Fehlersuche in IT-Systemen mit Splunk

Großer Datenbahnhof

Jeder, der schon mal im Windows-Eventlog eines Domain Controllers oder einer über 10 MByte großen Textdatei nach Fehlern gesucht hat, weiß, wie mühsam sich dies gestaltet. Erstreckt sich die Fehlerjagd zudem über mehrere Systeme, geht noch mehr Zeit verloren. Splunk verspricht hierbei eine Erleichterung für Helpdesk-Mitarbeiter und Administratoren – und das ohne aufwendige mehrwöchige Implementierung.
Die Suche nach Fehlern im Unternehmensnetz ist meist aufwendig und zeitraubend. Mit dem richtigen Ansatz und den passenden Werkzeugen jedoch machen sich Admins ... (mehr)

In die Splunk-Software lassen sich jegliche Daten importieren: Diese werden dann indiziert - ähnlich wie Suchmaschinen Webseiten indizieren - und stehen anschließend zur schnellen Auswertung inklusive Volltextsuche bereit. Splunk bietet zusätzlich eine aktive Community [2], in der die Nutzer Fragen stellen können. Zudem gibt es mit Splunkbase eine Art Appstore, mit dem die Lösung modular um meist kostenfreie Funktionen erweitert werden kann, wie beispielsweise Dashboards für unterschiedlichste Applikationen. Mit der kostenfreien Splunk-Version hält das Tool auch Einzug in private Haushalte – um beispielsweise die Heizung, Solaranlage oder sogar die Waschmaschine zu überwachen.

Installation von Splunk und Inbetriebnahme

Unter [1] können Sie sich die kostenfreie Version von Splunk Enterprise herunterladen. Diese sollte erst mal ausreichen, um Sie bei der Fehlersuche zu unterstützen. In diese lassen sich so viele historische Daten laden, wie für die Analyse benötigt werden. Bei einer dauerhaft kostenfreien Nutzung können Sie jeden Tag bis zu 500 MByte an neuen Daten laden. Ab einem Log-Volumen von mehr als 500 MByte pro Tag wird Splunk kostenpflichtig. Die Software lässt sich auf dem Desktop, in einer virtuellen Maschine oder auf einem Server installieren. Die Systemvoraussetzungen fallen verhältnismäßig niedrig aus. Für das Verarbeiten von täglich 200 GByte an neuen Daten inklusive Analysen sind 12 CPU-Cores, 12 GByte Arbeitsspeicher und 800 IOPS (Input/Output Operations per Second der Festplatten) nötig. Installationspakete gibt es für Windows, Linux, OS X und Solaris. Nach der Installation ist der Zugriff über das Webinterface auf dem Standard-Port 8000 möglich (http:// »IP-Adresse:« 8000).

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite