Splunk é uma plataforma de dados que permite aos desenvolvedores e organizações aproveitar mais dados nas melhores práticas de segurança, DevOps e otimização do fluxo de trabalho. Ele torna os dados mais legíveis para humanos com painéis e tabelas personalizáveis que são fáceis de modificar e compartilhar com sua equipe ou clientes.
Recentemente, adicionamos o Splunk ao Linode Marketplace para que você possa implantar e começar a criar facilmente seu armazenamento de dados auto-hospedado. Também é possível criar um monitoramento avançado para o gerenciamento de contas e eventos da Linode, como rastreamento de eventos de manutenção ou atividade do usuário do aplicativo.
Nossa equipe de Experiência do Desenvolvedor se concentra em integrações que facilitam o uso da Linode com as ferramentas existentes que oferecem suporte a cargas de trabalho, incluindo o Linode Terraform Provider. Essa mesma equipe criou o Linode Add-On para Splunk, que permite extrair informações usando o Linode API para personalizar o monitoramento da conta. Colete dados em tempo real sobre sua conta e instâncias de computação, incluindo criação, redimensionamento, logins, faturas e outras notificações. O complemento do Splunk depende do Linode API, que tem muita documentação de suporte para começar.
Aqui estão três ideias para usar o Linode Splunk Add-On depois de implantar uma instância do Splunk no Marketplace. O Splunk é o aplicativo perfeito para isso:
- Criação de um registro personalizável de certos eventos Linode
- Configuração de monitoramento de conta/usuário para sua conta Linode
- Rastreamento de notificações de manutenção
Ao criar uma conta Splunk e implantar o aplicativo Splunk Marketplace , você obtém automaticamente acesso a uma avaliação gratuita de 60 dias que inclui recursos encontrados no Splunk Enterprise. Após o período de avaliação, você pode continuar com a versão gratuita ou se inscrever para obter uma licença corporativa.
Usando Linode e Splunk
Configure um token API em seu perfil no Linode Cloud Manager. Você pode usar o token API para criar entradas diferentes no Splunk para os seguintes eventos:
- Faturas de contas Linode
- Pagamentos em conta Linode
- Eventos da Conta Linode
- Linode Transferências de serviços
- Logins de conta Linode
- Notificações de contas Linode
Em seguida, você pode criar consultas personalizadas para cada entrada para pesquisar e rastrear as informações que você está procurando.
Rastreamento de diferentes eventos
O ponto final Account Events importa eventos retroativamente até 90 dias, mas uma vez que você tenha informações salvas em sua instância Splunk, você pode coletar dados em tempo real que serão armazenados em um data warehouse relacionado à sua infra-estrutura de nuvem.
Para visualizar uma linha do tempo ou um registro de todos os eventos Linode, digite linode_account_events como seu tipo de fonte e personalize os campos com base no que você quer saber.
Se você quiser rastrear um tipo específico de evento, você pode restringir a busca para action=linode_create.
Monitoring Atividade do usuário
Quer você tenha vários usuários compartilhando uma conta Linode com diferentes permissões ou queira um nível extra de monitoramento da conta para garantir que as informações da conta não sejam comprometidas, há algumas maneiras de fazer isso com o Splunk.
A função básica para isto é rastrear quem faz login, quando o faz e seu endereço IP, para que você possa procurar por qualquer comportamento estranho ao login. Este é um grande exemplo de conversão rápida de sua busca em uma Tabela.
Para rastrear mais do que apenas logins de usuários, você precisa criar e pesquisar uma entrada de Eventos. Em sua consulta de busca, adicione username para ver os nomes de usuários ao lado de todos os eventos. entrada. Para restringir a saída para usuário(s) específico(s), adicionar | spath username | search username=your_user | para ver todos os eventos por aquele usuário.
Criar um registro como este e saber como mudar a consulta pode ajudar a solucionar problemas quando algo corre mal, e as ações tomadas por um colega (ou cliente) para que você possa obter os passos iniciais para reproduzir ou corrigir o problema.
Notificações de manutenção
Para obter um registro geral das notificações de manutenção, crie um endpoint Notifications e faça uma pesquisa geral para visualizar as mensagens anteriores relacionadas à manutenção do Linode. A partir daí, você pode restringir sua pesquisa por gravidade, rótulo ou outros pontos de extremidade na lista de pontos de extremidade Notifications API .
O Linode API é robusto em termos de ações de conta. Combinando isso com a obtenção de dados históricos com o Splunk, você obtém um monitoramento de conta mais avançado que pode ajudá-lo a solucionar problemas com mais eficiência e reduzir recursos quando possível.
Depois de definir algumas consultas úteis e descobrir exatamente o que deseja monitorar, você pode seguir a documentação oficial do Splunk para saber mais sobre como criar painéis visuais, converter resultados de pesquisa em tabelas e criar alertas personalizados. À medida que continuamos a adicionar mais funcionalidades ao nosso APIvocê poderá obter um monitoramento ainda mais detalhado no Splunk.
Quer contribuir para o suplemento Linode para Splunk ou nos ajudar com nossa documentação? Confira o projeto no GitHub.
Comentários