Zum Inhalt springen
BlogEntwickler-Tools3 Wege, Ihr Linode-Konto mit Splunk zu überwachen

3 Wege, Ihr Linode-Konto mit Splunk zu überwachen

Linode_SplunkRelease_Blog

Splunk ist eine Datenplattform, die es Entwicklern und Unternehmen ermöglicht, mehr Daten für Best Practices im Bereich Sicherheit, DevOps und Workflow-Optimierung zu nutzen. Mit anpassbaren Dashboards und Tabellen, die leicht zu ändern und mit Ihrem Team oder Ihren Kunden zu teilen sind, macht Splunk die Daten für den Menschen besser lesbar.

Wir haben kürzlich Splunk zu Linode Marketplace hinzugefügt, so dass Sie Ihren selbst gehosteten Datenspeicher einfach einrichten und aufbauen können. Sie können auch eine erweiterte Überwachung für die Linode-Kontoverwaltung und Ereignisse erstellen, wie z. B. die Verfolgung von Wartungsereignissen oder Benutzeraktivitäten. 

Unser Developer Experience Team konzentriert sich auf Integrationen, die die Nutzung von Linode mit Ihren bestehenden Tools zur Unterstützung von Workloads erleichtern, einschließlich des Linode Terraform Providers. Das gleiche Team hat das Linode Add-On für Splunk entwickelt, das es Ihnen ermöglicht, Informationen mithilfe des Linode-API abzurufen, um die Überwachung Ihres Accounts anzupassen. Sammeln Sie Echtzeitdaten über Ihren Account und Ihre Recheninstanzen, einschließlich Erstellung, Größenänderung, Anmeldungen, Rechnungen und andere Benachrichtigungen. Das Splunk-Add-on basiert auf dem Linode-API, das über eine umfangreiche Dokumentation für den Einstieg verfügt.

Hier sind drei Ideen für die Verwendung des Linode Splunk Add-Ons nach der Bereitstellung einer Splunk-Instanz im Marketplace. Splunk ist die perfekte Anwendung für:

  • Erstellen eines anpassbaren Protokolls für bestimmte Linode-Ereignisse
  • Einrichten der Konto-/Benutzerüberwachung für Ihr Linode-Konto
  • Verfolgung von Instandhaltungsmitteilungen

Wenn Sie ein Splunk-Konto erstellen und die Splunk-App Marketplace bereitstellen, erhalten Sie automatisch Zugang zu einer 60-tägigen kostenlosen Testversion, die die Funktionen von Splunk Enterprise enthält. Nach Ablauf der Testphase können Sie die kostenlose Version weiter nutzen oder sich für eine Enterprise-Lizenz anmelden.

Linode und Splunk verwenden

Richten Sie ein Nur-Lese API Token unter Ihrem Profil im Linode Cloud Manager ein. Sie können das API Token können Sie verschiedene Eingaben in Splunk für die folgenden Ereignisse erstellen:

  • Linode-Konto-Rechnungen
  • Linode-Konto-Zahlungen
  • Linode Konto Ereignisse
  • Linode Service Übertragungen
  • Linode-Konto-Logins
  • Linode-Konto-Benachrichtigungen

Anschließend können Sie für jede Eingabe benutzerdefinierte Abfragen erstellen, um nach den gewünschten Informationen zu suchen und diese zu verfolgen.

Verfolgung verschiedener Ereignisse

Der Endpunkt Account Events importiert rückwirkend Ereignisse, die bis zu 90 Tage zurückliegen. Sobald Sie jedoch Informationen in Ihrer Splunk-Instanz gespeichert haben, können Sie Echtzeitdaten sammeln, die in einem Data Warehouse in Bezug auf Ihre Cloud-Infrastruktur gespeichert werden.

Um eine Zeitleiste oder ein Protokoll aller Linode-Ereignisse anzuzeigen, geben Sie ein linode_account_events als Ihren Sourcetype und passen Sie die Felder an, je nachdem, was Sie wissen möchten.

Wenn Sie eine bestimmte Art von Ereignis verfolgen möchten, können Sie die Suche eingrenzen auf action=linode_create.

Monitoring Benutzeraktivität

Ob Sie nun mehrere Benutzer haben, die sich einen Linode-Account mit unterschiedlichen Berechtigungen teilen, oder ob Sie eine zusätzliche Ebene der Account-Überwachung wünschen, um sicherzustellen, dass Account-Informationen nicht kompromittiert werden, es gibt mehrere Möglichkeiten, dies mit Splunk zu tun.

Die Grundfunktion besteht darin, zu verfolgen, wer sich wann und mit welcher IP-Adresse anmeldet, damit Sie nach Ausreißern im Anmeldeverhalten suchen können. Dies ist ein hervorragendes Beispiel für die schnelle Umwandlung Ihrer Suche in eine Tabelle.

Um mehr als nur Benutzeranmeldungen zu verfolgen, müssen Sie eine Eingabe für Ereignisse erstellen und suchen. Fügen Sie in Ihrer Suchanfrage Folgendes hinzu username um Benutzernamen neben allen Ereignissen zu sehen. input. Um die Ausgabe auf bestimmte(n) Benutzer einzugrenzen, fügen Sie | spath username | search username=your_user | um alle Ereignisse dieses Benutzers zu sehen.

Die Erstellung eines solchen Protokolls und das Wissen, wie die Abfrage zu ändern ist, kann Ihnen bei der Fehlersuche helfen, wenn etwas schief läuft, und die von einem Kollegen (oder Kunden) durchgeführten Aktionen aufzeigen, damit Sie die ersten Schritte zur Reproduktion oder Behebung des Problems unternehmen können.

Wartungsmitteilungen

Um ein allgemeines Protokoll der Wartungsbenachrichtigungen zu erhalten, erstellen Sie einen Endpunkt für Benachrichtigungen und führen Sie eine allgemeine Suche durch, um vergangene Nachrichten zur Linode-Wartung anzuzeigen. Von dort aus können Sie Ihre Suche nach Schweregrad, Bezeichnung oder anderen Endpunkten in der Endpunktliste Notifications API eingrenzen .

Das Linode-API ist robust in Bezug auf Account-Aktionen. Kombiniert man dies mit dem Erhalt historischer Daten mit Splunk, erhält man eine fortschrittlichere Account-Überwachung, die Ihnen letztendlich helfen kann, Fehler effizienter zu beheben und Ressourcen zu reduzieren, wenn möglich.

Nachdem Sie einige nützliche Abfragen definiert und herausgefunden haben, was Sie genau überwachen möchten, können Sie der offiziellen Splunk-Dokumentation folgen, um mehr über die Erstellung visueller Dashboards, die Konvertierung von Suchergebnissen in Tabellen und die Erstellung benutzerdefinierter Warnmeldungen zu erfahren. Wir werden auch weiterhin weitere Funktionen in unser System integrieren. APIhinzufügen, werden Sie in der Lage sein, eine noch tiefgreifendere Überwachung in Splunk zu erhalten.

Möchten Sie zum Linode Add-On für Splunk beitragen oder uns bei unserer Dokumentation helfen? Besuchen Sie das Projekt auf GitHub.


Kommentare

Kommentar abgeben

Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit *gekennzeichnet