Ir al contenido principal
BlogHerramientas para desarrolladores3 maneras de supervisar su cuenta Linode con Splunk

3 formas de monitorear su cuenta de Linode con Splunk

Linode_SplunkRelease_Blog

Splunk es una plataforma de datos que permite a los desarrolladores y a las organizaciones aprovechar más datos en las mejores prácticas de seguridad, DevOps y optimización del flujo de trabajo. Hace que los datos sean más legibles para el ser humano con paneles y tablas personalizables que son fáciles de modificar y compartir con su equipo o clientes.

Recientemente hemos añadido Splunk a Linode Marketplace para que pueda desplegar y empezar a crear fácilmente su almacén de datos autoalojado. También puede crear una supervisión avanzada para la gestión de cuentas y eventos de Linode , como el seguimiento de eventos de mantenimiento o la actividad de los usuarios de la aplicación. 

Nuestro equipo de experiencia de desarrolladores se centra en integraciones que facilitan el uso de Linode con sus herramientas existentes que soportan cargas de trabajo, incluido el proveedorLinode Terraform . Este mismo equipo creó el complementoLinode para Splunk, que le permite obtener información mediante la API Linode para personalizar la supervisión de cuentas. Recopila datos en tiempo real sobre su cuenta e instancias de computación, incluyendo la creación, cambio de tamaño, inicios de sesión, facturas y otras notificaciones. El complemento de Splunk se basa en la API Linode , que cuenta con abundante documentación de apoyo para empezar.

Aquí hay tres ideas utilizando el Linode Splunk Add-On después de desplegar una instancia de Splunk en el Marketplace. Splunk es la aplicación perfecta para:

  • Creación de un registro personalizable de ciertos eventos de Linode
  • Configuración de la supervisión de cuentas/usuarios para su cuenta Linode
  • Seguimiento de los avisos de mantenimiento

Al crear una cuenta Splunk y desplegar la aplicación Splunk Marketplace , automáticamente obtendrá acceso a una prueba gratuita de 60 días que incluye características que se encuentran en Splunk Enterprise. Después del período de prueba, puede continuar con la versión gratuita o suscribirse a una licencia de empresa.

Utilizando Linode y Splunk

Configure un token de API de sólo lectura bajo su perfil en Linode Cloud Manager . Puede utilizar el token de API para crear diferentes entradas en Splunk para los siguientes eventos:

  • Linode Facturas de cuentas
  • Linode Pagos en cuenta
  • Linode Eventos de la cuenta
  • Linode Transferencias de servicios
  • Linode Inicio de sesión de la cuenta
  • Linode Notificaciones de la cuenta

A continuación, puedes crear consultas personalizadas para cada entrada para buscar y rastrear la información que quieres encontrar.

Seguimiento de diferentes eventos

El punto final de Eventos de la Cuenta importa retroactivamente los eventos hasta 90 días atrás, pero una vez que tenga la información guardada en su instancia de Splunk, puede recopilar datos en tiempo real que se almacenarán en un almacén de datos relacionados con su infraestructura en la nube.

Para ver una línea de tiempo o un registro de todos los eventos de Linode , introduzca linode_account_events como tu tipo de fuente y personaliza los campos en función de lo que quieras saber.

Si desea rastrear un tipo de evento específico, puede limitar la búsqueda a action=linode_create.

Monitoring Actividad de los usuarios

Tanto si tiene varios usuarios que comparten una cuenta de Linode con diferentes permisos como si desea un nivel adicional de supervisión de la cuenta para garantizar que la información de la cuenta no se vea comprometida, hay un par de maneras de hacerlo con Splunk.

La función básica de esto es rastrear quién se conecta, cuándo lo hace, y su dirección IP, para que pueda buscar cualquier comportamiento de inicio de sesión atípico. Este es un gran ejemplo de cómo convertir rápidamente su búsqueda en una tabla.

Para rastrear algo más que los inicios de sesión de los usuarios, debe crear y buscar una entrada de Eventos. En su consulta de búsqueda, añada username para ver los nombres de usuario junto a todos los eventos. entrada. Para restringir la salida a usuarios específicos, añada | spath username | search username=your_user | para ver todos los eventos de ese usuario.

Crear un registro como éste y saber cómo cambiar la consulta puede ayudarte a solucionar los problemas cuando algo va mal, y las acciones realizadas por un colega (o cliente) para que puedas obtener los pasos iniciales para reproducir o solucionar el problema.

Avisos de mantenimiento

Para obtener un registro general de las notificaciones de mantenimiento, cree un punto final de Notificaciones y realice una búsqueda general para ver los mensajes anteriores relacionados con el mantenimiento de Linode . A partir de ahí, puede restringir la búsqueda por gravedad, etiqueta u otros puntos finales de la lista de puntos finales de la API de notificaciones.

La API Linode es robusta en términos de acciones de cuenta. Combinando esto con la obtención de datos históricos con Splunk le ofrece una supervisión de cuentas más avanzada que, en última instancia, puede ayudarle a solucionar problemas de forma más eficiente y a reducir recursos cuando sea posible.

Después de definir algunas consultas útiles y averiguar exactamente lo que desea supervisar, puede seguir la documentación oficial de Splunk para obtener más información sobre la creación de cuadros de mando visuales, la conversión de los resultados de búsqueda en tablas y la creación de alertas personalizadas. A medida que continuamos añadiendo más funcionalidad a nuestra API, usted será capaz de obtener aún más en profundidad la supervisión en Splunk.

¿Quieres contribuir al complemento Linode para Splunk o ayudarnos con nuestra documentación? Echa un vistazo al proyecto en GitHub.

Comentarios

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.