Splunk est une plateforme de données qui permet aux développeurs et aux organisations d'exploiter davantage de données dans le cadre des meilleures pratiques de sécurité, de DevOps et d'optimisation des flux de travail. Il rend les données plus lisibles par l'homme grâce à des tableaux de bord et des tableaux personnalisables, faciles à modifier et à partager avec votre équipe ou vos clients.
Nous avons récemment ajouté Splunk à Linode Marketplace afin que vous puissiez facilement déployer et commencer à construire votre magasin de données auto-hébergé. Vous pouvez également créer une surveillance avancée de la gestion du compte Linode et des événements, comme le suivi des événements de maintenance ou de l'activité des utilisateurs de l'application.
Notre équipe Developer Experience se concentre sur les intégrations qui facilitent l'utilisation de Linode avec vos outils existants qui prennent en charge les charges de travail, y compris le Linode Terraform Provider. Cette même équipe a développé le Linode Add-On pour Splunk, qui vous permet d'obtenir des informations en utilisant l'API Linode pour personnaliser la surveillance de votre compte. Collectez des données en temps réel sur votre compte et vos instances de calcul, y compris la création, le redimensionnement, les connexions, les factures et d'autres notifications. Le module complémentaire Splunk s'appuie sur l'API Linode, qui dispose d'une abondante documentation pour démarrer.
Voici trois idées pour utiliser le Linode Splunk Add-On après avoir déployé une instance Splunk sur le site Marketplace. Splunk est l'application parfaite pour :
- Création d'un journal personnalisable de certains événements Linode
- Configuration de la surveillance des comptes/utilisateurs pour votre compte Linode
- Suivi des notifications de maintenance
Lorsque vous créez un compte Splunk et que vous déployez l'application Splunk Marketplace , vous avez automatiquement accès à une version d'essai gratuite de 60 jours qui comprend les fonctionnalités de Splunk Enterprise. Après la période d'essai, vous pouvez continuer à utiliser la version gratuite ou souscrire à une licence d'entreprise.
Utilisation de Linode et Splunk
Configurez un jeton API en lecture seule sous votre profil dans le Linode Cloud Manager. Vous pouvez utiliser le jeton API pour créer différentes entrées dans Splunk pour les événements suivants :
- Factures de compte Linode
- Paiements de compte Linode
- Événements relatifs aux comptes Linode
- Transferts de services Linode
- Logins de compte Linode
- Notifications de compte Linode
Ensuite, vous pouvez créer des requêtes personnalisées pour chaque entrée afin de rechercher et de suivre les informations que vous cherchez.
Suivi de différents événements
Le terminal Account Events importe rétroactivement des événements remontant jusqu'à 90 jours, mais une fois les informations enregistrées dans votre instance Splunk, vous pouvez collecter des données en temps réel qui seront stockées dans un entrepôt de données lié à votre infrastructure cloud.
Pour afficher une chronologie ou un journal de tous les événements de Linode, entrez linode_account_events comme type de source et personnalisez les champs en fonction de ce que vous voulez savoir.
Si vous souhaitez suivre un type d'événement spécifique, vous pouvez restreindre la recherche à action=linode_create.
Monitoring Activité de l'utilisateur
Que vous ayez plusieurs utilisateurs partageant un compte Linode avec des permissions différentes ou que vous souhaitiez un niveau supplémentaire de surveillance des comptes pour vous assurer que les informations ne sont pas compromises, il existe plusieurs façons de le faire avec Splunk.
La fonction de base est de savoir qui se connecte, quand il le fait et quelle est son adresse IP, ce qui vous permet de rechercher les comportements de connexion aberrants. Il s'agit d'un excellent exemple de conversion rapide de votre recherche en un tableau.
Pour suivre d'autres éléments que les seules connexions des utilisateurs, vous devez créer et rechercher une entrée Événements. Dans votre requête de recherche, ajoutez username pour voir les noms d'utilisateurs à côté de tous les événements. entrée. Pour restreindre la sortie à un ou plusieurs utilisateurs spécifiques, ajoutez | spath username | search username=your_user | pour voir tous les événements de cet utilisateur.
Créer un journal comme celui-ci et savoir comment modifier la requête peut vous aider à dépanner lorsque quelque chose ne va pas, et les actions prises par un collègue (ou un client) afin que vous puissiez obtenir les étapes initiales pour reproduire ou résoudre le problème.
Notifications de maintenance
Pour obtenir un journal général des notifications de maintenance, créez un point de terminaison Notifications et effectuez une recherche générale pour afficher les messages passés concernant la maintenance de Linode. À partir de là, vous pouvez affiner votre recherche en fonction de la gravité, de l'étiquette ou d'autres points de terminaison dans la liste des points de terminaison de l'API Notifications.
L'API Linode est robuste en termes d'actions sur les comptes. En combinant cela avec l'obtention de données historiques avec Splunk, vous obtenez une surveillance plus avancée des comptes qui peut finalement vous aider à dépanner plus efficacement et à réduire les ressources lorsque c'est possible.
Après avoir défini quelques requêtes utiles et déterminé exactement ce que vous souhaitez surveiller, vous pouvez suivre la documentation officielle de Splunk pour en savoir plus sur la création de tableaux de bord visuels, la conversion des résultats de recherche en tableaux et la création d'alertes personnalisées. Au fur et à mesure que nous ajoutons des fonctionnalités à notre API, vous serez en mesure d'obtenir une surveillance encore plus approfondie dans Splunk.
Vous voulez contribuer au Linode Add-On for Splunk ou nous aider avec notre documentation ? Consultez le projet sur GitHub.
Commentaires