در ماه مه سال 2018، کمپانی Splunk ابزار Splunk Insights for Infrastructure یا به اختصار SII را منتشر کرد این ابزار مانیتورینگ با یکپارچهسازی و هماهنگ نمودن متریکها و Logها، تجربهی منسجمی از مانیتورینگ زیرساخت را برای مدیران سیستم و کارشناسان بررسی قابلیت اطمینان سایت، فراهم میآورد. شرکت Splunk اعلام نمود که علاوه بر پیدا و رفع نمودن مشکلات سرور در محیطهای لینوکس و AWS، حال هم برای پیادهسازی و هم برای جمعآوری اطلاعات، از ویندوز پشتیبانی میکند.
Splunk Insights for Infrastructure مزایای زیر را ارائه میدهد:
- پیادهسازی رایگان SSI تا سقف 200 گیگابایت محل ذخیرهسازی در عرض چند دقیقه
- دریافت متریکها و Logها در یک نمای مفهومیِ Point-and-Click
- عدم نیاز به SPL
ارتقا به Splunk Enterprise هنگامیکه کاربر آمادهی استفاده از ویژگیهای اضافی و یا گسترش استفاده، فرای مانیتورینگ زیرساخت باشد.
علاوه بر توانایی پیادهسازی SII در محیط ویندوز، SII میتواند از سیستمهای ویندوز داده جمعآوری کند تا در شناسایی مشکلاتِ عملکرد سرور کمک نماید.
با توجه به آنکه SII از Windows Server 2012، Windows Server 2016 و Windows 10 پشتیبانی میکند میتوان از قسمت add data گزینه ویندوز را انتخاب نمود تا این فرآیند به راحتی انجام پذیرد.
سپس کاربر تنظیمات گزینههای خود را مشخص میکند. کاربر باید از بین هفت گروه متریک انتخاب کند، منابع Log سفارشی را اضافه کرده، موقعیتی که دادهها به آن فرستاده میشوند و محل نصب UF را انتخاب کرده و سپس با استفاده از مقادیر ورودی Powershell باید دستور نصب Forwarder را کپی و پیست نماید.
کاربران میتوانند بهطور مشخص متریکهای ذیل را اضافه کنند:
- CPU
- دیسک فیزیکی
- شبکه، حافظه
- سیستم، پروسس
- دیسک منطقی
همچنین کاربران میتوانند به اندازهی نیاز خود منبع Log اضافه نمایند، ولی توصیه میشود از موارد زیر استفاده گردد:
- Logهای داخلی UF
- Logهای Winevent برنامهی کاربردی
- Logهای Winevent امنیتی
- Logهای Winevent سیستمی
- رخدادهای Forward شده
- Setup
