Entity Integration چیست؟ دلیل استفاده و مراحل ایجاد آن کدام است؟

 Entity Integration چیست؟ Entity Integration یا یکپارچه‌سازی Entity محتوایی در ITSI است که امکان تشخیص و کشف خودکار Entityها را فراهم می‌کند و همچنین معیارهای سنجش حیاتی و داشبوردهای مرتبط را برای بررسی سلامت این Entityها ارائه می‌دهد. پس از شناسایی entityها، آن‌ها در منوی Entity Overview نمایش داده می‌شوند.

Entityها در ITSI

 Entity Integration چیست? Entity یک مؤلفه IT است که نیاز به مدیریت دارد تا یک سرویس IT را ارائه دهد. هر Entity با توجه به ویژگی‌ها و ارتباطات خاص خود با سایر فرآیندهای IT منحصربه‌فرد است. Entityها معمولاً همان Hostها هستند اما می‌توانند موارد متنوعی مانند منابع Cloud یا مجازی، دستگاه‌های شبکه، اپلیکیشن‌ها، کاربران و حتی دکل‌های مخابراتی باشند.

Entityها در ITSI می‌توانند شامل اجزای زیر باشند:

• منابع فیزیکی، مجازی یا Cloud
• دستگاه‌های شبکه مثل سوئیچ‌ها و روترها
• کاربران AD و LDAP
• سیستم‌های ذخیره‌سازی یا Volumeها
• سیستم‌عامل‌ها یا فرآیندها
• نرم‌افزارها، مانند دیتابیس، وب سرور و اپلیکیشن‌های کسب‌وکار
• نمونه‌هایی از فرآیندهای اپلیکیشن
• دکل‌های مخابراتی

Entityها حاوی اطلاعاتی هستند که ITSI از آن‌ها برای مرتبط‌سازی سرویس‌ها با اطلاعاتی که در جستجوها، ورودی‌ها و یکپارچه‌سازی‌ها پیدا می‌شود استفاده می‌کند. این اطلاعات می‌توانند برای فیلتر کردن آیتم‌ها بر اساس تعریف Entity به کار روند. Entity مشابهConfiguration Item   در چارچوب ITIL است، اما هیچ‌گاه خودش به‌عنوان یک سرویس شناخته نمی‌شود.

بیشتر بخوانید: منظور از IT Service Intelligence یا ITSI چیست و از چه اجزایی تشکیل شده است؟

درصورتی‌که یک لایسنس معتبر ITSI نصب شده باشد، می‌توان پیش از ایجاد و پیکربندی سرویس‌ها، Entityها را ایجاد کرد. هنگام پیکربندی یک سرویس، می‌توان قوانین تطابق Entity را بر اساس Aliasهای مربوط

تعریف کرد که به‌صورت خودکار Entityها را به سرویس اضافه می‌کنند.

دلیل استفاده از Entity Integration

Entity Integration از مانیتورینگ و عیب‌یابی زیرساخت‌های پایه سیستم‌عامل بر بستر Splunk Core پشتیبانی می‌کند. پس از یکپارچه‌سازی، Entityها نقطه شروعی را برای تصویرسازی داده‌های مانیتور شده ارائه می‌دهند. همچنین، Entityها امکان اجرای جریان‌های کاری عیب‌یابی In-Context را از طریق داشبوردها فراهم می‌کنند.

نحوه‌ی ایجاد Entityها

 Entity Integration چیست؟ برای ایجاد Entityها در ITSI روش‌های مختلفی وجود دارد مثل ایجاد یک Entity تکی در ITSI به‌صورت دستی. Entity یک مؤلفه برای مثال، یک Host یا فرآیند کسب‌وکار است که برای ارائه یک سرویس نیاز به مدیریت دارد. هر Entity دارای ویژگی‌های خاص و ارتباطاتی با سایر فرآیندها است که به فیلتر کردن داده‌ها کمک می‌کند. Entityها شامل فیلدهای  Aliasو فیلدهای اطلاعاتی هستند که ITSI آن‌ها را با رخدادهای Indexشده مرتبط می‌سازد. می‌توان Entityها را با انواع آن‌هاEntity Types مرتبط کرد. Entity Typeها تعریف‌کننده‌ی Visualizationها و منابع مربوط به Entityها هستند.

پیش‌نیازها

نقش  ITSI: باید به‌عنوان کاربری که دارای نقش itoa_admin یا itoa_team_admin در ITSI است لاگین کرد.

مراحل

برای ایجاد یک Entity واحد به‌صورت دستی، مراحل زیر باید طی شود:

1. از منوی اصلی ITSI، به مسیر Configuration > Entity Management  می‌رویم.
2. گزینه Create Entity > Create Single Entity را انتخاب می‌کنیم.
3. فیلدهای زیر را برای تعریف Entity خود پیکربندی می‌کنیم:

Name: نام Entity را وارد می‌کنیم.

Description: توضیحی درباره Entity ارائه می‌دهیم. می‌توان این توضیح را بعداً از صفحه Entities مشاهده کرد.

Team: تمام Entityها در تیم Global ایجاد می‌شوند. نمی‌توان این فیلد را تغییر داد.

Aliases: مقدار که Entity را شناسایی می‌کنند. فیلدها و مقادیر به حروف بزرگ و کوچک حساس نیستند. به‌عنوان‌مثال:

host=webserver-01

IP=10.2.1.1

MAC=C6:4B:B9:E8:E6:2A

اگر یک فیلد دارای چند مقدار باشد، مقادیر را با کاما از هم جدا می‌کنیم. به‌عنوان‌مثال:
host = webserver-01, webserver-01.splunk.com

هنگام ایجاد یک Alias برای Entity، باید اطمینان حاصل شود که جفت کلید-مقدار منحصربه‌فرد است. ITSI برای شناسایی Entityها در تصویرسازی‌هایی مانند Service Analyzer و Episode Review از Aliasها استفاده می‌کند و اطلاعات هر Entity را به‌طور دقیق نمایش می‌دهد. برای شناسایی Aliasهای تکراری در محیط خود، به پنل Check for Duplicate Entity Aliases در داشبورد ITSI Health Check مراجعه می‌کنیم.

بیشتر بخوانید: بررسی Splunk IT Service Intelligence یا به اختصار Splunk ITSI

Info Fields: مقدار که ویژگی‌های خاصی را به Entity نسبت می‌دهند. Info Fieldها مشابه فیلدهای مشترک هستند و می‌توانند مقادیر یکسانی در میان Entityها داشته باشند. به‌عنوان ‌مثال:
datacenter=vault13

این مقدار می‌تواند برای همه Entityهای یک دیتا‌سنتر مشترک باشد. فیلدها و مقادیر به حروف بزرگ و کوچک حساس نیستند. به‌عنوان ‌مثال:
role=webserver
owner=Ops

اگر یک فیلد دارای چند مقدار باشد، مقادیر را با کاما جدا می‌کنیم. به‌عنوان‌مثال:
component=metrics, store

• فیلدهای Alias و Info دارای محدودیت‌های زیر هستند:

4. کاراکترهای غیرمجاز در نام فیلدها: علامت دلار ($) به‌عنوان اولین کاراکتر، ‘، “، =، . و , .
5. کاراکترهای غیرمجاز در مقادیر فیلدها: علامت دلار ($)  به‌عنوان اولین کاراکتر، ‘، ” و = استفاده از کاما باعث می‌شود که مقدار به دو فیلد جداگانه تقسیم شود.
6. Entity Typeهای موجودی را که می‌خواهیم با Entity مرتبط شود، انتخاب می‌کنیم. می‌توان صفر عدد یا تعداد بیشتری از Entity Typeها را انتخاب کرد. اگر Entity Typeهایی موجود نباشد، ابتدا باید آن‌ها را ایجاد کرد. می‌توان بعداً Entity را ویرایش و با Entity Typeها مرتبط نمود.
7. روی Create کلیک می‌کنیم. Entity در صفحه Entities Lister نمایش داده می‌شود.

• وارد کردن Entityها به‌صورت دستی  از یک جستجوی Splunk در ITSI
• وارد کردن Entityها به‌صورت دستی  از یک فایل CSV در ITSI

می‌توان Entityها را از فایل‌های CSV که شامل یک یا چند تعریف Entity هستند وارد کرد. وارد کردن Entityها از فایل CSV یک روش کارآمد برای تعریف چندین Entity است. می‌توان داده‌ها را از یک دیتابیس مدیریت تغییرات CMDB یا دیتابیس موجودی دارایی استخراج کرده و وارد کرد تا برای به‌روزرسانی‌های مداوم به‌صورت خودکار مورداستفاده قرار گیرد.

ITSI از دستور itsiimportobjects برای وارد کردن Entityها از فایل CSV استفاده می‌کند. تمام رخدادهایی که از یک فایل CSV در سیستم Splunk ایندکس می‌شوند، در ایندکس itsi_import_objects ذخیره می‌شوند. هر رخداد دارای منبع itsi_import_objects:csv است.