Fehlersuche in IT-Systemen mit Splunk

Großer Datenbahnhof

Jeder, der schon mal im Windows-Eventlog eines Domain Controllers oder einer über 10 MByte großen Textdatei nach Fehlern gesucht hat, weiß, wie mühsam sich dies gestaltet. Erstreckt sich die Fehlerjagd zudem über mehrere Systeme, geht noch mehr Zeit verloren. Splunk verspricht hierbei eine Erleichterung für Helpdesk-Mitarbeiter und Administratoren – und das ohne aufwendige mehrwöchige Implementierung.
Die Suche nach Fehlern im Unternehmensnetz ist meist aufwendig und zeitraubend. Mit dem richtigen Ansatz und den passenden Werkzeugen jedoch machen sich Admins ... (mehr)

In die Splunk-Software lassen sich jegliche Daten importieren: Diese werden dann indiziert - ähnlich wie Suchmaschinen Webseiten indizieren - und stehen anschließend zur schnellen Auswertung inklusive Volltextsuche bereit. Splunk bietet zusätzlich eine aktive Community [2], in der die Nutzer Fragen stellen können. Zudem gibt es mit Splunkbase eine Art Appstore, mit dem die Lösung modular um meist kostenfreie Funktionen erweitert werden kann, wie beispielsweise Dashboards für unterschiedlichste Applikationen. Mit der kostenfreien Splunk-Version hält das Tool auch Einzug in private Haushalte – um beispielsweise die Heizung, Solaranlage oder sogar die Waschmaschine zu überwachen.

Installation von Splunk und Inbetriebnahme

Unter [1] können Sie sich die kostenfreie Version von Splunk Enterprise herunterladen. Diese sollte erst mal ausreichen, um Sie bei der Fehlersuche zu unterstützen. In diese lassen sich so viele historische Daten laden, wie für die Analyse benötigt werden. Bei einer dauerhaft kostenfreien Nutzung können Sie jeden Tag bis zu 500 MByte an neuen Daten laden. Ab einem Log-Volumen von mehr als 500 MByte pro Tag wird Splunk kostenpflichtig. Die Software lässt sich auf dem Desktop, in einer virtuellen Maschine oder auf einem Server installieren. Die Systemvoraussetzungen fallen verhältnismäßig niedrig aus. Für das Verarbeiten von täglich 200 GByte an neuen Daten inklusive Analysen sind 12 CPU-Cores, 12 GByte Arbeitsspeicher und 800 IOPS (Input/Output Operations per Second der Festplatten) nötig. Installationspakete gibt es für Windows, Linux, OS X und Solaris. Nach der Installation ist der Zugriff über das Webinterface auf dem Standard-Port 8000 möglich (http:// »IP-Adresse:« 8000).

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite