Splunk虚拟化管理与应用

Posted by admin on Jun 20, 2011 in 更多文档 | 0 comments


Splunk可在整个虚拟环境中进行信息传递、提前控制与关联分析,并可扩展管理整个虚拟基础架构的日志和事件。

整个虚拟基础架构的日志与事件管理

无论数据中心配置了多少虚拟机,Splunk都可监控并解决整个虚拟基础架构的性能与可用性问题。客户可以通过Splunk IT搜索引擎在整个虚拟栈内集中搜索、报告并分析日志与事件。通过Splunk,系统管理员和安全分析员可深入了解各应用程序、服务器、虚拟机、管理程序、操作系统、网络设备、电脑和安全控制点的运行情况:

  • 主动监控整个网络环境,及时检测性能退化问题,防止对终端用户造成影响;
  • 确定问题根源并尽快解决问题;
  • 通过Splunk搜索、警报及报告功能,实时了解整个虚拟基础架构的运行情况;
  • 通过客户的应用程序、操作系统、管理程序及实体网络,轻松搜集、管理及分析GBs到TBs的数据;
  • 保留原因分析、安全性和合规性的所有瞬态数据。

当前数据中心具有动态性及任务关键性,要求能够实时了解并分析整个基础架构及技术的所有情况。Splunk为实时收集和管理各部分的关键IT数据提供了灵活且可扩展的解决方案。通过自身强大的实时搜索功能,Splunk可对整个虚拟栈内的所有事件进行关联分析,从而快速排除故障并提高整个基础架构的可用性。Splunk灵活的警报和报告功能更是能够持续改进瞬息万变的虚拟环境。有了splunk的帮助,无论是测试新的虚拟产品或是管理现有基础架构,一切尽在掌握。

Splunk用于虚拟化
日志和事件管理

Splunk消除了虚拟环境中管理日志和事件的难题。与传统解决方式不同,Splunk能够通过安全的方式远程获取所有实时的关键IT数据,甚至从客户会话中获取应用程序日志。现在,您可集中地监控所有与可用性、安全性、合规性相关的日志、事件及过渡虚拟机上的应用程序。

根源分析

当用户打电话咨询虚拟环境的性能或可用性问题时,Splunk就是全部的答案。大多虚拟化管理工具仅限于狭窄的虚拟空间,无法通过虚拟栈中的不同技术建立事件关联性。另外,它们要求虚拟化环境各层拥有各自的搜索连接器、分析器并根据数据过滤器和正演模型进行管理,因此通常缺少数据瞬时深入查找和灵活分析的能力。

在使用Splunk时,您可首先索引整个虚拟环境的历史IT数据。接着锁定与基本管理问题/操作系统/硬件相关的实时应用程序错误和性能问题。若在问题发生至调查开始期间环境受损,Splunk仍可继续索引并帮助您解决问题。

一般案例例举说明:用户抱怨间歇性CRM应用程序性能问题。Splunk可确定系统性能下降到阀值之下的准确时间和应用程序服务器实例,并将它和共享存储虚拟化平台日志联系起来。

性能监控

Splunk是一个强大的监控工具,能够索引全部的IT数据(包括虚拟环境内外)。您可在Splunk中设置搜索和警报功能,继而根据虚拟机、主机和网络界面生成的数据设定阀值并报警。

Splunk还预置了用于检测与系统性能相关的关键错误的搜索和报告功能。当您的虚拟机或客户机操作系统长时间缺少可用内存,Splunk将向您发出警报。您可根据根源分析结果扩展监控范围,例如:设置电子邮件警报、RSS警报或发送事件至控制台和问题追踪系统。

安全性与合规性

保证安全性和合规性并满足复杂的虚拟化环境审查要求是一项非常具有挑战性的工作。虚拟机和应用程序未与某特定硬件绑定。它们生成了大量日志数据,这些数据要求进行分期集中控制、管理及保存。

Splunk帮助您按安全性、审计及合规性规定的具体要求级别保存规定时间内的日志和事件信息。它提供终生IT数据管理功能——包括收集、搜寻、保存、获取及淘汰。Splunk 内置安全、基于角色的访问控制功能,细化了数据访问的调控管理。

Splunk虚拟化应用

Splunk广泛用于管理成百上千的虚拟机,在多个主机和群集中运行各种应用程序。

特点

只有Splunk能够通过从客户机操作系统和应用程序中提取日志、配置和度量,提供适用于整个虚拟平台度量和配置的统一视图。

索引

  • 从所有应用程序和操作系统、管理程序及基础架构中远程索引所有日志、度量及配置。

搜索

  • 预定义的搜索功能加快了动态虚拟环境的故障排除。
  • 瞬时自由搜索应用程序、客户机程序、虚拟机、实体主机和网络中所有IT数据。
  • 不用登录联机、独立主机或虚拟机便能找到隐藏在日志中的信息。

告警

  • 预定义的告警功能将一般性能和资源冲突问题告知管理员。
  • 根源调查可作为新的警报,用以改善超时监控问题。
  • 利用API管理实现自动操作。

报表

  • 预定义的报告和仪表板功能提高了虚拟化环境中工作量和服务水平管理的可视性。
  • 可轻松设定自定义报表和特别报表。
  • 不保留任何架构。确认字段并将动态报告已确认的字段。
  • 保存瞬态数据并通过灵活的报表功能满足合规要求。

资源共享

  • 用户可联合建立并共享虚拟化环境中的IT数据相关知识。

安全功能

  • 基于角色的细化访问控制,方便审查。
  • 与基础架构单点登录相结合。

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>