Geekly articles weekly

Pourquoi avez-vous besoin de Splunk? Surveillance de l'infrastructure informatique



  • Comment la désactivation d'un serveur unique a-t-elle affecté la santé de l'infrastructure dans son ensemble?
  • Est-il possible de prédire la détérioration de l'infrastructure?
  • Quel impact les services critiques ont-ils sur le système?

Dans cet article, nous expliquerons comment Splunk peut vous aider à trouver des réponses à ces questions.

Aujourd'hui, nous continuerons à parler des capacités du système Splunk , spécialisé dans la collecte de données de journal en temps réel, le traitement et l'exécution de recherches complexes, l'analyse de données en temps réel et la création de tableaux de bord dynamiques et d'alertes.

Dans des articles précédents, nous avons déjà écrit sur la façon dont Splunk peut être utilisé pour analyser les performances des applications , analyser les événements de sécurité , ainsi que les données industrielles et l'Internet des objets .

Quant à la surveillance de l'infrastructure informatique, elle est utile dans les cas où votre objectif n'est pas de se concentrer sur ce qui fonctionne actuellement, mais de savoir ce qui est en panne ou en mode critique, s'il y a des pertes de performances dans les services individuels. .
De nombreux problèmes à long terme peuvent entraîner une baisse de la satisfaction des clients et une perte de clients, une perte de temps des employés et de l'argent de l'organisation en raison des temps d'arrêt des équipements. Par conséquent, il est important d'apprendre à aller de l'avant et à identifier les problèmes avant qu'ils ne surviennent.

Les tâches pouvant être résolues par la surveillance de l'infrastructure informatique peuvent être divisées en 4 domaines:

  1. La conscience de la situation est la définition de ce qui fonctionne bien et de ce qui doit être corrigé.
  2. Planification des performances et des capacités - évaluer dans le temps les valeurs des indicateurs de performance et leur dépendance à l'égard d'autres indicateurs, sur la base desquels il est possible d'obtenir des prévisions de performance et de capacité.
  3. Enquête sur les incidents - effectuer une analyse des journaux, par laquelle vous pouvez restaurer l'image complète de l'incident.
  4. Reporting - création de graphiques et de rapports mis à jour en temps réel.

Examinons de plus près ce que Splunk peut nous offrir pour la surveillance des infrastructures:

Intégration complète

Avec l'aide de Splunk, vous pouvez intégrer pleinement tous les systèmes, applications et modules complémentaires, en combinant des données apparemment sans rapport entre elles. La configuration des hôtes et l'obtention des premiers journaux et mesures nécessitent souvent très peu de temps.



Surveillance et corrélation en continu

Une surveillance constante en temps réel et des indicateurs corrélés basés sur les données de tous les appareils vous permettent de voir une image complète des performances du système, d'identifier les anomalies et les causes profondes des problèmes et de déterminer les zones d'impact.





Prévision

En vous basant sur des données historiques et des KPI complexes, vous pouvez prédire le niveau de santé de l'infrastructure, ce qui empêchera les dysfonctionnements du système avant qu'ils ne se produisent.

Filtrage des événements et réduction du temps d'enquête

L'utilisation d'algorithmes d'apprentissage automatique vous permet de réduire automatiquement le nombre d'événements à ceux qui nécessitent une attention accrue. Une visibilité complète des événements et la construction de prévisions réduiront le temps d'enquête sur les incidents et le nombre total d'incidents et de pannes.

Visualisations et alertes personnalisables




La possibilité de créer divers rapports et visualisations de vos services informatiques, indicateurs clés et tendances. Les tableaux de bord de rapports peuvent varier et sont facilement personnalisables pour différentes catégories d'utilisateurs. Et également en fonction des valeurs de divers indicateurs, d'un groupe d'indicateurs ou d'événements spécifiques, vous pouvez configurer des alertes pour signaler rapidement des problèmes et répondre le plus rapidement possible.



Solutions prêtes à l'emploi


Splunk dispose de plusieurs solutions prêtes à l'emploi qui vous permettent de mettre en œuvre rapidement la surveillance de l'infrastructure informatique. Il s'agit de Splunk Insights for Infrastructure www.splunk.com/en_us/software/splunk-enterprise/infrastructure-insights.html et Splunk IT Service Intelligence (ITSI), que nous avons examinés en détail plus tôt .




Source: https://habr.com/ru/post/fr421797/

More articles:


All Articles