globaler Überblick€¦ · folien chart 22 © 2013 | magellan netzwerke gmbh Überblick wie...
TRANSCRIPT
![Page 1: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/1.jpg)
© 2013 magellan netzwerke GmbH
| Globaler Überblick
Referent / Redner Benjamin Tiggemann
![Page 2: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/2.jpg)
Folien Chart 2
© 2013 | magellan netzwerke GmbH
Überblick
Agenda
1. Die Herausforderung2. Was ist Splunk?3. Die Architektur von Splunk4. Auszug aus unseren Case Studies5. Live Demo 6. Neuerungen in Splunk Enterprise Version 6
![Page 3: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/3.jpg)
Folien Chart 3
© 2013 | magellan netzwerke GmbH
Überblick
Die Herausforderung
![Page 4: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/4.jpg)
Folien Chart 4
© 2013 | magellan netzwerke GmbH
Überblick
Anforderungen an die Maschinendatenanalyse in der Zukunft:BIG DATA
Splunk storage Hadoop or other storage
Data collectionand indexing
• Zunehmende maschinelle Erzeugung von Daten• Laut Berechnungen verdoppelt sich das weltweite Datenvolumen
alle 2 Jahre• BIG DATA als treibender Faktor für IT-Investitionen• Auswertung und Korrelation von BIG DATA als Chance zur
Gewinnoptimierung und Serviceverbesserung
![Page 5: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/5.jpg)
Folien Chart 5
© 2013 | magellan netzwerke GmbH
Überblick
Wie haben wir Splunk entdeckt?
Firewall
WWW
AntiSpam/AV GW
Enc/Dec GW
Exchange
Logs liegen auf DISK/MEM, Zugriff via Web
Logs liegen auf DISK/MEM, Zugriff via Web
Logs liegen auf DISK/BS, Ereignisanzeige
Logs liegen auf DISK/BS, Ereignisanzeige
![Page 6: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/6.jpg)
Folien Chart 6
© 2013 | magellan netzwerke GmbH
Überblick
Wie haben wir Splunk entdeckt?
Nachteile:
• Logs liegen lokal auf den Systemen und müssen dort erst heruntergeladen oder aufgerufen werden
• Suche mit Texteditor über 500MB Textdateien ist nicht performant
• STRG-F bietet keine komplexen Suchabfragen
![Page 7: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/7.jpg)
Folien Chart 7
© 2013 | magellan netzwerke GmbH
Überblick
Wie haben wir Splunk entdeckt?
Firewall
WWW
AntiSpam/AV GW
Enc/Dec GW
Exchange
![Page 8: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/8.jpg)
Folien Chart 8
© 2013 | magellan netzwerke GmbH
Überblick
Wie haben wir Splunk entdeckt?
Vorteile:
• Logs werden zentral gespeichert
• Suche läuft korreliert über alle Logs (z.B. einfache Suche nach Emailsender)
• Suche läuft performant und kann komplexe Bedingungen abfangen
![Page 9: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/9.jpg)
Folien Chart 9
© 2013 | magellan netzwerke GmbH
Überblick
einheitliche Anforderungen – untersch.Lösungen
ApplikationManagement
DatenbankManagement
SystemManagement
NetworkManagement
Analytics
Applikationen Datenbanken Server Anwender Web / Cloud
![Page 10: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/10.jpg)
Folien Chart 10
© 2013 | magellan netzwerke GmbH
Überblick
Eine Lösung, die Ihre Daten korreliert!
ApplikationManagement
DatenbankManagement
SystemManagement
NetworkManagement
Analytics
Applikationen Datenbanken Server Network/ Devices
Anwender Web / Cloud
![Page 11: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/11.jpg)
Folien Chart 11
© 2013 | magellan netzwerke GmbH
Überblick
Was ist Splunk?
![Page 12: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/12.jpg)
Folien Chart 12
© 2013 | magellan netzwerke GmbH
Überblick
Sammeln, Verarbeiten und Nutzen Ihrer Maschinen erzeugten Daten zur Identifizierung von Problemen, Risiken und Chancen um bessere Entscheidungen für IT und Business
zu treffen.
Splunk’s Mission
![Page 13: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/13.jpg)
Folien Chart 13
© 2013 | magellan netzwerke GmbH
Überblick
Unternehmensdaten Splunk (NASDAQ: SPLK)
Gründung 2004
Firmensitz San Francisco, CA
Mitarbeiter 600 in 12 Ländern
Niederlassungen
Nordamerika, EMEA (London), APAC (Honkong)
Kunden 4.400++
Anwender 1.000.000 in 75 Ländern
Umsatz $120 Mio. (2012)
![Page 14: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/14.jpg)
Folien Chart 14
© 2013 | magellan netzwerke GmbH
Überblick
Die Architektur von Splunk
![Page 15: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/15.jpg)
Folien Chart 15
© 2013 | magellan netzwerke GmbH
Überblick
Was ist Splunk nun genau?• Splunk ist eine plattformunabhängige Software• Splunk ist eine Suchmaschine für jede Art von Maschinendaten• Splunk wertet ihre Daten automatisch aus und stellt sie grafisch dar
DeveloperPlatform
Report and
analyze
Custom dashboards
Monitor and alert
Ad hoc search
Splunk storage Other Big Data stores
Online Service
sWeb
Services
ServersSecurity GPS
Location
StorageDesktops
Networks
Packaged Application
s
CustomApplication
sMessaging
TelecomsOnline
Shopping Cart
Web Clickstrea
ms
Databases
Energy Meters
Call Detail Records
Smartphones and Devices
RFID
![Page 16: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/16.jpg)
Folien Chart 16
© 2013 | magellan netzwerke GmbH
Überblick
Collection
Indexing
Search
Core FunctionsAccess Controls
Stats/Analytics Alerts DashboardsReports
Apps and SolutionsApplicationMonitoring
SDKUser Interface APIs
ITOperations Security Compliance Business
AnalyticsWeb
Intelligence
Architektur und Vorteile von Splunk
• Echtzeit Indizierung der Daten• Echtzeit Dashboarding• Echtzeitalarmierung (Email, Script, etc.)• Multiline Support• Mandanten Fähigkeit (LDAP, AD)• Mechanismus zum Auswerten von
Langzeitdaten (Compliance)• Keine Datenbank
![Page 17: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/17.jpg)
Folien Chart 17
© 2013 | magellan netzwerke GmbH
Überblick
![Page 18: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/18.jpg)
Folien Chart 18
© 2013 | magellan netzwerke GmbH
Überblick
Splunk Lösung: Flat File, Kein Schema
![Page 19: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/19.jpg)
Folien Chart 19
© 2013 | magellan netzwerke GmbH
Überblick
Wie werden die Daten verarbeitet?
…ermöglicht akkurate Suchenund Trends über sämtliche
Daten
Automatisierte Ereignisabgrenzung
Automatisierte Erkennung der Zeitstempel
![Page 20: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/20.jpg)
Folien Chart 20
© 2013 | magellan netzwerke GmbH
Überblick
...ermöglicht Bollean Suchen auf jedem Ausdruck im Originalereignis
Segmentierung & und genaue Indexierungjedes Ausdrucks
Wie werden die Daten verarbeitet?
![Page 21: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/21.jpg)
Folien Chart 21
© 2013 | magellan netzwerke GmbH
Überblick
Wie werden die Daten verarbeitet?LogEvent
Splunk erkennt automatisch Felder und ordnet den Feldern die Werte zu.
Auf die Felder können via Suche, Funktionen angewendet werden, die die Daten auswerten und grafisch darstellen
![Page 22: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/22.jpg)
Folien Chart 22
© 2013 | magellan netzwerke GmbH
Überblick
Wie gelangen die Daten in Splunk?Agent and Agent-less Approach for Flexibility.
22
perfperf
shellshellcodecode
Mounted File Systems\\hostname\mount
syslogTCP/UDP
WMIEvent Logs Performance
Active Directory
y
syslog compatible hostsand network devices
Unix, Linux and Windows hosts
Windows hosts Custom apps and scripted API connections
Local File Monitoringlog filesconfig files
dumps and trace files
Windows InputsEvent Logs
performance countersregistry monitoring
Active Directory monitoring
virtualhost
Windows hosts
Scripted Inputsshell scripts custom parsers batch loading
Agent‐less Data Input Splunk Forwarder
![Page 23: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/23.jpg)
Folien Chart 23
© 2013 | magellan netzwerke GmbH
Überblick
Indexing/SearchServer
Splunk Forwarders
Universal Forwarder sendet Datenvon entfernten Systemen zum Splunk‐IndexerVerbraucht minimale Systemressourcen(1%‐2%)Bietet Caching, Verschlüsselung, Loadbalancing und Replizierung der Datenan
![Page 24: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/24.jpg)
Folien Chart 24
© 2013 | magellan netzwerke GmbH
Überblick
EineSplunk Installation kanneineoderalleFunktionenabbilden…
Indexing and Search Services (Indexer)
Local Management (Deployment Server)
Data Collection and Forwarding (Forwarder)
Bestandteile der Software
Search and Reporting (Search Head)
![Page 25: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/25.jpg)
Folien Chart 25
© 2013 | magellan netzwerke GmbH
Überblick
Lastverteilte Suchen und Indexierung für gewaltige Skalierungen
Forwarder mit Auto Load
Balancing
Search Head
Horizontale Skalierbarkeit
Indexers
![Page 26: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/26.jpg)
Folien Chart 26
© 2013 | magellan netzwerke GmbH
Überblick
High Availability
![Page 27: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/27.jpg)
Folien Chart 27
© 2013 | magellan netzwerke GmbH
Überblick
Lizenzierung
• Lizensiert wird das tägliche Logvolumen das Splunk indizieren muss
• Staffelung von mindestens 500 MB bis zu X Terabyte pro Tag
• Größter Kunde indiziert aktuell >100 Terabyte pro Tag
• Lizenzverletzung führt NICHT zum Abschalten des Systems
• Suchfunktion wird eingeschränkt
![Page 28: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/28.jpg)
Folien Chart 28
© 2013 | magellan netzwerke GmbH
Überblick
Freie Enterprise Test‐Version Indexed 500MB/Tag• Testlizenz läuft nach 60 Tagen ab• Trial Lizenzen über 500MB/Tag können über Partner
angefordert werden• Wird zur freien Lizenz
Folgende Features sind in der freien Lizenz nicht enthalten• User‐Rollen und Authentisierung mehrer User• Auslagern der Suchfunktion auf dediziertes System
(distributed search)• Weiterleiten von Daten zu 3rd Party Systemen• Konfigurationsverwaltung (deployment server)• Zeitgesteuerte Suchen und generelle Alarmierungen
Weitere Lizenzen• Enterprise, Forwarder, Trial, kostenpflichtige APPS (über 350
kostenlose Apps in Lizenz enthalten)
Lizenzierung
![Page 29: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/29.jpg)
Folien Chart 29
© 2013 | magellan netzwerke GmbH
Überblick
Problem Investigation
Zentralisiertes Lizenz-Management
![Page 30: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/30.jpg)
Folien Chart 30
© 2013 | magellan netzwerke GmbH
Überblick
“How to get started”
Damit Splunk auch Spaß macht….
• Log‐Events sind zeitabhängig ‐> dies setzt eine einheitlicheNTP / Zeit‐Infrastruktur voraus
• Planen Sie ausführlich• Welches Datenaufkommen habe ich am Tag?• Wie lange möchte ich die Daten vorhalten? 1 Tag? 1 Jahr?• Wie viele User arbeiten gleichzeitig mit Splunk?
![Page 31: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/31.jpg)
Folien Chart 31
© 2013 | magellan netzwerke GmbH
Überblick
Referenz Server
• Quad-core/6-core machines at ~2.5 GHz• 16 GB RAM• For indexers: 4x10K local SAS drives inRAID 10 (1200+ IOPs) <- most important• Variations in type of server and level of usage govern number ofmachines needed
Wäre ausgelegt für:100 GB Indexing pro Tag (Indexer)oder10 bis 12 gleichzeitigen Suchen (Search head)
![Page 32: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/32.jpg)
Folien Chart 32
© 2013 | magellan netzwerke GmbH
Überblick
Wie viel Speicherplatz wird benötigt?
Das hängt ab von:
•Wie lange möchte ich meine Daten vorhalten?•Wie groß ist mein tägliches Datenvolumen?•Splunk komprimiert die eingehenden Daten ca. um 50%
Beispiel:Ein Kunde möchte seine Firewalldaten (4 GB/Tag) ein Jahr lang vorhalten
Benötigter Storage* = 4GB * 0,5 * 365d = 730 GB
*ohne Summary-Indexing
![Page 33: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/33.jpg)
Folien Chart 33
© 2013 | magellan netzwerke GmbH
Überblick
“Add Knowledge” Unterstützung Dank App-Technologie
Apps…• Helfen dabei die Daten zu “normalisieren” (Bildung von Key
Value Pairs)• Stellen vordefinierte Suchen, Dashboards, Reports, etc. bereit
• Bilden Schnittstellen zu anderen Lösungen wie z.B. Hadoop
• Sind frei und zum größten Teil kostenlos* verfügbar unterhttp://splunk‐base.splunk.com/apps
*außer Splunk for Enterprise Security, PCI Compliance und VMWare
![Page 34: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/34.jpg)
Folien Chart 34
© 2013 | magellan netzwerke GmbH
Überblick
Eigene Apps von SplunkSplunk for Enterprise Security wurde als beste SIEM App ausgezeichnet.
splunkbase.com
QUICK WIN
![Page 35: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/35.jpg)
Folien Chart 35
© 2013 | magellan netzwerke GmbH
Überblick
Über 320 Apps unterhttp://splunk-base.splunk.com
![Page 36: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/36.jpg)
Folien Chart 36
© 2013 | magellan netzwerke GmbH
Überblick
![Page 37: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/37.jpg)
Folien Chart 37
© 2013 | magellan netzwerke GmbH
Überblick
LIVE DEMO
![Page 38: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/38.jpg)
Folien Chart 38
© 2013 | magellan netzwerke GmbH
Überblick
Auszug aus unseren Case Studies
![Page 39: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/39.jpg)
Folien Chart 39
© 2013 | magellan netzwerke GmbH
Überblick
case studies by magellan – Splunk im VoIP Umfeld
VersicherungsbrancheUmgebung: Heterogene VoIP Infrastruktur auf Asteriskbasis>2000 Endgeräte, diverse Hersteller für Gatekeeper, Mediagateways etc.
Anforderung:• Call-Nachverfolgung über die gesamte Topologie• Vereinheitlichen der Rufnummern• Darstellung des Calls nach Suche durch From oder To-Rufnummern• Erkennung von Fehlverhalten wie z.B. Verbindungsabbrüchen
![Page 40: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/40.jpg)
Folien Chart 40
© 2013 | magellan netzwerke GmbH
Überblick
case studies by magellan – Splunk im Datacenter Mailhosting
IT-Dienstleister (magellan)Umgebung: Redundante Data-Center-Infrastruktur für HostingservicesMailhosting-Infrastruktur mit Fortinet Mail-Security, Zertifikon und MS Exchange, Handling von über 4 Mio. Mails pro Tag
Anforderung:• Nachverfolgung des Mailflows via From, To, Betreff etc. • Security-Analyse des Spam- und AV-Aufkommens• Kapazitätsplanung• Kundenabrechnung
![Page 41: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/41.jpg)
Folien Chart 41
© 2013 | magellan netzwerke GmbH
Überblick
Internationales HandelsunternehmenUmgebung: Mehrere Datacenter mit virt. & phys. Servern, Diverse Betriebssysteme und Citrix Xenapp
Anforderung:• Inventarisierung aller aktiven Server „online“ und in Historie • Überwachung der Citrix-Umgebung, z.B. Anzahl Server, Anzahl
Sessions, Errors etc.• Inventarisierung des AD, z.B. Anzahl Benutzer, Objekte und deren
Status• VMWare und Logging, Monitoring
case studies by magellan – Splunk im Datacenter
![Page 42: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/42.jpg)
Folien Chart 42
© 2013 | magellan netzwerke GmbH
Überblick
case studies by magellan – Splunk im Firewall-Umfeld
Führendes MedienunternehmenUmgebung: Weltweites Netzwerk zum Austausch von Nachrichten, Videos, etc.Stellt Kunden Daten bereit, Absicherung des Netzwerks mittels FortinetFirewalls
Anforderung:• Überwachung des Informationsflusses • Überwachung und Abrechnung der Bandbreitennutzung innerhalb des
Netzwerks• Erkennung von Sicherheitsvorfällen wie Botnetz-Kommunikation
Tätigkeiten:Erstellen von Dashboards zur Berechnung des Datenflusses, Korrelation der Firewall-Logs mit externen Botnetz-Datenbanken
![Page 43: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/43.jpg)
Folien Chart 43
© 2013 | magellan netzwerke GmbH
Überblick
Neuerungen in Splunk Enterprise Version 6
![Page 44: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/44.jpg)
Folien Chart 44
© 2013 | magellan netzwerke GmbH
Überblick
Splunk 6
Engine Platform1 2 3
Tool
4 4.1 4.2 4.35
“Google for the datacenter”
“Engine for machine‐generated data”
“Platform for operational intelligence”
![Page 45: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/45.jpg)
Folien Chart 45
© 2013 | magellan netzwerke GmbH
Überblick
Zielsetzungen für Splunk Enterprise 5
Verbesserung und Beschleunigung der Dashboards und des Reportings
Hochverfügbarkeit mit Standard-Hardware
Anwender Plattform, API, SDK, Big Data Integration
![Page 46: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/46.jpg)
Folien Chart 46
© 2013 | magellan netzwerke GmbH
Überblick
Was nunWo kann man Splunk nochverbessern?
![Page 47: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/47.jpg)
Folien Chart 47
© 2013 | magellan netzwerke GmbH
Überblick
Drive Value Across the Enterprise
Einfachere der Verwaltung der
Splunk Enterprise Umgebgung
Schnelle und einfachere Analyseund Darstellung von Maschinendaten für
ein größeresUserspektrum
“Operational Intelligence” fürJedermann
Schnellere und einfachere
Entwicklungeigener Apps
![Page 48: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/48.jpg)
Folien Chart 48
© 2013 | magellan netzwerke GmbH
Überblick
Powerful Analytics anyone can use
Powerful Analytics anyone can use
Up to 1000x faster over Splunk 5
Up to 1000x faster over Splunk 5
![Page 49: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/49.jpg)
Folien Chart 49
© 2013 | magellan netzwerke GmbH
Überblick
Die drei Key‐Features in Splunk 6
Ein neues grafisches Tool ermöglicht das Erstellen von Reports ohne die komplexe Suchsprache
Vereinfacht das Verknüpfen unterschiedlicherMaschinendaten, stellt die Basis für Pivot bereit.
Neuer Datenspeicher, mit vorextrahiertenWerten, der die Suchen 1000x beschleunigt…
Pivot
Data Model
AnalyticsStore
[10/11/121
18:57:04 UTC] 000000b0 bo ChromeChrome///0123
["http://sho p.gourmet‐shop. Com/www.
Chrome/258
[ooglebot.com bot.html)"424 0b0 Chrome//00 Chrome5.0.37
5
![Page 50: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/50.jpg)
Folien Chart 50
© 2013 | magellan netzwerke GmbH
Überblick
Easy‐to‐use Analytics Interface• Pivot
• Das Drag‐and‐Drop Interface ermöglichteinem “normalen” User das Auswerten von Maschinendaten
• Ermöglicht komplexeReports ohne die Splunk Suchsprache
• One‐Click‐Visualisierungfür jeden Chart‐Typ, dynamische Updates fürneue Felder
POWERFULANALYTICS
![Page 51: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/51.jpg)
Folien Chart 51
© 2013 | magellan netzwerke GmbH
Überblick
Define Relationships in Machine Data• Data Model• Beschreibt für Pivot wie der
Zugriff und die Darstellungauf die Maschinendatenerfolgt
• Beschreibt die Zusammenhänge zwischenunterschiedlichen Daten
• Regelt auf welche Daten mitPivot zugegriffen werdendarf
• Schafft die Verbindungzwischen structured und unstructured Data
POWERFULANALYTICS
![Page 52: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/52.jpg)
Folien Chart 52
© 2013 | magellan netzwerke GmbH
Überblick
Deliver Analytics up to 1000x Faster
• Analytics Store• Eigener Datenspeicher, der
zusammengefassteErgebnisse für ein Data Model aus einem normalenSplunk Index zieht
• Ist wie ein Lexikonaufgebaut, speichert keineRAW Daten sondern an welcher Stelle im Index das Feld X auftritt
• Beschleunigt damit das Data Model
POWERFULANALYTICS
![Page 53: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/53.jpg)
Folien Chart 53
© 2013 | magellan netzwerke GmbH
Überblick
• Maps• Integrierte GEO‐IP Map die Suchergebnisse in einer Karte darstellt• Es wird keine online Verbindung für die Kartendarstellung benötigt• Arbeitet unabhänging vom Google Maps App• Lässt sich besser intergrieren
Zusätzliche Analyse‐Features in Splunk 6
![Page 54: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/54.jpg)
Folien Chart 54
© 2013 | magellan netzwerke GmbH
Überblick
• Predictive Analysis• Neuer Splunk Suchbefehl “predict”• Wertet historische Daten aus und bildet eine Baseline, um
zukünftige Kapazitäten zu berechnen• z.B. Berechnung Hardwareanforderungen für Vmware• Root Cause Analyse um abnormale Pattern zu erkennen (IT
Sicherheit)• Erweiterung des Monitorings wichtiger
System um Ausfälle zu erkennenbevor sie passieren
Zusätzliche Analyse‐Features in Splunk 6
![Page 55: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/55.jpg)
Folien Chart 55
© 2013 | magellan netzwerke GmbH
Überblick
Weitere Features in Splunk 6
Optimiertes User‐Interface für besserenZugriff auf Apss und
Reports
Einführung einergrafischen Oberflächezur Administration größerer Splunk‐Umgebungen
Einfachere Integration von Splunk in eigeneSoftware mittels
Standardprogrammier‐sprachen
SIMPLIFIED MANAGEMENT
INTUITIVE USER EXPERIENCE
RICH DEVELOPER ENVIRONMENT
![Page 56: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/56.jpg)
Folien Chart 56
© 2013 | magellan netzwerke GmbH
Überblick
Increased User ProductivityHome Screen• Neues Menüsystem fürschnellere und einfachereNavigation
• Direkte Integration der Apps via Items
• Ermöglicht dem einzelnen User direkten Zugriff auf die für ihnrelevanten Daten
(durch “Customizing”)
INTUITIVE USER EXPERIENCE
![Page 57: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/57.jpg)
Folien Chart 57
© 2013 | magellan netzwerke GmbH
Überblick
Redesigned Search and Reporting
Enhanced Search Experience• Erstellen und Speichern von Suchen und Reports auseinem Interface ohnezwischen Menüpunkten zuwechseln
• Beinhaltet eine vereinfachteFelderkennung
• Kompatibel zu Apps ausSplunk 5
INTUITIVE USER EXPERIENCE
![Page 58: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/58.jpg)
Folien Chart 58
© 2013 | magellan netzwerke GmbH
Überblick
Centralized Cluster ManagementSimplified Cluster Management
• Überwacht Splunk’s HA Diensteund stellt deren Status in einemDashboard dar
• Balanced Daten und “Search workload” wenn eine Node ausfällt
• Stellt automatische App‐Verteilung auf alle Indexer bereit
SIMPLIFIED MANAGEMENT
![Page 59: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/59.jpg)
Folien Chart 59
© 2013 | magellan netzwerke GmbH
Überblick
Easier Deployment, Configuration
Forwarder Management• Neue GUI zum Ausrollen und Überwachen von Konfigurationsdateien
• Status‐Tracking von Rollouts neuer Konfigurationsdatien
• Kein editieren der Forwarder‐Konfiguration in Textdateienmehr
• Konfiguration der Splunk Forwarder via GUI
SIMPLIFIED MANAGEMENT
![Page 60: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/60.jpg)
Folien Chart 60
© 2013 | magellan netzwerke GmbH
Überblick
Powerful Dashboard Customization
Enhanced Dashboard Editor
• Ermöglicht das Anpassenund erstellen interaktiverDashboards ohne die Nutzung von Adv. XML
• Ermöglicht einfaches“custom Styling” der Dashboards , z.B. einfügenvon Firmenlogos etc.
RICH DEVELOPER ENVIRONMENT
![Page 61: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/61.jpg)
Folien Chart 61
© 2013 | magellan netzwerke GmbH
Überblick
Standards‐based DevelopmentWeb Framework• Ermöglicht schnelles und effizientes Erstellen von Apps mit Hilfe bekannter Webtechnologien
• Entwickler können Apps in SimpleXML, JavaScript, Django oder in Kombinationerstellen und integrieren
RICH DEVELOPER ENVIRONMENT
REST API
Build Splunk Apps Extend and Integrate Splunk
Simple XML
JavaScript
Django
Web Framework
JavaJavaScriptPython
RubyC#PHP
Data Models
Search Extensibility
Modular Inputs
SDKs
![Page 62: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/62.jpg)
Folien Chart 62
© 2013 | magellan netzwerke GmbH
Überblick
VereinfachteNutzung von
Splunk für “Non IT User”
GUI zurVerwaltung derSplunk‐Instanzen
Verbesserung der Useability
SIMPLIFIED MANAGEMENT
INTUITIVE USER EXPERIENCE
RICH DEVELOPER ENVIRONMENT
NeuesFramework zurApp Entwicklungmit Standard‐Web‐Sprachen
POWERFULANALYTICS
Zusammengefasst…
![Page 63: Globaler Überblick€¦ · Folien Chart 22 © 2013 | magellan netzwerke GmbH Überblick Wie gelangen die Daten in Splunk? Agent and Agent-less Approach for Flexibility. 22 perf](https://reader033.vdocuments.site/reader033/viewer/2022060405/5f0f2c5a7e708231d442d958/html5/thumbnails/63.jpg)
Folien Chart 63
© 2013 | magellan netzwerke GmbH
Überblick
FIN