Fehlersuche in IT-Systemen mit Splunk

In die Splunk-Software lassen sich jegliche Daten importieren: Diese werden dann indiziert - ähnlich wie Suchmaschinen Webseiten indizieren - und stehen anschließend zur schnellen Auswertung inklusive Volltextsuche bereit. Splunk bietet zusätzlich eine aktive Community [2], in der die Nutzer Fragen stellen können. Zudem gibt es mit Splunkbase eine Art Appstore, mit dem die Lösung modular um meist kostenfreie Funktionen erweitert werden kann, wie beispielsweise Dashboards für unterschiedlichste Applikationen. Mit der kostenfreien Splunk-Version hält das Tool auch Einzug in private Haushalte – um beispielsweise die Heizung, Solaranlage oder sogar die Waschmaschine zu überwachen.

Installation von Splunk und Inbetriebnahme

Unter [1] können Sie sich die kostenfreie Version von Splunk Enterprise herunterladen. Diese sollte erst mal ausreichen, um Sie bei der Fehlersuche zu unterstützen. In diese lassen sich so viele historische Daten laden, wie für die Analyse benötigt werden. Bei einer dauerhaft kostenfreien Nutzung können Sie jeden Tag bis zu 500 MByte an neuen Daten laden. Ab einem Log-Volumen von mehr als 500 MByte pro Tag wird Splunk kostenpflichtig. Die Software lässt sich auf dem Desktop, in einer virtuellen Maschine oder auf einem Server installieren. Die Systemvoraussetzungen fallen verhältnismäßig niedrig aus. Für das Verarbeiten von täglich 200 GByte an neuen Daten inklusive Analysen sind 12 CPU-Cores, 12 GByte Arbeitsspeicher und 800 IOPS (Input/Output Operations per Second der Festplatten) nötig. Installationspakete gibt es für Windows, Linux, OS X und Solaris. Nach der Installation ist der Zugriff über das Webinterface auf dem Standard-Port 8000 möglich (http:// »IP-Adresse:« 8000).

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.