Introdução
O Splunk é uma ferramenta moderna de Big Data que vem otimizando a inteligência operacional das empresas. Em primeiro lugar, o Splunk Enterprise consegue indexar qualquer tipo de dado textual vindo de qualquer fonte, sejam de máquinas virtuais, computadores, bases de dados, sensores e outros dispositivos. Ou seja, é um verdadeiro avanço no Big Data. Abaixo estão alguns passos a serem analisados para implantação em qualquer cliente independente do seu porte.
Identificando a Real Demanda
Definir objetivos porque está realizando a implementação do Splunk
- Qual o problema está enfrentando hoje ?
- Qual a Utilidade ?
- Como o Splunk pode te ajudar ?
- Quem são os apoiadores do projeto ?
- O seu negócio continua faturando com o ambiente parado? Qual o real impacto ?
- Se sim, qual o real impacto financeiro?
Levantamento do Ambiente
Levantamento do ambiente, em relação a tecnologia e o quanto impacta nos negócios
- Qual é o negócio do seu ambiente ?
- Quais as tecnologias utilizadas nas quais são necessários para garantir toda a operação ?
- Em uma queda dos sistemas, estou deixando de faturar ?
- Listei todas as tecnologias..como posso monitorar ? Será necessário o envolvimento da equipe de Dev, Ops, entre outros times ?
- Existe uma documentação de dependências/topologia das tecnologias envolvidas?
- Existe uma documentação de toda a estrutura?
Construção de Templates
Definindo regras para definição de Templates
- Manter Padrões
- Flexibilidade (macros)
- Como gerar Inputs? Agente, SNMP, Telnet, API, Script, HEC, entre outros
- Qual tempo de history e trends?
- Usar ambiente de Homologação/QA ?
Ambiente StandAlone ou Clusterizado
Informações sobre o ambiente do Splunk
- Qual a quantidade de hosts/itens ?
- Qual o tempo de Armazenamento ?
- Qual VPS esperado ?
- Devo criar um ambiente de Homologação?
- Rodar Localmente ou Cloud ?
- Ambiente Clusterizado ?
- Qual a arquitetura mínima ?
Deploy do Ambiente
Como posso automatizar a entrega do ambiente?
- Infra as Code (Ansible, Puppet, Chef, Rundeck, Salt)
- Splunk Cloud ?
- Github, Azure Devops, Gitlab
- Kubernetes, Rancher, Openshift
Visualizações/Dashboards
Como vou entregar o ambiente para visualização?
- Dashboards
- Gráficos
- Relatórios
- Mapas
- Integração com outras ferramentas ?
Notificações
Como vamos notificar?
- Email ?
- Enviar notificações via telegram/slack/Teams ?
- Fazer ligações ?
- Abrir chamados via ferramentas de ITSM (Service Now, IBM Maximo, OTRS, entre outros)
Automações e Acompanhamento
O ambiente está entregue e operacional…e agora?
- Monitorar o monitoramento
- Análise de itens não suportados
- Quantidade de triggers alarmados X tratar
- Criar automatizações/customizações no ambiente