Splunk: Monitorando em tempo real os elementos da TI – Parte 2 - Revista Infra Magazine 11

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (2)  (0)

Neste artigo colocaremos a mão na massa com um tutorial prático onde o leitor poderá explorar todo o potencial do Splunk para monitoramento da TI de uma empresa com base em dados de máquina.

Artigo do tipo Tutorial
Recursos especiais neste artigo:
Conteúdo sobre boas práticas, Artigo no estilo Curso Online
Splunk: Monitorando em tempo real os elementos da TI – Parte 2
Neste artigo colocaremos a mão na massa com um tutorial prático onde o leitor poderá explorar todo o potencial do Splunk para monitoramento da TI de uma empresa com base em dados de máquina. Extrair valor de logs e fazer com que a infraestrutura de uma empresa tenha menos problemas com downtime, por exemplo, são alguns dos pontos que fazem do Splunk uma plataforma única no mundo.


Em que situação o tema é útil
Imagine que você precisa de uma ferramenta para consolidar logs de várias máquinas servidoras em uma só e, através de uma interface prática, analisar os problemas que vêm acontecendo relacionados com a compra de um produto em sua plataforma de e-commerce. Ou mesmo, imagine ter vários servidores Linux/Unix/Windows remotos, sendo necessário consolidar todos os logs dos ativos de TI para investigação de erros ou até ameaças de segurança. A possibilidade de investigar problemas e responder a eventos que impactam o funcionamento do seu ambiente fazem do Splunk uma plataforma de Big Data ideal para análise de toda a sua infraestrutura de TI.

Não basta somente querer monitorar o ambiente e obter respostas em tempo real, é necessário que o departamento de TI das empresas tenha as pessoas certas e a ferramenta de coleta e análise de informação mais adequada para que o trabalho seja realizado. Muitas são as empresas que têm interesse em entrar para o mundo da análise de dados e ter suas decisões baseadas em números ou fatos, e é isso que o Splunk pode entregar, desde que a equipe de TI dê ao pessoal de negócios o apoio necessário para coletar os dados certos, disponibilizar um software para que analistas de infraestrutura possam analisar dados e extrair de lá, do Big Data, as respostas às perguntas do dia a dia. O mais interessante é que com o Splunk é possível conseguir respostas em segundos ao invés de dias, o que acontece com empresas que ainda tocam grandes Data Warehouses.

Analisar através de gráficos os pacotes que trafegam em redes, roteadores e switches, ou ainda fazer o monitoramento de servidores Windows, Unix e Linux, é parte do que o Splunk lhe dará possibilidade de fazer com poucos cliques. Deste modo, demonstraremos neste artigo algumas das funcionalidades do Splunk na prática.

Iniciando o Splunk

O primeiro passo para iniciarmos com o Splunk é acessar o site do produto e fazer o download da plataforma. Quando estiver na tela de download, perceba que você poderá selecionar o arquivo a ser baixado de acordo com a arquitetura da máquina, 32 ou 64 bits, e com o sistema operacional que esta roda. Mais a frente serão listados os sistemas operacionais suportados, mas, neste momento, selecione e baixe o arquivo adequado e faça a instalação do Splunk. Para sistemas operacionais Microsoft, a instalação segue o modelo NNF (Next-Next-Finish), enquanto que para SOs Unix-like, basta descompactar o arquivo “tar.gz” ou “.zip” no diretório /opt.

Feita a instalação, precisamos então iniciar o Splunk e trocar as credenciais que vêm configuradas por padrão (usuário admin e senha changeme). Para usuários de Windows, é mais fácil iniciar os serviços do Splunk (Splunkd e Splunkweb) a partir do painel de serviços. No Mac ou Linux, é necessário utilizar a linha de comando para iniciar, parar, reiniciar ou checar o status atual dos serviços do Splunk, o que é demonstrado nas Listagens 1 e 2.

Listagem 1. Iniciando o Splunk na linha de comando com MAC.

  # Mac – iniciando o Splunk pela primeira vez
  localhost:~wbianchi$ splunk start --accept-license
   
  Splunk> See your world. Maybe wish you hadn't.
   
  Checking prerequisites...
  Checking http port [8000]: open
  Checking mgmt port [8089]: open
  Checking configuration... 
  Done.
   
  Checking index directory...
   
  Validated databases:
   _audit _blocksignature _internal _thefishbucket history main summary
   
  Done. 
   
  Success.
   
  Checking conf files for typos...
   
  All preliminary checks passed.
  Starting splunk server daemon (splunkd)...
  Done.
  Starting splunkweb... 
  Done.
   
  If you get stuck, we're here to help.
  Look for answers here: http://docs.splunk.com/Documentation/Splunk
  The Splunk web interface is at http://localhost:8000
"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?