مفهوم Splunk Light و بررسی قابلیت های آن – قسمت دوم (پایانی)

در قسمت اول مقاله Splunk Light به بررسی ویژگی های این نرم افزار پرداختیم و در این مقاله که قسمت دوم (پایانی) از این سری مقالات می باشد به بررسی ویژگی های مهم و همچنین بررسی قسمت های مهم و کاربردی از پنل مدیریت آن خواهیم پرداخت.

جستجو و بررسی کلیه Logها

با Splunk Light، یک فضای متمرکز جهت جستجو و یافتن منبع مشکلات در دسترس شما قرار می‌گیرد.

• جستجو و بررسی همه موارد

جستجوی بدون محدودیت، به همراه قابلیت فهرست‌بندیِ Real Time، از فرآیند جستجوی سریع با رویکردهای Wildcard و رشته‌های Boolean و پیچیده و یا جستجوی کلمات خاص با استفاده از علایم کوتیشن، پشتیبانی ‌می‌نماید. با این قابلیت، کاربران می‌توانند بدون نیاز داشتن اطلاعات در مورد فرمت‌های خاص داده‌، فرآیند جستجو را به سرعت تکرار یا اصلاح نمایند.

• زبان پردازش جستجوی قدرتمند

Splunk Search Processing Language یا Splunk SPL، به عنوان یک زبان جستجو، تحلیل و تصویرسازی (Visualization) می‌تواند ابزار قدرتمندی را جهت انجام فعالیت بر روی داده‌ها ارائه ‌نماید. این تکنولوژی از چهار نوع همبستگی و ارتباط مختلف (شامل زمان، تراکنش، Sub-Search و Join) و همچنین بیش از 140 دستور آنالیز و تصویر‌سازی (Visualization) پشتیبانی می‌نماید.

• جستجوی Real Time

این تکنولوژی، داده‌هایی که در حال حاضر در جریان می‌باشند و همچنین داده‌های قبلی را به صورت Real Time و از یک واسط کاربری مشابه جستجو می‌نماید. کاربران می‌توانند رفتار و عملکرد فعلی را آنالیز نموده و محتوا را بر حسب شرایط زمانی جهت دستیابی به تصویری کامل، مشاهده نمایند.

• جستجو بر حسب زمان

ترکیب جستجو بر حسب زمان در کنار کلمات، به منظور بررسی تمام ردیف‌ها در زیرساخت مورد نظر جهت شناسایی خطاها و تغییرات پیکربندی در مدت زمانی کوتاه (در حد چند ثانیه) و پیش از بروز خرابیِ سیستم، در Splunk Light قابل انجام است.

• نتایج تعاملی (Interactive Result)

در Splunk Light، واسط تعاملی به طرز چشمگیری موجب بهبود تجربه کاربر و همچنین سرعت انجام امور می‌گردد. روندها، نوسانات ناگهانی و اختلالات با کمک Zoon In و Zoom Out رویTimeline  نتایج، به سرعت نمایش داده می شود. علاوه بر آن می‌توان در داشبوردها تغییراتی ایجاد نمود تا به صورت پویا به رویدادهای خام و یا دید سفارشی دست یافت.

آنالیز و ایجاد ارتباط در تمامی سیستم‌ها

با استفاده از تکنولوژی Splunk Light می‌توان روابط بین رویدادها و فعالیت‌ها را به سادگی شناسایی کرد.

• مرتبط نمودن رویدادهای پیچیده

Splunk Light این امکان را فراهم می‌نماید تا رویدادهای پیچیده از چندین منبع داده، در زیرساخت IT مرتبط گردند، بنابراین می‌توان رویدادهای معنادارتری نظیر چرخه عمر یک تراکنش کامل را مانیتور و آنالیز نمود. روند ایجاد ارتباط پشتیبانی شده شامل جستجوی مبتنی بر زمان، تراکنش-محور، Sub-Searchها و Joinها می‌باشد.

• شناسایی الگوی رویداد

Splunk Light، به صورت خودکار و صرف نظر از نوع یا منبع داده، به شناسایی الگوهای معنادار در میان داده‌های ماشینی می‌پردازد. در نتیجه این امر، کاربران قادر خواهند بود با استفاده از یکTimeline  بصری، بزرگنمایی و کوچک‌نمایی نموده و روندها و Spikeها را شناسایی و نتیجه‌گیری نمایند.

مانیتور و اعلام هشدار پیشگیرانه

از Log داده‌های متمرکز جهت ارائه اقدامات پیشگیرانه‌ استفاده می‌نماید. Splunk Light به جای آن که به رویدادها یا مشکلات موردی و موقتی واکنش نشان دهد، فرآیند مانیتورینگ و اعلان هشدار فعال را میسر می‌سازد.

• قابلیت مانیتورینگ مستمر در شرایط خاص

Alertها می‌توانند بر اساس طیفی از آستانه‌ها (Threshold) و شرایط مبتنی بر روند و علاوه بر آن در هر سطحی از Granularity قرار داشته باشند. این هشدارها ممکن است فراتر از جستجوی Boolean رفته و به جستجوی فیلدبندی‌شده، جستجوی آماری و Sub-Search  برسند. به علاوه ممکن است تمام موارد دلخواه را مرتبط نموده و در مورد هر الگوی پیچیده‌ای مانند افت عملکرد شبکه یا سرور، حملات Brute Force و سناریوهای کلاه‌برداری هشدار دهد.

• تبدیل جستجو به هشدارهای Real Time

فرآیندهای جستجو به منظور مانیتورینگ مستمر، ذخیره و زمان‌بندی می‌شوند و هشدارها از طریق ایمیل یا RSS ارسال می‌گردند.

• انجام اقدامات خاص در صورت بروز هشدارها

با Splunk Light می‌توان هشدارها را طوری تنظیم نمود که اسکریپت‌هایی برای انجام اقدامات اصلاحی اجرا گردد،  و یک SNMP Trap را به کنسول مدیریت سیستم ارسال نموده و یا یک Service Desk Ticket را ایجاد نمایند.

تصویر‌سازی (Visualize) و گزارش‌دهی کامل در مورد زیرساخت IT

پس از تنظیم هشدارها می‌توان به‌روزرسانی‌های مورد نظر را در بخش‌های کلیدی عملیات مرتبا دریافت نمود. Splunk Light به سرعت گزارش‌هایی را ارائه نموده و آنها را در داشبوردها و نمایش سفارشی شده جمع‌‌آوری می‌نماید. به علاوه می‌توان ارائه‌ی هر یک از این گزارش‌ها را به صورت PDF  زمان بندی نمود و آن را با مدیریت، کاربران و سایر سهامداران به اشتراک گذاشت.

• ارائه گزارشات نتایج جستجو

این نرم‌افزار به سادگی گراف‌ها، چارت و نمودارهای پیشرفته‌ای را از نتایج جستجو ارائه و روندهای مهم را ترسیم نموده و نقاط بالا و پایین را نشان می‌دهد، ضمن اینکه موارد اصلی را به صورت خلاصه عنوان می‌نماید و در مورد کم تکرار و پر تکرار‌ترین شرایط نیز گزارشاتی را ارائه می‌کند. با توجه به اینکه فیلدها همزمان با فرآیند جستجو شناسایی می‌شوند، می‌توان زمینه‌های جدیدی را بدون فهرست‌بندی مجدد داده‌ها تعیین کرد.

• داشبوردهای تعاملی و Real Time

داشبوردها، چندین چارت و گزارش مربوط به داده‌های فعلی و گذشته را به منظور پاسخگویی به نیازهای کاربران مختلف، ادغام می‌نمایند. همچنین امکان افزودن جریان‌های کاری وجود دارد که کاربران را قادر می‌سازد بر روی یک داشبورد یا قالب دیگر و یا یک وب‌سایت خارجی کلیک نمایند. به علاوه این تکنولوژی، داشبوردهایی را برای مدیران، تحلیل‌گران امنیت یا کسب‌و‌کار، حسابرسان، توسعه‌دهندگان و تیم‌های عملیاتی ایجاد نموده و شخصی‌سازی می‌نماید.

• پنل‌های از پیش ساخته شده

با استفاده از پنل‌هایی که از پیش ساخته شده و دارای قابلیت اشتراک‌گذاری می‌باشند، به سرعت داشبوردهایی را ایجاد نموده و چندین چارت و نحوه نمایش داده را ادغام می‌نماید.

• واسط Drag-and-Drop

داشبوردها را با استفاده از یک واسط ساده‌ی Drag-and-Drop ویرایش می‌نماید؛ کنترل یکپارچه نمودار ‌بدین معنا است که به سرعت می‌توان نوع چارت را تغییر داد.

• دسترسی کامل به داشبوردها

چارت‌ها و جدول‌های زمانی در Splunk Light از Flash استفاده نمی‌کنند، بدین معنا که داشبوردها را می‌توان روی تبلت‌ها، گوشی‌های هوشمند و مرورگرهایی که Flash ندارند نیز مشاهده و ویرایش نمود.

ـــــــــــــــــــــــــــــ

مفهوم Splunk Light و بررسی قابلیت های آن – قسمت اول

مفهوم Splunk Light و بررسی قابلیت های آن – قسمت دوم (پایانی)