Splunk Insights for Infrastructure 1.1.1

Adlerauge, sei wachsam

Mit Insights for Infrastructure hat die Firma Splunk eine schnell zu implementierende Einsteigerversion ihrer großen Datenanalysesoftware veröffentlicht. Der Fokus liegt dabei besonders auf dem Monitoring und der Logfile-Analyse von Windows- und Linux-Systemen. Im Test zeigte sich bei dem sehr kostengünstigen Werkzeug aber ausgerechnet in diesem Bereich eine entscheidende Schwäche.
In der November-Ausgabe beleuchtet IT-Administrator wesentliche Aspekte des Infrastrukturmanagements. Dazu gehört die Frage, wie Sie Rechenzentren erfolgreich ... (mehr)

Splunk liest nahezu jede Form strukturierter Daten ein und indiziert diese zur schnellen Volltextsuche und Analyse. In der Enterprise-Lizenz positioniert es sich dabei als die sprichwörtliche eierlegende Wollmilchsau, deren Anwendungsmöglichkeiten längst nicht nur für Systemadministratoren interessant sind. Neben klassischer Logfile-Analyse bringt sich der Hersteller überall dort in Stellung, wo für Big Data die Auswertung großer Datenmengen gefragt ist. Das umfasst Security Information and Event Management (SIEM), Business Intelligence, IoT-Anwendungen sowie industrielle Prozesse.

Zur Auswertung bringt Splunk ein Webfrontend mit. In der "Splunkbase", einer Art App Store, finden sich – teils frei verfügbar, teils kostenpflichtig – vorgefertigte Lösungen, die das Webfrontend um Dashboards mit grafisch aufbereiteten Auswertungen für zahlreiche Anwendungsfälle erweitern. Wer eigene Datenquellen einlesen und den kompletten Funktionsumfang erschließen möchte, kommt aber nicht umhin, sich intensiv mit der Struktur seiner Daten und der Syntax der Abfragesprache zu beschäftigen. Neulingen steht dabei eine steile Lernkurve bevor und die Vielfalt der Möglichkeiten kann anfangs geradezu abschreckend wirken.

Doch mit den Splunk Insights for Infrastructure (SII) hat der Hersteller eine neue Variante seiner Software im Programm. Diese fasst Monitoring, automatisiertes Erkennen von Trends sowie Ursachenforschung im Fehlerfall in einem Werkzeug zusammen und richtet sich damit speziell an Admins von Windows- sowie Linux-Systemen. SII reduziert den Funktionsumfang auf für die Administration dieser Systeme nützliche Funktionen, lässt sich sehr schnell einrichten und senkt so die Hürde für den Einstieg deutlich.

Varianten im Vergleich

SII beschränkt sich bei den unterstützten Betriebssystemen auf Windows 10, Windows Server 2012 (R2) und 2016 sowie einige gängige

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018