Splunk для мониторинга и аналитики качества ИТ

Splunk для мониторинга и аналитики качества ИТ сервисов

Общая информация:
1. О решении Splunk
2. Особенности работы решения, общий обзор архитектуры, принципы работы back-end решения
3. Типы данных в инфраструктуре, как и где они хранятся и как они попадают в Splunk

Функциональные возможности решения:
1. Интерфейс взаимодействия, организация поисков. Использование полей в данных. Создание полей и Reg ex.
2. Создание витрин (dashboard)
3. Создание тревог
4. Использование Lookup для работы с текстом и картами

Визуализации и базовые корреляции событий

1. Статистические вычисления и переменные
2. Сортировки и выявление редких-частых событий
3. Графики, диаграммы
4. Карты и геолокация
5. Транзакции и объединение событий

Демонстрация Splunk на примерах:

  • Индексируйте, ищите и коррелируйте любые данные, чтобы получить полное представление о своей инфраструктуре.
  • Детализируйте результаты, отметайте лишнее и быстро находите иголку в стоге сена.
  • Превратите поиск в оповещения в реальном времени, отчеты или панели мониторинга всего в несколько кликов.

 

Демонстрация Splunk ITSI на примерах:

  • Обеспечивает централизованное, унифицированное представление критически важных ИТ-служб для мощного мониторинга, формируемого на основе машинных данных
  • Связывает критически важные службы с ключевыми показателями производительности (KPI) для определения самых важных факторов
  • Использует передовую аналитику с машинным обучением для выявления отклонений, определения первопричин и областей воздействия
  • Обеспечивает глубинный анализ данных для быстрого расследования и устранения проблем


machine-data-sources-diagramПревратите машинные данные в ценную информацию

Машинные данные — один из наиболее быстро растущих и сложных сегментов больших наборов данных. Они также приносят максимальную пользу, поскольку содержат информацию обо всех взаимодействиях с пользователями, поведении заказчиков, работе оборудования, угрозах безопасности, мошеннических действиях и др. Чем бы вы ни занимались, Splunk всегда поможет вам превратить машинные данные в ценную информацию. Этот процесс мы называем операционной аналитикой.

Операционная аналитика дает вам возможность быть в курсе того, что происходит в ваших ИТ-системах и технологических инфраструктурах, чтобы вы всегда могли принять взвешенное решение.

Поиск. Диагностика. Отчет.

Данные журналов — это объективное представление о том, что происходит в каждой компании или организации. Зачастую журналы остаются нетронутым ресурсом при устранении неполадок и достижении бизнес-целей.

Splunk предоставляет ведущее в отрасли программное обеспечение для консолидации и индексации любых данных журналов и машинных данных, в том числе структурированных, неструктурированных и комплексных журналов приложений. Вы сможете быстро, согласованно и без особых затрат собирать, хранить, индексировать, искать, коррелировать, визуализировать, анализировать любые машинные данные и создавать на их основе отчеты, чтобы выявлять и устранять проблемы в различных областях. Это полностью интегрированное решение для сбора, хранения и визуализации данных журналов, готовое к работе на предприятии.

Вы также сможете создавать специальные запросы и отчеты на основе накопленных данных без стороннего программного обеспечения. Решение Splunk поддерживает расширение данных журналов благодаря гибкому доступу к реляционным базам данных, данных с разделенными полями в CSV-файлах и другим корпоративным хранилищам, таким как Hadoop и NoSQL. Splunk можно использовать в различных сценариях, в том числе для консолидации и длительного хранения журналов, обеспечения безопасности, устранения неполадок с ИТ-операциями и приложениями, а также создания отчетов о соответствии требованиям.

∙ Индексируйте, ищите и коррелируйте любые данные, чтобы получить полное представление о своей инфраструктуре.

∙ Детализируйте результаты, отметайте лишнее и быстро находите иголку в стоге сена.

∙ Превратите поиск в оповещения в реальном времени, отчеты или панели мониторинга всего в несколько кликов.

∙ Предоставляйте безопасный доступ к операционным данным без доступа к производственным системам.

∙ Масштабируйте систему от одного сервера до глобальных центров обработки данных.

∙ Развертывайте решение в локальных системах, гибридных облаках, а также частных и общедоступных облаках.