Avançar para o conteúdo principal
BlogFerramentas de desenvolvimento3 maneiras de monitorizar a sua conta Linode com Splunk

3 formas de monitorizar a sua conta Linode com Splunk

Linode_SplunkRelease_Blog

Splunk é uma plataforma de dados que permite aos programadores e organizações aproveitar mais dados nas melhores práticas de segurança, DevOps, e optimização do fluxo de trabalho. Torna os dados mais legíveis para o ser humano com painéis e tabelas personalizáveis que são fáceis de modificar e partilhar com a sua equipa ou clientes.

Adicionámos recentemente Splunk ao Linode Marketplace para que possa facilmente implantar e começar a construir o seu próprio armazém de dados. Também pode criar monitorização avançada para a gestão de contas e eventos Linode, como o seguimento de eventos de manutenção ou actividade de utilizadores de aplicações. 

A nossa equipa de Developer Experience concentra-se nas integrações que tornam Linode mais fácil de utilizar com as suas ferramentas existentes que suportam cargas de trabalho, incluindo o Provedor Linode Terraform . Esta mesma equipa construiu o Linode Add-On para Splunk, que lhe permite extrair informações utilizando o Linode API para personalizar a monitorização de contas. Recolhe dados em tempo real sobre a sua conta e calcula instâncias, incluindo criação, redimensionamento, logins, facturas, e outras notificações. O add-on Splunk conta com o Linode API, que tem muita documentação de apoio para começar.

Aqui estão três ideias que utilizam o Linode Splunk Add-On após a colocação de uma instância Splunk no Mercado. Splunk é a aplicação perfeita para:

  • Criação de um registo personalizável de certos eventos Linode
  • Criação de conta/acompanhamento do utilizador para a sua conta Linode
  • Acompanhamento das notificações de manutenção

Ao criar uma conta Splunk e implementar o aplicativo Splunk Marketplace, ganha automaticamente acesso a um teste gratuito de 60 dias que inclui funcionalidades encontradas no Splunk Enterprise. Após o período de teste, pode continuar com a versão gratuita ou subscrever uma licença de empresa.

Usando Linode e Splunk

Configure uma ficha só de leitura API sob o seu perfil no Linode Cloud Manager. Pode utilizar o token API para criar diferentes entradas em Splunk para os seguintes eventos:

  • Facturas de contas Linode
  • Pagamentos de contas Linode
  • Eventos da conta Linode
  • Linode Transferências de Serviços
  • Logins de conta Linode
  • Notificações de contas Linode

A seguir, pode criar consultas personalizadas para cada entrada para procurar e acompanhar a informação que procura.

Seguimento de diferentes eventos

O ponto final Account Events importa eventos retroactivamente desde há 90 dias, mas uma vez que tenha informação guardada na sua instância Splunk, pode recolher dados em tempo real que serão armazenados num armazém de dados relacionado com a sua infra-estrutura de nuvem.

Para ver uma linha temporal ou registo de todos os eventos Linode, introduza linode_account_events como a sua fonte e personalizar os campos com base no que quer saber.

Se quiser localizar um tipo específico de evento, pode restringir a pesquisa a action=linode_create.

Monitorização da actividade do utilizador

Quer tenha vários utilizadores a partilhar uma conta Linode com diferentes permissões ou queira um nível extra de monitorização da conta para garantir que a informação da conta não é comprometida, há algumas formas de o fazer com o Splunk.

A função básica para isto é localizar quem faz o login, quando o faz, e o seu endereço IP, para que se possa procurar qualquer comportamento estranho ao login. Este é um grande exemplo de conversão rápida da sua pesquisa numa Tabela.

Para localizar mais do que apenas logins de utilizadores, é necessário criar e pesquisar uma entrada de Eventos. Na sua consulta de pesquisa, adicione username para ver os nomes de utilizador ao lado de todos os eventos. input. Para restringir a saída a utilizador(es) específico(s), adicionar | spath username | search username=your_user | para ver todos os eventos por esse utilizador.

Criar um registo como este e saber como alterar a consulta pode ajudá-lo a resolver problemas quando algo corre mal, e as acções tomadas por um colega (ou cliente) para que possa obter os passos iniciais para reproduzir ou corrigir o problema.

Notificações de manutenção

Para obter um registo geral das notificações de manutenção, criar um ponto final de Notificações e fazer uma pesquisa geral para ver mensagens passadas relativas à manutenção Linode. A partir daí, pode restringir a sua pesquisa por gravidade, etiqueta, ou outros parâmetros na lista de parâmetros de Notificações API .

O Linode API é robusto em termos de acções de conta. Combinando isto com a obtenção de dados históricos com Splunk, obtém-se uma monitorização de contas mais avançada que pode, em última análise, ajudar a resolver problemas de forma mais eficiente e reduzir recursos quando possível.

Após definir algumas consultas úteis e descobrir exactamente o que deseja monitorizar, pode seguir a documentação oficial do Splunk para aprender mais sobre a construção de painéis de instrumentos visuais, converter resultados de pesquisa em tabelas, e criar alertas personalizados. À medida que continuamos a adicionar mais funcionalidades ao nosso API, poderá obter uma monitorização ainda mais aprofundada no Splunk.

Quer contribuir para o Linode Add-On para Splunk ou ajudar-nos com a nossa documentação? Confira o projecto no GitHub.


Comentários

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *