IT Provoz

Log management

Správa logů je souhrnný pojem, který popisuje všechny aktivity a procesy používané ke generování, shromažďování, centralizaci, analýze, přenosu, ukládání, archivaci a likvidaci velkého množství počítačově generovaných logů. Nástroje pro správu logů se používají ke zpracování všech logů generovaných aplikacemi, systémy, sítěmi, softwarem nebo uživateli a zacházejí s nimi způsobem, který nejlépe vyhovuje potřebám podniku nebo organizace.

Co přesně spadá pod správu protokolů?

• Sběr logů
• Centralizovaná agregace logů
• Dlouhodobé ukládání a uchovávání logů
• Rotace logů
• Analýza logů
• Vyhledávání a hlášení logů

Machine Data

Ve Splunku mluvíme o strojových datech. Machine data obsahují definitivní záznam veškeré aktivity a chování uživatelů, transakcí, aplikací, serverů, sítí, továrních strojů atd. A nejde jen o logy. Jsou to konfigurační data, data z API a front zpráv, událostí změn, výstup diagnostických příkazů a podrobných záznamů hovorů, data senzorů ze vzdáleného zařízení a další.

Uživatelé softwaru Splunk vědí, že existují tisíce různých formátů strojových dat. Jejich smysluplná analýza je zásadní pro diagnostiku problémů se službami, detekci sofistikovaných bezpečnostních hrozeb, porozumění stavu vzdáleného zařízení a prokázání souladu.

Korelací wire data a dalšími daty aplikací a infrastruktury v softwaru Splunk, jako jsou logy, metriky a události, mohou správci IT získat úplný přehled o dostupnosti, výkonu a využití jejich služeb. Mohou určit hlavní příčinu, proaktivně sledovat výkon a dostupnost jednotlivých technologických sil, mapovat závislosti infrastruktury na aplikace a trendovat výkonnost za účelem stanovení základních hodnot.