证券行业的特性使得证券公司对于IT系统所支持的精确管理提出了极高的要求,而Splunk特有的IT管理思路无疑是保证证券行业信息安全和精确度的一个有效方式。随着证券行业的不断发展,其内部的IT应用和设备所产生的日志逐渐被IT管理员重视。Splunk作为灵活的IT检索产品可以对各种日志源产生的日志进行检索和分析,并且能够以最快速和直观的方式呈现。其中,核心交换机的内存使用情况是证券行业网络管理部门非常关注的一个参数,相对于普通的基础网管平台Splunk可以更直观的做出检索。
以下案例为某次券商的交换机进行IOS升级,升级过程并无异常,但一段时间后发现交换机的内存利用率很高,检查进程并无可疑,设备重起后内存利用率恢复正常。为观察交换机内存在运行过程中的变化情况,网络管理人员在splunk上对交换机相关的数据进行搜索分析,并制作报表对内存参数进行实时监控。
输入关键字
简单地输入“Free”即可找到我们所关心的数据,同时交换机产生的原始日志信息可以清楚地进行查找。
自定义栏位
通过“自定义栏位”可以轻松地将关注点变成Splunk搜索字段,在之后的搜索过程中可以更为直观的显示,同时可以根据定义字段实现分析和报表功能。
数字统计
数字统计便于知道该交换机内存在每个时间点的使用情况,让网络管理员更深层次地了解设备运行情况。
报表
通过空闲内存数据可以指定实时监控和长期监控报表,通过报表可以了解交换机内存使用的长期情况,也便于预测之后的使用趋势。
SSL VPN是目前使用非常广泛的接入设备,管理员如何及时掌握用户登录设备等各种情况,还是让我们一起看看Splunk可以做什么吧!
统计用户信息
除了对VPN接入用户登录和登出时间一目了然之外,Splunk智能地计算出每个VPN登录用户的登录时长,对于苦于统计用户信息的管理员来说Splunk无疑是最佳的解决方案。
除了对现有的设备日志做检索分析外,Splunk还支持用户手动导出的日志类型,以下是从NetScout系统中获取的流量数据。
通过简单的定以后,Splunk将这些庞大的数据源轻松地转换成为直观的图像模式。同时还可以增加组合视图对这些数据做长期检索和分析,如果出现异常流量除了在图像中进行显示之外,Splunk还可以实时触发告警给到管理员。
