13-11-2013

Maak handig gebruik van Splunk

Deel dit bericht


Al in 2004 deed Splunk zijn intrede bij IT-afdelingen. Voornamelijk om de brij aan logfiles en sensoren uit de talloze machines in de back-end op een heldere manier te presenteren en te analyseren. De achterliggende gedachte van Splunk is een soort Google-zoekmethode te gebruiken om in al die data informatie te vinden. Iedereen is immers wel vertrouwd met Google,

Splunk kan allerlei soorten data aan. De tool is in staat datavelden te herkennen, alle silo’s af te struinen en analyses te maken van de gegevens die hij tegenkomt. Voor de beheerders van IT-infrastructuren bleek dit gereedschap zeer nuttig.

Toen in 2010 Big Data opkwam, zag de directie van Splunk de waarde van de tool in voor het analyseren van grote hoeveelheden gegevens om er bedrijfsinformatie uit te putten. Er zijn wat functionaliteiten aan toegevoegd en sindsdien is Splunk een Big Data-tool, onder andere in gebruik bij Proctor & Gamble.

Compuware zag ook de mogelijkheden om de analysetool te gebruiken voor het in kaart brengen van de prestaties van (web)applicaties en het presenteren van gevraagde inzichten. Daarmee is Splunk weer terug in de back-end. Maar nu met de functionaliteiten van het Application Performance Management (APM)-gereedschap dat Compuware al heeft ontwikkeld.

Beide tools zijn geïntegreerd in Compuware APM for Splunk Enterprise. De combinatie levert een tool op die te gebruiken is om het wel een wee van applicaties in de gaten te houden, voorspellingen te kunnen doen en tijdig te kunnen handelen. Dat geldt ook voor de hedendaagse, complexe applicaties die zich over verschillende platformen uitstrekken, inclusief mobiel, cloud en SOA (Service Oriented Architecture).

De waarde van de combinatie beperkt zich niet alleen tot het prestatiebeheer van (web)applicaties. Splunk is ook in te zetten voor beveiliging van toepassingen. Compuware APM for Splunk Enterprise registreert ‘boosaardig gedrag’ en weet zo wanneer iemand gegevens van een web-applicatie probeert te bemachtigen.

De razendsnelle bevraging van alle ruwe data leidt er tevens toe dat afwijkend gedrag op tijd is waar te nemen. Zo kun je fraude voorkomen, omdat zichtbaar is dat iemand op een verdachte manier data probeert te benaderen.

Een belangrijk voordeel van Splunk is dat je in ‘gewone mensentaal’ zoekvragen kunt opgeven. Mocht je er niet uitkomen, dan doet Splunk contextgevoelige suggesties voor een andere zoekopdracht.

Splunk is al sinds 2004 voor infrastructuurbeheerders beschikbaar. Nu kunnen ook de applicatiebeheerders er de vruchten van plukken.

Chris Geebelen, Presales consultant APM bij Compuware


Tags:

Development

Partners