Зачем вам нужен Splunk? Мониторинг работы IT инфраструктуры03.09.2018 11:17

zkola2klc5fu1t9rbra_tmmsm8s.png

  • Как повлияло отключение одного сервера на здоровье инфраструктуры в целом?
  • Можно ли предсказать ухудшение работоспособности инфраструктуры?
  • Какое влияние оказывают на систему критически важные службы?


В этой статье мы расскажем о том, как Splunk может помочь в поиске ответов на эти вопросы.
Сегодня мы продолжим говорить о возможностях системы Splunk, специализирующейся на сборе данных журналов в реальном времени, обработке и выполнении сложных поисков, оперативном анализе данных и создании динамических панелей мониторинга и оповещений.

В предыдущих статьях мы уже писали о том, как Splunk можно использовать для аналитики работы приложений, аналитики событий безопасности, а также промышленных данных и интернета вещей.

Что касается мониторинга IT инфраструктуры, то он полезен в тех случаях, когда ваша цель заключается не в том, чтобы фокусироваться на том, что работает в данный момент, а знать, что сломано или находится в критическом режиме, наблюдаются ли потери производительности в отдельных сервисах.
Многие проблемы в перспективе могут привести к снижению клиентской удовлетворенности и потере клиентов, потере времени сотрудников и денег организации из-за простоя оборудования. Поэтому важно научиться опережать и выявлять проблемы до их возникновения.

Задачи, которые можно решать с помощью мониторинга IT инфраструктуры, можно разделить на 4 области:

  1. Ситуационная осведомленность — определение того, что работает хорошо, а что нужно исправлять.
  2. Планирование производительности и емкости — оценивание в течение времени значений показателей производительности и их зависимость от других показателей, на основе чего можно получать прогнозы о производительности и емкости.
  3. Расследование инцидентов — проведение анализа журналов, по которым можно восстановить полную картину инцидента.
  4. Составление отчетности — создание графиков и отчетов, обновляемых в режиме реального времени.


Давайте разберемся подробнее, что Splunk может предложить нам для мониторинга инфраструктуры:

Полная интеграция

С помощь Splunk можно произвести полную интеграцию всех систем, приложений и надстроек, объединяя между собой на первый взгляд несвязанные данные. Установка хостов и получение первых логов и метрик зачастую требует совсем немного времени.

11z38y5gzehbnuy5pldbv-se314.png

Постоянный мониторинг и корреляция

Постоянный мониторинг в режиме реального времени и коррелированные показатели на основе данных со всех устройств позволяют видеть полную картину работоспособности системы, выявлять аномалии и первопричины проблем, определять области воздействия.

_rnid3x32-8zqajrwmqks5irvam.gif

Прогнозирование

На основе исторических данных и комплексных KPI можно предсказывать уровень здоровья инфраструктуры, что позволит предотвратить сбои в работе системы до того, как они произойдут.

Фильтрация событий и сокращение времени расследования

Использование алгоритмов машинного обучения позволяет автоматически сокращать количество событий до тех, которые требуют усиленного внимания. А всесторонняя видимость событий и построение прогнозов позволят сократить время расследования инцидентов и уменьшить общее число инцидентов и сбоев.

Настраиваемые визуализации и оповещения

0fh5-yqy-6j355yr7a-nduj1d3m.png

Возможность создавать различные отчеты и визуализации своих IT-сервисов, ключевых показателей и тенденций. Панели отчетности могут отличаться и легко настраиваться для разных категорий пользователей. А также на основе значений различных показателей, группы показателей или конкретных событий можно настраивать оповещения для быстрого информирования о проблемах и скорейшего реагирования.

-kwkpdyga3xwoeapf8bqxlw83du.png

Готовые решения


У Splunk существует несколько готовых решений, которые позволяют максимально быстро внедрять мониторинг IT-инфраструктуры. Это Splunk Insights for Infrastructure www.splunk.com/en_us/software/splunk-enterprise/infrastructure-insights.html и Splunk IT Service Intelligence (ITSI), которое мы подробно разбирали ранее.



Если вы все еще не пробовали Splunk, то самое время начать, бесплатная версия до 500Мб в сутки доступна всем желающим. А если у вас есть вопросы или проблемы со Splunk — вы можете задать их нам, а мы поможем.

Мы являемся официальным Premier Партнером Splunk.

eyyy9nzwq4rf9kolg17ihjq5bik.png

© Habrahabr.ru