- ¿Cómo afectó la desactivación de un solo servidor al estado de la infraestructura en su conjunto?
- ¿Es posible predecir el deterioro de la infraestructura?
- ¿Qué impacto tienen los servicios críticos en el sistema?
En este artículo, hablaremos sobre cómo Splunk puede ayudarlo a encontrar respuestas a estas preguntas.
Hoy continuaremos hablando sobre las capacidades del sistema
Splunk , que se especializa en recopilar datos de registro en tiempo real, procesar y realizar búsquedas complejas, análisis de datos en tiempo real y crear paneles dinámicos y alertas.
En artículos anteriores, ya escribimos sobre cómo Splunk se puede usar para
analizar el rendimiento de la aplicación ,
analizar eventos de seguridad , así como
datos industriales e Internet de las cosas .
En cuanto a la supervisión de la infraestructura de TI, es útil en los casos en que su objetivo no es centrarse en lo que está funcionando en este momento, sino saber qué está roto o en modo crítico, si hay pérdidas de rendimiento en servicios individuales .
Muchos problemas a largo plazo pueden conducir a una menor satisfacción del cliente y pérdida de clientes, pérdida de tiempo de los empleados y dinero de la organización debido al tiempo de inactividad del equipo. Por lo tanto, es importante aprender cómo avanzar e identificar problemas antes de que surjan.
Las tareas que se pueden resolver mediante el monitoreo de la infraestructura de TI se pueden dividir en 4 áreas:
- La conciencia situacional es la definición de lo que funciona bien y lo que necesita ser reparado.
- Planificación del rendimiento y la capacidad: a lo largo del tiempo, evaluar los valores de los indicadores de rendimiento y su dependencia de otros indicadores, sobre la base de los cuales es posible obtener pronósticos de rendimiento y capacidad.
- Investigación de incidentes: realizando un análisis de los registros, mediante el cual puede restaurar la imagen completa del incidente.
- Informes: creación de gráficos e informes actualizados en tiempo real.
Echemos un vistazo más de cerca a lo que Splunk nos puede ofrecer para monitorear la infraestructura:
Integración completaCon la ayuda de Splunk, puede integrar completamente todos los sistemas, aplicaciones y complementos, combinando datos aparentemente no relacionados entre sí. Configurar hosts y obtener los primeros registros y métricas a menudo requiere muy poco tiempo.
Monitoreo continuo y correlaciónEl monitoreo constante en tiempo real y los indicadores correlacionados basados en los datos de todos los dispositivos le permiten ver una imagen completa del rendimiento del sistema, identificar anomalías y las causas fundamentales de los problemas, y determinar las áreas de impacto.
PrevisiónCon base en datos históricos y KPI complejos, puede predecir el nivel de salud de la infraestructura, lo que evitará el mal funcionamiento del sistema antes de que ocurra.
Filtrando eventos y reduciendo el tiempo de investigaciónEl uso de algoritmos de aprendizaje automático le permite reducir automáticamente el número de eventos a aquellos que requieren mayor atención. Una visibilidad integral de los eventos y la construcción de pronósticos reducirá el tiempo de investigación de incidentes y el número total de incidentes y fallas.
Visualizaciones y alertas personalizables
La capacidad de crear diversos informes y visualizaciones de sus servicios de TI, indicadores clave y tendencias. Los paneles de informes pueden variar y son fácilmente personalizables para diferentes categorías de usuarios. Y también, en función de los valores de varios indicadores, un grupo de indicadores o eventos específicos, puede configurar alertas para informar problemas rápidamente y responder lo más rápido posible.
Soluciones confeccionadas
Splunk tiene varias soluciones listas para usar que le permiten implementar rápidamente el monitoreo de la infraestructura de TI. Esta es Splunk Insights for Infrastructure
www.splunk.com/en_us/software/splunk-enterprise/infrastructure-insights.html y Splunk IT Service Intelligence (ITSI), que examinamos en detalle
anteriormente .
