3 Сентября, 2018

Зачем вам нужен Splunk? Мониторинг работы IT инфраструктуры

Евгений Ольков


  • Как повлияло отключение одного сервера на здоровье инфраструктуры в целом?
  • Можно ли предсказать ухудшение работоспособности инфраструктуры?
  • Какое влияние оказывают на систему критически важные службы?

В этой статье мы расскажем о том, как Splunk может помочь в поиске ответов на эти вопросы.

Сегодня мы продолжим говорить о возможностях системы Splunk , специализирующейся на сборе данных журналов в реальном времени, обработке и выполнении сложных поисков, оперативном анализе данных и создании динамических панелей мониторинга и оповещений.

В предыдущих статьях мы уже писали о том, как Splunk можно использовать для аналитики работы приложений , аналитики событий безопасности , а также промышленных данных и интернета вещей .

Что касается мониторинга IT инфраструктуры, то он полезен в тех случаях, когда ваша цель заключается не в том, чтобы фокусироваться на том, что работает в данный момент, а знать, что сломано или находится в критическом режиме, наблюдаются ли потери производительности в отдельных сервисах.
Многие проблемы в перспективе могут привести к снижению клиентской удовлетворенности и потере клиентов, потере времени сотрудников и денег организации из-за простоя оборудования. Поэтому важно научиться опережать и выявлять проблемы до их возникновения.

Задачи, которые можно решать с помощью мониторинга IT инфраструктуры, можно разделить на 4 области:

  1. Ситуационная осведомленность – определение того, что работает хорошо, а что нужно исправлять.
  2. Планирование производительности и емкости – оценивание в течение времени значений показателей производительности и их зависимость от других показателей, на основе чего можно получать прогнозы о производительности и емкости.
  3. Расследование инцидентов – проведение анализа журналов, по которым можно восстановить полную картину инцидента.
  4. Составление отчетности – создание графиков и отчетов, обновляемых в режиме реального времени.

Давайте разберемся подробнее, что Splunk может предложить нам для мониторинга инфраструктуры:

Полная интеграция

С помощь Splunk можно произвести полную интеграцию всех систем, приложений и надстроек, объединяя между собой на первый взгляд несвязанные данные. Установка хостов и получение первых логов и метрик зачастую требует совсем немного времени.



Постоянный мониторинг и корреляция

Постоянный мониторинг в режиме реального времени и коррелированные показатели на основе данных со всех устройств позволяют видеть полную картину работоспособности системы, выявлять аномалии и первопричины проблем, определять области воздействия.





Прогнозирование

На основе исторических данных и комплексных KPI можно предсказывать уровень здоровья инфраструктуры, что позволит предотвратить сбои в работе системы до того, как они произойдут.

Фильтрация событий и сокращение времени расследования

Использование алгоритмов машинного обучения позволяет автоматически сокращать количество событий до тех, которые требуют усиленного внимания. А всесторонняя видимость событий и построение прогнозов позволят сократить время расследования инцидентов и уменьшить общее число инцидентов и сбоев.

Настраиваемые визуализации и оповещения




Возможность создавать различные отчеты и визуализации своих IT-сервисов, ключевых показателей и тенденций. Панели отчетности могут отличаться и легко настраиваться для разных категорий пользователей. А также на основе значений различных показателей, группы показателей или конкретных событий можно настраивать оповещения для быстрого информирования о проблемах и скорейшего реагирования.



Готовые решения


У Splunk существует несколько готовых решений, которые позволяют максимально быстро внедрять мониторинг IT-инфраструктуры. Это Splunk Insights for Infrastructure www.splunk.com/en_us/software/splunk-enterprise/infrastructure-insights.html и Splunk IT Service Intelligence (ITSI), которое мы подробно разбирали ранее .





Если вы все еще не пробовали Splunk, то самое время начать, бесплатная версия до 500Мб в сутки доступна всем желающим. А если у вас есть вопросы или проблемы со Splunk — вы можете задать их нам , а мы поможем.

Мы являемся официальным Premier Партнером Splunk .