Pense no splunk como o "Google" do seu datacenter
O Splunk é um software que oferece uma visão de tudo que acontece na sua infraestrutura de TI (física, virtual ou na nuvem).
O Splunk ajuda você a coletar e indexar dados gerados por sua infraestrutura, seja de qualquer fonte, em qualquer formato ou localidade, sendo flexível o suficiente para realizar qualquer tipo de análise e poderoso o suficiente para entregar informações em tempo real.
Solucione problemas e investigue incidentes de segurança em minutos (não horas ou dias). Monitore sua infraestrutura de ponta a ponta para evitar a degradação ou interrupções de serviço. Obtenha visibilidade em tempo real sobre a experiência, transações e comportamento dos clientes.
Com o Splunk, você pode correlacionar eventos complexos abrangendo várias fontes de dados em seu ambiente, possibilitando análises e percepções mais apuradas dos seus dados de máquina, conduzindo a uma melhor visibilidade e inteligência para a TI e os negócios.
Prêmios recebidos pela Splunk em 2013:
- Splunk nomeado líder em SIEM no Quadrante Mágico do Gartner2013.
- CMagazine : melhor solução de Event Management (Siem) Appliance em 2013.
- FastCompanyInc: a solução #1 em BigData
Acesse os links abaixo para observar como o splunk está sendo utilizado em algumas empresas:
a) Domino's Pizza => https://www.youtube.com/watch?v=LXMjN6kVmUY
b) Telecon => http://www.youtube.com/watch?v=d5_ivMYuRtY
Casos reais de utilização do splunk
- Um time de operações implementou uma aplicação de atendimento ao cliente através
da nuvem e usou o Splunk para fazer o diagnóstico. Eles logo perceberam que poderiam acompanhar as estatísticas dos usuários e com isto planejar melhor a capacidade necessária para atender a demanda do negócio.
- Logs de tráfego de um servidor web podem ser usados para acompanhar quantos carrinhos de compra estão sendo preenchidos e abandonados em tempo real. O departamento de marketing pode usar estas informações para determinar onde os consumidores estão tendo problemas e que tipos de compras estão sendo abandonadas, de forma que qualquer problema possa ser corrigido a tempo e promoções possam ser focadas nos itens que estão sendo abandonados.
- Uma das principais organizações de mídia pública reduziu o tempo que levava para
capturar dados analíticos de extrema importância de meses para horas.
- Um restaurante fast-food que vende taco conectou seus pontos de vendas (PV) ao
Splunk, e dentro de uma hora, os analistas de negócios foram capazes de começar a
responder perguntas como “Quantas pessoas estão comprando tacos da meia noite as
duas da manha, neste local, nesta época do ano?”
Como o Splunk ajuda a TI?
Hoje quando surge um problema, cada departamento de TI monitora seus próprios dados, mas um problema geralmente envolve uma ameaça que afeta todos os departamentos. O Splunk permite que sejam examinados os dados de todas as transações para encontrar a causa raiz e assim rapidamente resolver seus desdobramentos.
O Splunk ajuda na monitoração de aplicações, infraestrutura e segurança, através de uma poderosa ferramenta de análise forense que cria uma base própria de eventos relacionados.
O que são dados de Máquina?
Os dados gerados pela infraestrutura (hardware ou software)são conhecidos como dados de máquina, no entanto são mais que apenas logs, são dados de configuração, dados de APIs e filas de mensagens, eventos de mudança, saída dos comandos de diagnóstico e muito mais.
O Splunk coleta e indexa dados de praticamente qualquer fonte imaginável, como tráfego de rede, servidores da web, aplicativos personalizados, servidores de aplicativos, hypervisors, sistemas de GPS, feeds de bolsas de valores, mídias sociais e bancos de dados estruturados preexistentes, sendo flexível o suficiente para realizar qualquer tipo de análise e poderoso o suficiente para entregar informações em tempo real.
O que faz as informações geradas por equipamentos e softwares serem diferentes daquela "convencional” gerada por pessoas?
Informações geradas por equipamentos são dados de TI que contém registros categóricos:
- das transações realizadas pelo usuário;
- do comportamento de usuários e máquinas,
- ameaças a segurança;
- atividades fraudulentas;
- e muito mais.
De que maneira o Splunk é diferente?
Splunk é a simplificação do software corporativo, não precisa de banco de dados ou criação de esquemas, entra em produção em semanas, não em meses ou anos.
Não importa como você obtenha os dados ou o formato em que estejam, os mesmos serão indexados da mesma forma, sem qualquer analisador específico ou conector que precise se comprado ou escrito.
Com o Splunk, você pode correlacionar eventos complexos abrangendo várias fontes de dados em seu ambiente. Correlacionar os eventos no Splunk, possibilita análises e percepções mais apuradas dos seus dados de máquina, conduzindo a uma melhor visibilidade e inteligência para a TI e os negócios.
Quais são as fontes geradoras de dados de máquina?
A seguir estão algumas fontes que dão origem aos dados de máquina, esta é apenas uma lista inicial. Todos os ambientes têm uma característica exclusiva em termos de dados de máquina, aonde se encontram oportunidades ainda não exploradas.
a) Registros de aplicativos:
A maioria dos aplicativos desenvolvidos gravam arquivos de registros locais, frequentemente via estruturas de registro como log4j ou log4net, serviços de registro criados em servidores de aplicativos como o WebLogic, WebSphere e JBoss, ou .Net, PHP, etc.
b) Registros dos processos de negócios:
O processamento de eventos complexos e os registros dos sistemas de gerenciamento do processo de negócios são extremamente valiosos para os negócios e dados relevantes de TI. Estes registros costumam incluir dados definitivos da atividade de clientes pelos vários canais como a Web, IVR / central de contato ou varejo.
c) Registro de detalhe da chamada (CDR)
Os registros de detalhe de chamada (CDR), registros de dados de cobrança, registros de dados de evento são alguns dos nomes dados a eventos registrados pelas empresas de telecomunicações e switches de rede.
d) Dados de clickstream
A atividade do usuário na Internet é capturada em dados de clickstream. Isso oferece percepções , a respeito do acesso feito pelo usuário nas paginas do site da empresa. Estas informações são valiosas para análise de usabilidade, marketing e pesquisa geral.
e) Arquivos de configuração
Manter um histórico dos arquivos de configuração é de extrema importância, pois antigas configurações são necessárias durante a depuração de falhas ocorridas no passado e que podem ocorrer novamente no futuro.
f) Registros e tabelas para auditoria de banco de dados
Os bancos de dados contêm alguns dos dados corporativos mais confidenciais: registros de clientes, dados financeiros, registros de patentes e muito mais. Os registros de auditoria de todas as consultas a bancos de dados são vitais para saber quem acessou ou alterou dados e quando isso foi feito.
g) Registros de auditoria no sistema de arquivos
Auditoria sobre dados confidenciais que estão em sistemas de arquivos. Em alguns setores como o da saúde, o maior risco de vazamento de dados está nos registros do consumidor em sistemas de arquivos compartilhados.
h) APIs de gerenciamento e de registro
Cada vez mais, os fornecedores estão expondo dados de gerenciamento e registro de eventos por meio de APIs padronizadas e proprietárias, ao invés de fazer isso registrando em arquivos.
i) Filas de mensagens
São usadas tecnologias de enfileiramento de mensagens como JMS, RabbitMQ e AquaLogic para passar dados entre os componentes de serviço e de aplicativos pelo método de publicação/inscrição.
j) Métricas de sistemas operacionais, comandos de status e diagnósticos.
Os sistemas operacionais expõem métricas essenciais, como utilização de CPU , de memória e informações de status, usando utilitários de comando de linha, como "ps" e "iostat" em Unix e Linux.
l) Dados em pacote/fluxo
Os dados gerados por redes são processados usando ferramentas como tcpdump e tcpflow, que geram pcap ou dados de fluxo e outras informações úteis em nível de pacote e de sessão.
m) Dados SCADA
Supervisory Control and Data Acquisition (SCADA) refere-se a um tipo de sistema de controle industrial (ICS) que reúne e analisa, em tempo real, dados de equipamento em setores como controle de energia, transporte, petróleo e gás, água.
o) Dados sensoriais
A rede de dispositivos sensoriais em crescimento gera dados com base no monitoramento das condições ambientais, como níveis de temperatura, som, pressão, energia, água, etc.
p) Syslog
O syslog de roteadores, switches e dispositivos de rede registra o estado de conexões de rede, falhas críticas dos componentes de rede, ameaças ao desempenho e à segurança.
q) Registros de acesso à web
Os registros de acesso à web informam todas as solicitações processadas por um servidor web, como o IP de cliente de origem, qual URL foi solicitada, o quê era a URL em questão, e os dados sobre o sucesso ou fracasso da solicitação.
r) Registros Web Proxy
Quase todas as empresas, instituições e as organizações governamentais que oferecem acesso à web a funcionários, clientes e convidados, usam algum tipo de Web Proxy para controlar e monitorar esses acessos.
s) Eventos do Windows
O Windows armazena informações valiosas para o setor deTI, padrões de utilização e informações de segurança. Todas essas informações estão armazenadas nos registros de evento do Windows (aplicativos, segurança e sistema).
Mais de 5.200 clientes pelo mundo:
Entre em contato para maiores detalhes das soluções de versionamento |
