfiehlt die Nutzwertanalyse TCP, da dieses die Vorteile der netzwerkbasierten Übertragung unterstützt und zugleich leichtgewichtiger als ähnliche Methoden ist. Für Fluentd besteht eine Konfiguration, welche entgegennimmt, aufbereitet und in die Elasticsearch speichert. Die Löschung von Logdaten in der Elasticsearch soll das System Curator übernehmen. Für die Visualisierungen des Dashboards eignet sich das OLAP-Sternschema, bei welchem Metadaten eines Logstatements als Dimensionen und die Nachricht als Faktum betrachtet werden. Potentielle Visualisierungen sind aufgeführt und es besteht ein Wireframe eines Dashboards. Eine Mule Application adaptiert die Konzepte, ein Fluentd-Server übermittelt die Logdaten und ein Kibana-Dashboard visualisiert diese in Anlehnung an das Sternschema. Da während der Umsetzung die Version der Elasticsearch geändert hat, wird Löschung von Logdaten direkt über Kibana anstatt über das Curator durchgeführt.