Splunk é uma plataforma de dados que permite aos desenvolvedores e organizações aproveitar mais dados nas melhores práticas de segurança, DevOps e otimização do fluxo de trabalho. Ele torna os dados mais legíveis para humanos com painéis e tabelas personalizáveis que são fáceis de modificar e compartilhar com sua equipe ou clientes.
Adicionamos recentemente o Splunk ao Linode Marketplace para que você possa facilmente implantar e começar a construir seu auto-serviço de dados. Você também pode criar monitoramento avançado para gerenciamento de contas e eventos Linode, como rastreamento de eventos de manutenção ou atividade de usuários de aplicativos.
Nossa equipe de Developer Experience se concentra nas integrações que tornam a Linode mais fácil de usar com suas ferramentas existentes que suportam cargas de trabalho, incluindo o Provedor Linode Terraform . Esta mesma equipe construiu o Linode Add-On para Splunk, que permite que você obtenha informações usando o Linode API para personalizar o monitoramento de contas. Colete dados em tempo real sobre sua conta e calcule instâncias, incluindo criação, redimensionamento, logins, faturas e outras notificações. O add-on Splunk conta com o Linode API, que tem muita documentação de apoio para começar.
Aqui estão três idéias utilizando o Linode Splunk Add-On após a implantação de uma instância Splunk no Mercado. O Splunk é a aplicação perfeita para:
- Criação de um registro personalizável de certos eventos Linode
- Configuração de monitoramento de conta/usuário para sua conta Linode
- Rastreamento de notificações de manutenção
Ao criar uma conta Splunk e implantar o aplicativo Splunk Marketplace, você ganha automaticamente acesso a um teste gratuito de 60 dias que inclui recursos encontrados no Splunk Enterprise. Após o período de teste, você pode continuar com a versão gratuita ou se inscrever para uma licença empresarial.
Usando Linode e Splunk
Configure um token API somente para leitura sob seu perfil no Linode Cloud Manager. Você pode usar o token API para criar diferentes entradas no Splunk para os seguintes eventos:
- Faturas de contas Linode
- Pagamentos em conta Linode
- Eventos da Conta Linode
- Linode Transferências de serviços
- Logins de conta Linode
- Notificações de contas Linode
Em seguida, você pode criar consultas personalizadas para cada entrada para pesquisar e rastrear as informações que você está procurando.
Rastreamento de diferentes eventos
O ponto final Account Events importa eventos retroativamente até 90 dias, mas uma vez que você tenha informações salvas em sua instância Splunk, você pode coletar dados em tempo real que serão armazenados em um data warehouse relacionado à sua infra-estrutura de nuvem.
Para visualizar uma linha do tempo ou um registro de todos os eventos Linode, digite linode_account_events como seu tipo de fonte e personalize os campos com base no que você quer saber.
Se você quiser rastrear um tipo específico de evento, você pode restringir a busca para action=linode_create.
Monitoramento da atividade do usuário
Quer você tenha vários usuários compartilhando uma conta Linode com diferentes permissões ou queira um nível extra de monitoramento da conta para garantir que as informações da conta não sejam comprometidas, há algumas maneiras de fazer isso com o Splunk.
A função básica para isto é rastrear quem faz login, quando o faz e seu endereço IP, para que você possa procurar por qualquer comportamento estranho ao login. Este é um grande exemplo de conversão rápida de sua busca em uma Tabela.
Para rastrear mais do que apenas logins de usuários, você precisa criar e pesquisar uma entrada de Eventos. Em sua consulta de busca, adicione username para ver os nomes de usuários ao lado de todos os eventos. entrada. Para restringir a saída para usuário(s) específico(s), adicionar | spath username | search username=your_user | para ver todos os eventos por aquele usuário.
Criar um registro como este e saber como mudar a consulta pode ajudar a solucionar problemas quando algo corre mal, e as ações tomadas por um colega (ou cliente) para que você possa obter os passos iniciais para reproduzir ou corrigir o problema.
Notificações de manutenção
Para obter um registro geral das notificações de manutenção, criar um endpoint de Notificações e fazer uma busca geral para visualizar mensagens passadas relativas à manutenção da Linode. A partir daí, você pode restringir sua busca por gravidade, etiqueta ou outros pontos finais na lista de pontos finais das Notificações API .
O Linode API é robusto em termos de ações de conta. Combinando isto com a obtenção de dados históricos com Splunk, você obtém um monitoramento de conta mais avançado que pode, em última análise, ajudá-lo a solucionar problemas de forma mais eficiente e reduzir recursos quando possível.
Após definir algumas consultas úteis e descobrir exatamente o que você deseja monitorar, você pode seguir a documentação oficial do Splunk para aprender mais sobre a construção de painéis de controle visuais, conversão de resultados de busca em tabelas e criação de alertas personalizados. À medida que continuamos a acrescentar mais funcionalidades ao nosso API, você poderá obter um monitoramento ainda mais aprofundado no Splunk.
Quer contribuir para o suplemento Linode para Splunk ou nos ajudar com nossa documentação? Confira o projeto no GitHub.
Comentários