Splunk est une plateforme de données qui permet aux développeurs et aux organisations d'exploiter davantage de données dans le cadre des meilleures pratiques de sécurité, de DevOps et d'optimisation des flux de travail. Il rend les données plus lisibles par l'homme grâce à des tableaux de bord et des tableaux personnalisables, faciles à modifier et à partager avec votre équipe ou vos clients.
Nous avons récemment ajouté Splunk à la place de marché Linode afin que vous puissiez facilement déployer et commencer à construire votre magasin de données auto-hébergé. Vous pouvez également créer une surveillance avancée pour la gestion des comptes et des événements Linode, comme le suivi des événements de maintenance ou l'activité des utilisateurs d'applications.
Notre équipe d'expérience des développeurs se concentre sur les intégrations qui facilitent l'utilisation de Linode avec vos outils existants qui supportent les charges de travail, y compris le fournisseur Linode Terraform . Cette même équipe a construit le Linode Add-On pour Splunk, qui vous permet de tirer des informations en utilisant le Linode API pour personnaliser la surveillance du compte. Collectez des données en temps réel sur votre compte et vos instances de calcul, y compris la création, le redimensionnement, les connexions, les factures et autres notifications. Le module complémentaire Splunk repose sur le site Linode API, qui dispose d'une documentation abondante pour vous aider à démarrer.
Voici trois idées d'utilisation de l'extension Splunk de Linode après le déploiement d'une instance Splunk sur la place de marché. Splunk est l'application parfaite pour :
- Création d'un journal personnalisable de certains événements Linode
- Configuration de la surveillance des comptes/utilisateurs pour votre compte Linode
- Suivi des notifications de maintenance
Lorsque vous créez un compte Splunk et que vous déployez l'application Splunk Marketplace, vous avez automatiquement accès à une version d'essai gratuite de 60 jours qui inclut les fonctionnalités de Splunk Enterprise. Après la période d'essai, vous pouvez continuer avec la version gratuite ou souscrire à une licence d'entreprise.
Utilisation de Linode et Splunk
Configurez un jeton API en lecture seule sous votre profil dans le Linode Cloud Manager. Vous pouvez utiliser le jeton API pour créer différentes entrées dans Splunk pour les événements suivants :
- Factures de compte Linode
- Paiements de compte Linode
- Événements relatifs aux comptes Linode
- Transferts de services Linode
- Logins de compte Linode
- Notifications de compte Linode
Ensuite, vous pouvez créer des requêtes personnalisées pour chaque entrée afin de rechercher et de suivre les informations que vous cherchez.
Suivi de différents événements
Le terminal Account Events importe rétroactivement des événements remontant jusqu'à 90 jours, mais une fois les informations enregistrées dans votre instance Splunk, vous pouvez collecter des données en temps réel qui seront stockées dans un entrepôt de données lié à votre infrastructure cloud.
Pour afficher une chronologie ou un journal de tous les événements de Linode, entrez linode_account_events comme type de source et personnalisez les champs en fonction de ce que vous voulez savoir.
Si vous souhaitez suivre un type d'événement spécifique, vous pouvez restreindre la recherche à action=linode_create.
Surveillance de l'activité des utilisateurs
Que vous ayez plusieurs utilisateurs partageant un compte Linode avec des permissions différentes ou que vous souhaitiez un niveau supplémentaire de surveillance des comptes pour vous assurer que les informations ne sont pas compromises, il existe plusieurs façons de le faire avec Splunk.
La fonction de base est de savoir qui se connecte, quand il le fait et quelle est son adresse IP, ce qui vous permet de rechercher les comportements de connexion aberrants. Il s'agit d'un excellent exemple de conversion rapide de votre recherche en un tableau.
Pour suivre d'autres éléments que les seules connexions des utilisateurs, vous devez créer et rechercher une entrée Événements. Dans votre requête de recherche, ajoutez username pour voir les noms d'utilisateurs à côté de tous les événements. entrée. Pour restreindre la sortie à un ou plusieurs utilisateurs spécifiques, ajoutez | spath username | search username=your_user | pour voir tous les événements de cet utilisateur.
Créer un journal comme celui-ci et savoir comment modifier la requête peut vous aider à dépanner lorsque quelque chose ne va pas, et les actions prises par un collègue (ou un client) afin que vous puissiez obtenir les étapes initiales pour reproduire ou résoudre le problème.
Notifications de maintenance
Pour obtenir un journal général des notifications de maintenance, créez un point de terminaison Notifications et effectuez une recherche générale pour afficher les messages passés concernant la maintenance de Linode. À partir de là, vous pouvez affiner votre recherche par gravité, étiquette ou autres points de terminaison sur la liste des points de terminaison de Notifications API .
Le Linode API est robuste en termes d'actions sur les comptes. En combinant cela avec l'obtention de données historiques avec Splunk, vous obtenez une surveillance des comptes plus avancée qui peut finalement vous aider à résoudre les problèmes plus efficacement et à réduire les ressources lorsque cela est possible.
Après avoir défini quelques requêtes utiles et déterminé exactement ce que vous souhaitez surveiller, vous pouvez suivre la documentation officielle de Splunk pour en savoir plus sur la création de tableaux de bord visuels, la conversion des résultats de recherche en tableaux et la création d'alertes personnalisées. Au fur et à mesure que nous ajouterons des fonctionnalités à notre site API, vous serez en mesure d'effectuer une surveillance encore plus approfondie avec Splunk.
Vous voulez contribuer au Linode Add-On for Splunk ou nous aider avec notre documentation ? Consultez le projet sur GitHub.
Commentaires