Splunk es una plataforma de datos que permite a los desarrolladores y a las organizaciones aprovechar más datos en las mejores prácticas de seguridad, DevOps y optimización del flujo de trabajo. Hace que los datos sean más legibles para el ser humano con paneles y tablas personalizables que son fáciles de modificar y compartir con su equipo o clientes.
Recientemente hemos añadido Splunk a Linode Marketplace para que pueda desplegar fácilmente y empezar a crear su almacén de datos autoalojado. También puedes crear una monitorización avanzada para la gestión de cuentas y eventos de Linode , como el seguimiento de los eventos de mantenimiento o la actividad de los usuarios de la aplicación.
Nuestro equipo de Experiencia del Desarrollador se centra en las integraciones que facilitan el uso de Linode con las herramientas existentes que soportan las cargas de trabajo, incluyendo el proveedorLinode Terraform . Este mismo equipo construyó el complementoLinode para Splunk, que le permite extraer información utilizando el Linode API para personalizar la supervisión de cuentas. Recoge datos en tiempo real sobre su cuenta e instancias de computación, incluyendo la creación, el cambio de tamaño, los inicios de sesión, las facturas y otras notificaciones. El complemento de Splunk se basa en el sitio webLinode API , que cuenta con abundante documentación de apoyo para empezar.
Aquí hay tres ideas usando el Linode Splunk Add-On después de desplegar una instancia de Splunk en el Marketplace. Splunk es la aplicación perfecta para:
- Creación de un registro personalizable de ciertos eventos de Linode
- Configuración de la supervisión de cuentas/usuarios para su cuenta Linode
- Seguimiento de los avisos de mantenimiento
Al crear una cuenta de Splunk y desplegar la aplicación Splunk Marketplace, se obtiene automáticamente acceso a una prueba gratuita de 60 días que incluye características que se encuentran en Splunk Enterprise. Después del período de prueba, puede continuar con la versión gratuita o contratar una licencia empresarial.
Utilizando Linode y Splunk
Configure un token de sólo lectura API bajo su perfil en el Linode Cloud Manager . Puede utilizar el token API para crear diferentes entradas en Splunk para los siguientes eventos:
- Linode Facturas de cuentas
- Linode Pagos en cuenta
- Linode Eventos de la cuenta
- Linode Transferencias de servicios
- Linode Inicio de sesión de la cuenta
- Linode Notificaciones de la cuenta
A continuación, puedes crear consultas personalizadas para cada entrada para buscar y rastrear la información que quieres encontrar.
Seguimiento de diferentes eventos
El punto final de Eventos de la Cuenta importa retroactivamente los eventos hasta 90 días atrás, pero una vez que tenga la información guardada en su instancia de Splunk, puede recopilar datos en tiempo real que se almacenarán en un almacén de datos relacionados con su infraestructura en la nube.
Para ver una línea de tiempo o un registro de todos los eventos de Linode , introduzca linode_account_events como tu tipo de fuente y personaliza los campos en función de lo que quieras saber.
Si desea rastrear un tipo de evento específico, puede limitar la búsqueda a action=linode_create.
Seguimiento de la actividad de los usuarios
Tanto si tiene varios usuarios que comparten una cuenta de Linode con diferentes permisos como si desea un nivel adicional de supervisión de la cuenta para garantizar que la información de la cuenta no se vea comprometida, hay un par de maneras de hacerlo con Splunk.
La función básica de esto es rastrear quién se conecta, cuándo lo hace, y su dirección IP, para que pueda buscar cualquier comportamiento de inicio de sesión atípico. Este es un gran ejemplo de cómo convertir rápidamente su búsqueda en una tabla.
Para rastrear algo más que los inicios de sesión de los usuarios, debe crear y buscar una entrada de Eventos. En su consulta de búsqueda, añada username para ver los nombres de usuario junto a todos los eventos. entrada. Para restringir la salida a usuarios específicos, añada | spath username | search username=your_user | para ver todos los eventos de ese usuario.
Crear un registro como éste y saber cómo cambiar la consulta puede ayudarte a solucionar los problemas cuando algo va mal, y las acciones realizadas por un colega (o cliente) para que puedas obtener los pasos iniciales para reproducir o solucionar el problema.
Avisos de mantenimiento
Para obtener un registro general de las notificaciones de mantenimiento, cree un punto final de Notificaciones y realice una búsqueda general para ver los mensajes anteriores relacionados con el mantenimiento de Linode . A partir de ahí, puede limitar la búsqueda por gravedad, etiqueta u otros puntos finales en la lista de puntos finales de Notificaciones API .
El sitio web Linode API es robusto en términos de acciones de cuentas. Si se combina con la obtención de datos históricos con Splunk, se obtiene una supervisión de cuentas más avanzada que, en última instancia, puede ayudar a solucionar los problemas de forma más eficiente y a reducir los recursos cuando sea posible.
Después de definir algunas consultas útiles y averiguar exactamente lo que desea supervisar, puede seguir la documentación oficial de Spl unk para aprender más acerca de la construcción de cuadros de mando visuales, la conversión de los resultados de búsqueda en tablas y la creación de alertas personalizadas. A medida que continuamos añadiendo más funcionalidad a nuestro API, podrás conseguir una monitorización aún más profunda en Splunk.
¿Quieres contribuir al complemento Linode para Splunk o ayudarnos con nuestra documentación? Echa un vistazo al proyecto en GitHub.
Comentarios