Log monitoring met Splunk als databron voor efficiënt IT-beheer

Om uw IT-omgeving effectief te kunnen beheren is informatie nodig, het liefst zoveel mogelijk. Met log monitoring wordt alles bijgehouden wat binnen het IT-landschap gebeurt, waarmee zeer waardevolle data ontstaat. Wanneer deze (big) data vervolgens geanalyseerd wordt, kunnen zowel de business als uw IT-afdeling hun voordeel doen met de informatie.

Big Data

Big Data is een term die vaak gebruikt wordt in de IT-wereld, maar wat brengt het in de praktijk? Veel organisaties kunnen eenvoudig gebruik maken van Big Data zonder het zelf te weten. Voor Big Data is echter één ding nodig: logs, heel veel logs. Denkt u hierbij aan gigabytes, terabytes of misschien zelfs petabytes. Door analyses te doen op deze logs kan een schat van informatie worden aangeboord die anders onbenut was gebleven.

Voor het beheren van uw IT-omgeving kan met de logs antwoord gegeven worden op cruciale vragen, mits de juiste informatie in het systeem aanwezig is. Bijvoorbeeld: welke errors komen vaak voor? Welke acties worden getriggerd voordat een systeem crasht? Hoe vaak is vorige week betaald via onze website? Hoe correleert de performance van onze website met het aantal bezoekers? Welke specifieke browser of OS zorgt voor klachten vanuit onze gebruikers?

Hoe werkt het?

De Splunk software maakt gebruik van bestaande logfiles, databases, managementsystemen, connectors en SNMP-traps. De logs van al deze bronnen worden verzameld en geanalyseerd waardoor de drie factoren van Big Data samenkomen: volume (hoeveelheid data), velocity (de manier waarop de data werkt) en variatie (verschillende typen data).

De ruwe informatie die uit de verschillende bronnen wordt gehaald, wordt vervolgens verwerkt in dashboards, alerts en rapportages die aansluiten bij de behoefte van uw organisatie. Dit kan een lijn-grafiek zijn van veelvoorkomende incidenten over de tijd, of het aantal opgevraagde documenten per locatie op een map uitgetekend. De mogelijke output is hierbij uiteraard afhankelijk van de input.

Plaatje Log monitoring

Voor wie?

Omdat niet alleen IT-gerelateerde data kan worden verzameld, is log monitoring zeer relevant voor de business. Denk aan inzichten in gebruik en verbruik, de bijbehorende kosten en opbrengsten, doorlooptijden van een aankoop, of trendanalyses over het afgelopen kwartaal. Deze managementinformatie kan voor strategische doeleinden worden ingezet.

Voor de IT-afdeling is tevens veel relevante informatie op te vragen. Een functioneel beheerder verkrijgt bijvoorbeeld inzicht in fouten op een specifieke pagina, correlatie tussen bezoeken en resourcegebruik van het systeem, etc. Voor een systeembeheer kan de status van zijn systemen, fouten op OS-niveau, path levels en softwareversies een directe kostenbesparing en efficiëntieslag opleveren.

Bijvoorbeeld:

Eén van onze klanten, een grote overheidsinstantie, gebruikt log monitoring om directe bedrijfsprocessen te monitoren. Documenten gaan van systeem naar systeem in verschillende stromen. Met behulp van log monitoring wordt duidelijk of documenten zijn aangekomen en hoe lang de doorlooptijden zijn per type document.

In een dashboard wordt getoond hoeveel documenten onderweg zijn en hoeveel zijn aangekomen. Vervolgens kan doorgeklikt worden op de specifieke afdeling waar het document naartoe moet. Daar ziet men meer gedetailleerde informatie. Wanneer een bepaald document niet aankomt bij het verwachtte station wordt een trigger verstuurd.

In de praktijk betekent dit dat de IT afdeling inzicht heeft in welke componenten goed functioneren en hoe lang de processen duren. Nog voordat problemen kunnen ontstaan door ontbrekende documenten, kan daarop geacteerd worden. Bovendien kunnen zij rechtstreeks aan de business rapporteren over de statistieken van de verschillende business units.

Plaatje log monitoring 2

Wat levert het op?

Wat log monitoring uiteindelijk oplevert is per organisatie verschillend en sterk afhankelijk van hetgeen de bronnen aan potentiële informatie bieden. Wat wij bij onze klanten veel zien is:

  • Meer inzicht in het gebruik van systemen;
  • Snellere detectie en analyse van security threads;
  • Verkorting van oplostijden doordat logs on-the-fly geanalyseerd worden i.p.v. handmatig achteraf;
  • Kostenbesparing door het beter gebruiken van resources of zelfs afschalen van systemen die te veel capaciteit hebben.

Over het algemeen zien we dat de software zichzelf binnen zes maanden terugverdient en dat klanten snel willen uitbreiden op andere organisatieonderdelen.

Uiteraard kan de log monitoring informatie geïntegreerd worden in Ymonitor. Hierdoor hoeven niet steeds meerdere systemen benaderd te worden voor de gewenste informatie. Vanuit één dashboard worden verschillende typen informatie getoond en kan worden doorgeklikt.

Voor meer informatie over Splunk, zie www.splunk.com

Meer weten? Maak een afspraak voor een vrijblijvend consult of een demo

Onze klanten vonden ons via:

Application monitorIT Operations AnalyticsMonitoring softwareRoot cause analyticsApplicatie managementTechnisch applicatiebeheerITOA