Avançar para o conteúdo principal
BlogFerramentas de desenvolvimento3 maneiras de monitorizar a sua conta Linode com Splunk

3 formas de monitorizar a sua conta Linode com Splunk

Linode_SplunkRelease_Blog

Splunk é uma plataforma de dados que permite aos programadores e organizações aproveitar mais dados nas melhores práticas de segurança, DevOps, e optimização do fluxo de trabalho. Torna os dados mais legíveis para o ser humano com painéis e tabelas personalizáveis que são fáceis de modificar e partilhar com a sua equipa ou clientes.

Recentemente, adicionamos o Splunk ao Linode Marketplace para que você possa implantar e começar a criar facilmente seu armazenamento de dados auto-hospedado. Também é possível criar um monitoramento avançado para o gerenciamento de contas e eventos do Linode, como rastreamento de eventos de manutenção ou atividade do usuário do aplicativo. 

Nossa equipe de Experiência do Desenvolvedor se concentra em integrações que tornam o Linode mais fácil de usar com suas ferramentas existentes que estão suportando cargas de trabalho, incluindo o Linode Terraform Provider. Essa mesma equipe criou o Linode Add-On para Splunk, que permite extrair informações usando o Linode API para personalizar o monitoramento da conta. Colete dados em tempo real sobre sua conta e instâncias de computação, incluindo criação, redimensionamento, logins, faturas e outras notificações. O complemento do Splunk depende do Linode API, que tem muita documentação de suporte para começar.

Aqui estão três ideias usando o Linode Splunk Add-On depois de implantar uma instância do Splunk no Marketplace. O Splunk é o aplicativo perfeito para:

  • Criação de um registo personalizável de certos eventos Linode
  • Criação de conta/acompanhamento do utilizador para a sua conta Linode
  • Acompanhamento das notificações de manutenção

Ao criar uma conta Splunk e implantar o aplicativo Splunk Marketplace , você obtém automaticamente acesso a uma avaliação gratuita de 60 dias que inclui recursos encontrados no Splunk Enterprise. Após o período de avaliação, pode continuar com a versão gratuita ou inscrever-se para uma licença empresarial.

Usando Linode e Splunk

Configure um token API sob seu perfil no Linode Cloud Manager. Você pode usar o token API para criar entradas diferentes no Splunk para os seguintes eventos:

  • Facturas de contas Linode
  • Pagamentos de contas Linode
  • Eventos da conta Linode
  • Linode Transferências de Serviços
  • Logins de conta Linode
  • Notificações de contas Linode

A seguir, pode criar consultas personalizadas para cada entrada para procurar e acompanhar a informação que procura.

Seguimento de diferentes eventos

O ponto final Account Events importa eventos retroactivamente desde há 90 dias, mas uma vez que tenha informação guardada na sua instância Splunk, pode recolher dados em tempo real que serão armazenados num armazém de dados relacionado com a sua infra-estrutura de nuvem.

Para ver uma linha temporal ou registo de todos os eventos Linode, introduza linode_account_events como a sua fonte e personalizar os campos com base no que quer saber.

Se quiser localizar um tipo específico de evento, pode restringir a pesquisa a action=linode_create.

Monitoring Atividade do utilizador

Quer tenha vários utilizadores a partilhar uma conta Linode com diferentes permissões ou queira um nível extra de monitorização da conta para garantir que a informação da conta não é comprometida, há algumas formas de o fazer com o Splunk.

A função básica para isto é localizar quem faz o login, quando o faz, e o seu endereço IP, para que se possa procurar qualquer comportamento estranho ao login. Este é um grande exemplo de conversão rápida da sua pesquisa numa Tabela.

Para localizar mais do que apenas logins de utilizadores, é necessário criar e pesquisar uma entrada de Eventos. Na sua consulta de pesquisa, adicione username para ver os nomes de utilizador ao lado de todos os eventos. input. Para restringir a saída a utilizador(es) específico(s), adicionar | spath username | search username=your_user | para ver todos os eventos por esse utilizador.

Criar um registo como este e saber como alterar a consulta pode ajudá-lo a resolver problemas quando algo corre mal, e as acções tomadas por um colega (ou cliente) para que possa obter os passos iniciais para reproduzir ou corrigir o problema.

Notificações de manutenção

Para obter um registo geral das notificações de manutenção, crie um ponto final de Notificações e faça uma pesquisa geral para ver as mensagens anteriores relativas à manutenção do Linode. A partir daí, é possível restringir a pesquisa por gravidade, rótulo ou outros pontos de extremidade na lista de pontos de extremidade Notifications API .

O Linode API é robusto em termos de ações de conta. Combinando isso com a obtenção de dados históricos com o Splunk, você obtém um monitoramento de conta mais avançado que pode ajudar a solucionar problemas com mais eficiência e reduzir recursos quando possível.

Depois de definir algumas consultas úteis e descobrir exatamente o que deseja monitorar, você pode seguir a documentação oficial do Splunk para saber mais sobre como criar painéis visuais, converter resultados de pesquisa em tabelas e criar alertas personalizados. À medida que continuamos a adicionar mais funcionalidades ao nosso APIvocê poderá obter um monitoramento ainda mais detalhado no Splunk.

Quer contribuir para o Linode Add-On para Splunk ou ajudar-nos com a nossa documentação? Confira o projecto no GitHub.

Comentários

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *