Решение IT задач с помощью Splunk - TS Solution

Решение IT задач с помощью Splunk

Недавно в Париже прошло мероприятие #Splunk4Rookies. Целью мероприятия был анализ того, какую информацию можно получить из части исходных данных для решения IT задач. Splunk позволяет одновременно решать множество задач.

В настоящее время специалисты Splunk упорно работают над тем, чтобы вы могли получить максимальную отдачу от использования своих данных. В данной статье будет рассмотрено максимально эффективное использование Splunk внутри компании. При этом, важно четко определить стратегию вашей компании и действовать в соответствии с ней.

Решение IT-задач с помощью Splunk на примере компании клиента

Рассмотрим реальный пример одного из клиентов Splunk, который предлагает услуги банковских транзакций для компаний. Миссия компании заключается в поставке безопасных инновационных платёжных терминалов. Основой их стратегии на ближайшие годы является выход на мировой рынок с предложением инновационных платежных услуг.

Для достижения этой цели они прибегли к стратегическому партнерству с глобальным облачным провайдером. Это позволит ускорить расширение компании по всему миру. Кроме того, специалисты компании вложили много усилий в развитие новых платежных решений по различным каналам (мобильные, вспомогательное оборудование и т.д.).

Компания определила имеющиеся IT-задачи:

  1. Безопасность облачных приложений и инфраструктуры.
  2. Мониторинг платежей.
  3. Внедрение новых функций и выход на мировой рынок.
  4. Объединение данных со всего мира для общего представления о бизнесе-процессах в режиме реального времени.

Splunk может помочь решить многие из перечисленных IT-задач. Ниже приведена часть необработанных машинных данных, поступающих из журнала транзакций банка. Каждая транзакция представляет собой сделку в месте продажи:

решение it задач

 

 

 

 

 

Итак, у нас есть пользовательский журнал, где банковская транзакция состоит из нескольких событий, которые мы должны собрать с помощью ID транзакций. Благодаря функции Splunk «Schema on the fly» мы можем отправить эту своеобразную структуру журнала в Splunk и открыть ее.

решение it задач

 

 

 

 

 

 

 

 

 

 

 

 

Каждая строка является отдельным событием, и мы должны сгруппировать их по ID транзакции для идентификации каждой сделки в банке. Давайте сделаем это.

Но сначала необходимо настроить извлечение ID транзакций.

решение it задач

 

 

 

 

 

решение it задач

 

 

 

 

 

 

Несколько кликов, и идентификатор транзакции извлекается. Теперь можно сгруппировать события и создать дашборд. Всё просто!

решение it задач