splunk介绍ppt.pptxVIP

用搜尋引擎將IT管理化繁為簡  Gandalf Huang Splunk Lab - IT搜尋實驗室 產品經理 精誠集團Systex Group gandalfhuang@.tw IT Search: 使用前 vs. 使用後 Before:沒有IT搜尋引擎時， 處理IT運維問題的方式 例如:一個交易系統問題的查找過程 Service Desk 網路運維 資料庫管理 程式開發 資訊安全 系統管理 搜尋引擎可以全面處理IT資料 Works with any application, server or network device 採集異質平台的資料.不需資料庫也不需正規化的轉換程式 應用程式 Weblogs Log4J, JMS, JMX .NET events Code and scripts 網路設備 Configurations syslog SNMP netflow 資料庫 Configurations Audit/query logs Tables Schemas 虛擬化 Hypervisor Guest OS Guest Apps Linux/Unix Configurations syslog File system ps, iostat, top Windows Registry Event logs File system sysinternals After ：用搜尋引擎將查找過程化繁為簡 幾分鐘以內解決同樣的問題，而不是數小時或數天 搜索 IP位址結果立刻顯示出相關的Websession與User ID 搜索同一個時期的所有錯誤訊息，顯示出資料庫錯誤與許可權失敗的訊息 搜索許可權變更permissionchanges相關訊息顯示有變更發生但是沒有工單的編號 IT Search: 我們是怎麼辦到的? 7 7 只要IT Data能產出 7 唯有IT搜尋引擎能夠克服IT Data的特性 Everywhere 到處都有， 採集與發送方式都不同 Cross platform (heterogeneous) 跨平臺、 跨廠牌、 跨版本、跨格式 Flowing fast moving 流動、 快速移動 Massive volume 量大 Changes very quickly 變化快速 Timestamp 原始時間戳記 IT搜尋引擎具備的能力 支援任何資料採集方式 Syslog, SNMP, Scripted Input, File Input, Network Port, FTP, SCP… 不需使用不需開發轉譯器 (parser/connector) 不限作業系統、設備、廠牌、版本、格式，可採集所有資料 快速索引(Index)大量資料 關鍵字: 字串、數值、時間、欄位 快速搜尋(Search)大量資料 長時間的資料量 (日、月、年), 大量的資料 (GB+, TB+) 豐富的應用 Alert, Report, Dashboard, API… IT搜尋引擎讓您輕鬆管理各種IT資料 J2EE exception Last 60 minutes fail* password sshd Last 24 hours 現在你也可以擁有IT搜尋引擎 IT搜尋引擎的特點在哪裡? 特點一Index(索引) 將LAN上面的異質設備、伺服器、作業系統、應用系統所產出的IT資料做排列與摘要 特點二搜尋引擎技術 利用獨特的資料儲存方式，快速找出你的資料 特點三互相關聯的資料 利用條件的方式,快速找出互相關聯的資料，例如: Username, IP地址,主機名稱称,錯誤 特點四數學運算分析 利用數學運算能力，將搜索出的數據、欄位快速生成互相關聯性的分析、 統計與報表 IT搜尋引擎的好處與價值在哪裡? 加快速度、簡化流程 以最快的速度取得互相關聯性的資料與解決IT運營中的各種問題 Splunk 10大應用 變更管理 應用程式管理 法規遵從 網路管理 資訊安全 伺服器管理 Service Desk 虛擬化 運營商 日誌管理 Splunk搜索 快速索引、 查詢異質 IT資料 即時搜索快速查找互相關聯性的訊息 追蹤不同設備間關聯性的資料 搜索任何錯誤字眼、 關鍵字、 事件紀錄、 伺服器、 來源、 欄位、交易與統計 分散式搜索跨越多個異地資料中心的Splunk伺服器 15 Splunk 警報 透過通知與動作進行 主動式監控 根據定時搜索結果進行即時報警、通知與動作 可透過RSS、Email或SNMP通知安全或網管系統 通過Shell Script的方式可重新啟動伺服器或是發送派工單 16 Splunk報表 分析統計搜索結果 結合快速與彈性化的搜索產生報表 按一下、 即時地對大量的IT資料產生易懂的報表 無須制定