Author Image

Software Engineering Sr Analyst

Projetos utilizando o Splunk

Jun 4, 2021 in OBSERVABILITYSPLUNK
splunk logs
2 min read

Introdução

O Splunk é uma ferramenta moderna de Big Data que vem otimizando a inteligência operacional das empresas. Em primeiro lugar, o Splunk Enterprise consegue indexar qualquer tipo de dado textual vindo de qualquer fonte, sejam de máquinas virtuais, computadores, bases de dados, sensores e outros dispositivos. Ou seja, é um verdadeiro avanço no Big Data. Abaixo estão alguns passos a serem analisados para implantação em qualquer cliente independente do seu porte.

Identificando a Real Demanda

Definir objetivos porque está realizando a implementação do Splunk

  • Qual o problema está enfrentando hoje ?
  • Qual a Utilidade ?
  • Como o Splunk pode te ajudar ?
  • Quem são os apoiadores do projeto ?
  • O seu negócio continua faturando com o ambiente parado? Qual o real impacto ?
  • Se sim, qual o real impacto financeiro?

Levantamento do Ambiente

Levantamento do ambiente, em relação a tecnologia e o quanto impacta nos negócios

  • Qual é o negócio do seu ambiente ?
  • Quais as tecnologias utilizadas nas quais são necessários para garantir toda a operação ?
  • Em uma queda dos sistemas, estou deixando de faturar ?
  • Listei todas as tecnologias..como posso monitorar ? Será necessário o envolvimento da equipe de Dev, Ops, entre outros times ?
  • Existe uma documentação de dependências/topologia das tecnologias envolvidas?
  • Existe uma documentação de toda a estrutura?

Construção de Templates

Definindo regras para definição de Templates

  • Manter Padrões
  • Flexibilidade (macros)
  • Como gerar Inputs? Agente, SNMP, Telnet, API, Script, HEC, entre outros
  • Qual tempo de history e trends?
  • Usar ambiente de Homologação/QA ?

Ambiente StandAlone ou Clusterizado

Informações sobre o ambiente do Splunk

  • Qual a quantidade de hosts/itens ?
  • Qual o tempo de Armazenamento ?
  • Qual VPS esperado ?
  • Devo criar um ambiente de Homologação?
  • Rodar Localmente ou Cloud ?
  • Ambiente Clusterizado ?
  • Qual a arquitetura mínima ?

Deploy do Ambiente

Como posso automatizar a entrega do ambiente?

  • Infra as Code (Ansible, Puppet, Chef, Rundeck, Salt)
  • Splunk Cloud ?
  • Github, Azure Devops, Gitlab
  • Kubernetes, Rancher, Openshift

Visualizações/Dashboards

Como vou entregar o ambiente para visualização?

  • Dashboards
  • Gráficos
  • Relatórios
  • Mapas
  • Integração com outras ferramentas ?

Notificações

Como vamos notificar?

  • Email ?
  • Enviar notificações via telegram/slack/Teams ?
  • Fazer ligações ?
  • Abrir chamados via ferramentas de ITSM (Service Now, IBM Maximo, OTRS, entre outros)

Automações e Acompanhamento

O ambiente está entregue e operacional…e agora?

  • Monitorar o monitoramento
  • Análise de itens não suportados
  • Quantidade de triggers alarmados X tratar
  • Criar automatizações/customizações no ambiente
Introdução ao portfolio de Produtos