دریافت مقالات

امنیت

مفهوم Splunk Light و بررسی قابلیت های آن – قسمت اول

248  مشاهده ۶ مرداد, ۱۳۹۵ 7

Splunk Light چیست

جستجو و آنالیز Log در محیط‌های کوچک IT را می‌توان با استفاده از Splunk Light انجام داد که شامل ویژگی‌های زیر می‌باشد:

  • جستجو و تجزیه و تحلیل جامع Logها در این تکنولوژی، برپایه‌‌ی Splunk می‌باشد.
  • ایجاد ارتباط، ارائه گزارش و همچنین اعلام هشدارها در مورد تمام  Log داده ها، به صورت Real-Time و متمرکز صورت می‌گیرد.
  • این تکنولوژی برای محیط‌های کوچک IT با سرویس Cloud و گزینه‌های نرم‌افزاری طراحی می‌گردد.
  • ارائه نسخه رایگان برای حدود  ۵۰۰ مگابایت در روز.
  • به سادگی می‌توان آنرا به Splunk Cloud و یا Splunk Enterprise ارتقاء داد.

امکان دارد شرکت شما دارای تیم IT کوچکی باشد اما این دلیلی برای کوچک و جزئی بودن مشکلات پیش رو این نوع شرکت‌ها نمی‌باشند. موقعیت‌های اورژانسی در دنیای IT اغلب بدون هیچ‌گونه هشداری رخ داده و کاربر را همواره در یک حالت واکنشی قرار می‌دهد تا برای رفع مشکل تلاش ‌نماید. Splunk Light، تجزیه و تحلیل‌های مورد نیاز برای مقابله با این مشکلات و یا حتی پیشگیری از آنها را ارائه می‌نماید.

Splunk Light، کلیه Log داده‌ها را از سیستم‌های توزیعی مختلف به صورت Real-Time جمع‌آوری و آنها را در یک فضا قرار می‌دهد و سپس داشبوردها، گزارشات و هشدارهای داینامیک را تهیه می‌کند. همچنین این تکنولوژی می‌تواند به کمک یک زبان جستجوی قدرتمند، امکان تجزیه و تحلیل داده‌های ماشینی و حل مشکلات به صورت Real-Time را فراهم ‌نماید، لازم به ذکر است که  Splunk Light به وجود متخصصین داده یا بررسی‌های چندماهه برای حل مشکلات نیازی ندارد.

دلیل استفاده از Splunk Light

با توجه به اینکه Splunk Light براساس تکنولوژی Splunk تهیه شده است، تنها راهکاری به شمار می‌رود که دارای ویژگی‌ها و قابلیت‌های مهمی است که در سایر ابزارهای جستجو و آنالیز Log موجود در بازار پیدا نمی‌شود و یا با استفاده‌ی همزمان از چند ابزار مختلف می توانند کارایی مشابه این تکنولوژی را ارائه دهند.

  • یک راهکار برای تمامی Log داده‌ها

Splunk Light، داده‌های ماشینی را از هر موقعیت، فرمت و منبع مجازی (از برنامه‌های سفارشی‌سازی شده برای سرورهای وب تا شبکه‌ها) جمع‌آوری نموده و مرتبط می‌سازد. این تکنولوژی به ارائه یک مکان مجزا برای مشاهده و تجزیه و تحلیل تمامی داده‌های Log می‌پردازد.

  • ارتقای این تکنولوژی به یک سطح بالاتر- تجزیه و تحلیل داده‌های پیچیده

این تکنولوژی از Splunk Search Processing Language یا به اختصار Splunk SPL استفاده نموده و امکان ایجاد ارتباط بین رویدادها و شناسایی الگوها در سراسر منابع داده را به منظور ایجاد دید و اطلاعات جدید فراهم می‌نماید. با SPL می‌توان فرآیند جستجو را در تمام فایل‌های Log، با استفاده از واژه‌ها و عبارات خاص و همچنین دستورهای گزارش‌‌دهی و آماری قدرتمند به سادگی اجرا نمود.

Splunk Light چیست

  • مشاهده کامل جزئیات با گزارش‌ها و داشبوردها

با استفاه از این تکنولوژی، تمام سیستم‌های خود را از طریق یک داشبورد واحد و به صورت مداوم  آنالیز کرده و بر روی Desktop خود به راحتی مشاهده کنید. از هر یک از نمودارهای ایجاد شده می توان به رویدادهای اصلی یا به یک داشبورد، فرم و دیدگاه دیگر و یا وب‌سایت‌های خارجی دست پیدا کنید. همچنین می توان داشبوردها را از طریق یک واسط ساده‌ی Drag-and-Drop ایجاد و ویرایش کرد.

Splunk Light چیست

  • مانیتورینگ و هشدارهای پیشگیرانه (نه واکنشی)

با استفاده از این نرم‌افزار، می‌توان Alertهایی را در سراسر زیرساخت در نظر گرفت و مشکلات را قبل از پیش آمدن آنها بررسی و حل نمود. با ایجاد Alertهای مناسب، می‌توان تنظیماتی انجام داد که در صورت بروز مشکلات تعیین شده، به صورت خودکار عملکردهایی از قبیل ارسال ایمیل‌ها، اجرای اسکریپت‌های اصلاحی یا ارسال به Feedهای RSS صورت گیرد که همه این موارد بر اساس طیف وسیعی از آستانه‌ها‌ (Threshold)، شرایط و الگوهای پیچیده می‌باشد.

تحلیل Logها و رفع مشکلات غیرمترقبه

حوادث و مشکلات غیرمترقبه در IT که به اصطلاح IT Fire گفته می‌شوند معمولا طی فرآیند کاری رخ می‌دهند، اما Splunk Light می‌تواند باعث تسریع روند تلاش‌های صورت گرفته به منظور مقابله با این مشکلات  از طریق جمع‌آوری تمامی Log داده‌ها در یک فضا گردد که امر به همراه جستجوی قدرتمند و همچنین زبان تحلیلی جهت آنالیز داده‌ها به صورت Real-Time، صورت می‌گیرد. به عبارت دیگر این نرم‌افزار، مشکلات را سریع و به صورت پیشگیرانه آنالیز نموده و در صورت نیاز فورا وارد عمل می‌شود؛ این رخداد بدون آنکه نیاز به جمع‌آوری دستی، سازماندهی و بررسی چندین گیگابایت Log داده‌‌ها داشته باشد، انجام می‌شود. با این تکنولوژی، توان مقابله با مشکلات IT و حتی پیشگیری از رخداد آنها برای تیم IT محقق می‌گردد.

جمع‌آوری و فهرست‌بندی تمامی فایل‌های Log

کنترل نمودن تمامی داده‌ها، اولین گام برای پیشگیری از حوادث و مشکلات در IT به شمار می‌رود. Splunk Light به ارائه ویژگی‌های Native زیر برای متمرکز نمودن Log Data می‌پردازد.

  • ورود داده‌های انعطاف‌پذیر (Flexible Data Input)

Log داده‌ها را تقریبا از هر منبع قابل تصوری از ترافیک شبکه تا سرورهای وب و برنامه‌های سفارشی‌سازی شده جمع‌آوری و فهرست‌بندی می‌نماید. کافیست Splunk Light را برای داده‌ها در نظر بگیرید و بقیه امور را به واسط کاربری بسپارید.
Splunk Light چیست

– ارسال داده‌ها از سیستم‌های Remote

 Splunk Forwarderها در محلی که نرم‌افزار Splunk نصب شده باشد، به جمع‌آوری داده‌هایی می‌پردازند که در شبکه قابل دسترسی نبوده یا برای سرورها قابل مشاهده نباشند. این ارسال کننده‌ها، مجموعه‌ای از داده‌های ایمن، معتبر و Real-Time را برای ده‌ها هزار منبع ارائه می‌نمایند.

– فاقد الگوی ثابت و انعطاف‌ناپذیر

Splunk Light، هیچ الگوی ازپیش تعریف شده‌ای ندارد. هرگونه تفسیر مورد نیاز برای داده‌ها از قبیل استخراج یک فیلد مشترک یا تگ نمودن یک زیرمجموعه از Hostها در زمان جستجو انجام‌پذیر می‌باشد.

– خودکار‌سازی ترتیب رویدادها

نرم‌افزار Splunk به صورت خودکار زمان هر رویداد را تعیین می‌کند. هرگونه برچسب زمانی ازدست رفته را می‌توان بر اساس شرایط و زمینه استنباط نمود.

در قسمت دوم (پایانی) از سری مقالات بررسی نرم افزار Splunk Light به تفصیل به بررسی ویژگی های این تکنولوژی می پردازیم.

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

مفهوم Splunk Light و بررسی قابلیت های آن – قسمت اول

مفهوم Splunk Light و بررسی قابلیت های آن – قسمت دوم (پایانی)

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?