Vai al contenuto principale
BlogStrumenti per sviluppatori3 modi per monitorare l'account Linode con Splunk

3 modi per monitorare l'account Linode con Splunk

Linode_SplunkRelease_Blog

Splunk è una piattaforma di dati che consente a sviluppatori e organizzazioni di sfruttare un maggior numero di dati per le best practice di sicurezza, DevOps e l'ottimizzazione del flusso di lavoro. Rende i dati più leggibili grazie a dashboard e tabelle personalizzabili, facili da modificare e da condividere con il team o i clienti.

Abbiamo recentemente aggiunto Splunk a Linode Marketplace, in modo che possiate facilmente implementare e iniziare a costruire il vostro archivio dati self-hosted. È inoltre possibile creare un monitoraggio avanzato per la gestione dell'account Linode e degli eventi, come il monitoraggio degli eventi di manutenzione o dell'attività degli utenti dell'applicazione. 

Il nostro team Developer Experience si concentra sulle integrazioni che rendono Linode più facile da usare con gli strumenti esistenti che supportano i carichi di lavoro, tra cui Linode Terraform Provider. Questo stesso team ha realizzato il Linode Add-On per Splunk, che consente di ottenere informazioni utilizzando l'API di Linode per personalizzare il monitoraggio dell'account. Raccogliere dati in tempo reale sull'account e sulle istanze di calcolo, tra cui creazione, ridimensionamento, accessi, fatture e altre notifiche. Il componente aggiuntivo di Splunk si basa sull'API di Linode, che dispone di un'ampia documentazione di supporto per iniziare.

Ecco tre idee per l'utilizzo di Linode Splunk Add-On dopo aver distribuito un' istanza di Splunk su Marketplace. Splunk è l'applicazione perfetta per le applicazioni:

  • Creare un registro personalizzabile di alcuni eventi Linode
  • Impostazione del monitoraggio dell'account/utente per l'account Linode
  • Tracciamento delle notifiche di manutenzione

Quando si crea un account Splunk e si distribuisce l'applicazione Splunk Marketplace , si ottiene automaticamente l'accesso a una versione di prova gratuita di 60 giorni che include le funzioni presenti in Splunk Enterprise. Dopo il periodo di prova, è possibile continuare con la versione gratuita o sottoscrivere una licenza enterprise.

Utilizzo di Linode e Splunk

Impostare un token API di sola lettura sotto il proprio profilo in Linode Cloud Manager. È possibile utilizzare il token API per creare diversi input in Splunk per i seguenti eventi:

  • Fatture dell'account Linode
  • Pagamenti dell'account Linode
  • Eventi dell'account Linode
  • Trasferimenti di servizio Linode
  • Accesso all'account Linode
  • Notifiche dell'account Linode

Quindi, è possibile creare query personalizzate per ogni input per cercare e tracciare le informazioni che si desidera trovare.

Tracciamento di diversi eventi

L'endpoint Eventi account importa retroattivamente gli eventi fino a 90 giorni fa, ma una volta che le informazioni sono state salvate nell'istanza Splunk, è possibile raccogliere dati in tempo reale che verranno archiviati in un data warehouse relativo all'infrastruttura cloud.

Per visualizzare una cronologia o un registro di tutti gli eventi di Linode, immettere linode_account_events come sourcetype e personalizzare i campi in base alle informazioni desiderate.

Se si desidera monitorare un tipo specifico di evento, è possibile restringere la ricerca a action=linode_create.

Monitoring Attività dell'utente

Sia che abbiate più utenti che condividono un account Linode con autorizzazioni diverse, sia che vogliate un ulteriore livello di monitoraggio dell'account per garantire che le informazioni dell'account non vengano compromesse, ci sono un paio di modi per farlo con Splunk.

La funzione di base è tracciare chi si collega, quando lo fa e il suo indirizzo IP, in modo da poter cercare eventuali comportamenti di accesso anomali. Questo è un ottimo esempio per convertire rapidamente la ricerca in una tabella.

Per tenere traccia non solo degli accessi degli utenti, è necessario creare e cercare un input Eventi. Nella query di ricerca, aggiungere username per vedere i nomi utente accanto a tutti gli eventi. input. Per restringere l'output a uno o più utenti specifici, aggiungere | spath username | search username=your_user | per vedere tutti gli eventi di quell'utente.

Creare un registro come questo e sapere come modificare la query può aiutare a risolvere i problemi quando qualcosa va storto e le azioni intraprese da un collega (o da un cliente) in modo da poter ottenere i passi iniziali per riprodurre o risolvere il problema.

Notifiche di manutenzione

Per ottenere un registro generale delle notifiche di manutenzione, creare un endpoint Notifications ed eseguire una ricerca generale per visualizzare i messaggi passati relativi alla manutenzione di Linode. Da lì, è possibile restringere la ricerca per gravità, etichetta o altri endpoint nell'elenco degli endpoint dell'API Notifications.

L'API di Linode è robusta in termini di azioni sugli account. Combinando questo con l'ottenimento di dati storici con Splunk si ottiene un monitoraggio più avanzato dell'account che può aiutare a risolvere i problemi in modo più efficiente e a ridurre le risorse quando possibile.

Dopo aver definito alcune query utili e aver capito esattamente cosa si desidera monitorare, è possibile seguire la documentazione ufficiale di Splunk per saperne di più sulla creazione di dashboard visivi, sulla conversione dei risultati della ricerca in tabelle e sulla creazione di avvisi personalizzati. Man mano che continueremo ad aggiungere altre funzionalità alla nostra API, sarà possibile ottenere un monitoraggio ancora più approfondito con Splunk.

Volete contribuire al Linode Add-On per Splunk o aiutarci con la nostra documentazione? Consultate il progetto su GitHub.

Commenti

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *