APK Blog - Virtualization, Services, Datacenter, Infrastructure

بررسی قابلیت های Inputs Data Manager یا IDM در Splunk Cloud

اکوسیستم برنامه‌ها وافزونه ­های Splunk Cloud دارای مجموعه‌ی جامعی از منابع ورودی بوده که باعث بالارفتن دانش کاربران می­گردد. بسیاری از این ورودی‌ها مانند AWS ،Salesforce ،Azure، GCP و تعدادی دیگر در Contextهای Cloud قرار دارند. Inputs Data Manager یا IDM برای کمک به دریافت منابع داده‌ی Cloud معرفی شده، در نتیجه، در بسیاری از موارد، کاربران برای اجرای ورودی‌های نوشتاری و ماژولار دیگر نیازی به استفاده از زیرساخت‌های خودشان ندارند.

علاوه ­براین، IDM ،Search Headها را از انجام کار برای Stack Cloudهایی که دارای ورودی ماژولار یا نوشتاری موجود هستند، رها می‌سازد. در گذشته، امکان تنظیم این ورودی‌ها در Search Heads وجود داشته و کاربران به SLAهای پشتیبان به عنوان یکی از ضروریات احتیاج داشتند. متأسفانه، این امر منجر به اختلاف بین Search و عملکرد Ingestion گردید و باعث شد Search Headها برای عملکردی بهینه شروع به جستجو نمایند. بنابراین با توجه به این موضوع، IDM به عنوان راه حلی مطرح گردید.

شرکت APK دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

معرفی IDM و موارد استفاده از آن

IDM، یک نمونه Splunk در Cloud است که به کاربران امکان تنظیم و پیکربندی ورودی‌های ماژولار و نوشتاری را داده و به عنوان بخشی از Stack، توسط Splunk مدیریت می‌شود، همچنین مستقل و جدا از Search Head می­باشد و به Search یا Indexing Cluster تعلق ندارد. البته قابلیت‌های Search در آن فعال هستند، ولی این فقط به گزارش‌های پیش‌فرض و جستجوهای برنامه‌ریزی شده اختصاص دارد.

در تصویر پایین، IDM متعلق به Inputs Tier است. که برای خواندن داده‌ها با Indexing Cluster در Indexer Tier تعامل دارد. علاوه بر این، از نظر تأیید اعتبار و دسترسی، IDM ویژگی‌های مشابهی را با Search Headها به اشتراک می­گذارد، بنابراین امکان تنظیم احراز هویت SAML و SSO بر روی آن وجود دارد.

 IDM

باید توجه داشت که IDM یک Forwarder و یا یک Heavy Forwarder نیست. بر خلاف Forwarder و یا Heavy Forwarder میتوان گفت IDM برای موارد زیر مناسب نمی باشد:

  • مجزا نمودن ورودی‌ها و ناشناس ماندن
  • ورودی‌های شبکه مانند UDP/TCP
  • ورودی‌ها از طریق HTTP Event Collector یا HEC
  • دریافت ورودی Syslog
  • ادغام مستقیم برنامه‌ها و افزونه­ها با Enterprise Security یا ES. برای مثال: SecKit Common Asset Add-on

باید توجه کرد که این ویژگی‌ها برای On-Prem Heavy Forwardeها مناسب بوده و برای ورودی‌های HECها ، Tokenها به جای IDM باید درAd-Hoc ایجاد شوند.

اشتراک ایمیل