Splunk

Voy a comenzar este "reenganche" hablando de un software con el que llevo trabajando años, se llama Splunk, este es un software, o plataforma, como me gusta denominarlo a mi, el cual es capaz de ingerir gran cantidad de eventos/log (BBDD, syslog, REST API...) y poder representar esta información mediante gráficos, lanzar alarmas (email, sms script...) y todo esto en tiempo real y desde una interfaz web.

 Dispone muchísimas Apps desarrolladas y mantenidas por la comunidad, fabricantes (CISCO, Palo Alto, Splunk...) las cuales nos permiten integración directa con sus productos, en algún post os pondré ejemplos de algunas de ellas, mientras os pongo un enlace.

Ademas por el tipo de software que es, cada proyecto, es un reto, ya que cada proyecto puede ser un caso de uso totalmente nuevo, por ejemplo
  • pueden hacerse proyectos la visualización de gráficos de log de servidor de aplicaciones (IIS, apache...)
  • puede hacer de "coctelera" que ingiera eventos de multiples fuente, consolide estos datos y una fuente externa los consuma mediante REST API, un portal web, por ejemplo
  • puede ingerir eventos y simplemente enviar alertas a una plataforma tipo redmine, remedy...
Por ultimo mencionar el licenciamiento, la licencia salvo alguna excepción que comentaré en otro post, es por cantidad de información indexada, "independientemente" de la fuente, comenzando en 1GB/día, para probar disponemos de una versión totalmente gratuita de 500MB/día, y también existe la posibilidad de solicitar una licencia de desarrollo la cual nos hasta 10GB/día

PD: No quería terminar este post sin hacer referencia a este blog  de Slunk en español, muy útil, y donde se ve que el compañero Javier controla bastante (no tenemos el placer de conocernos)


Comentarios

Publicar un comentario

Entradas populares de este blog

REGISTRAR UNA DLL EN SISTEMAS 64 BITS

Imagen
Buenas, en este post os vamos a hablar como registrar una DLL 32 bits en windows 2K8R2, y en un sistema 64 bits(W7,VISTA...). Es muy sencillo simplemente nos vamos a la ruta:  C:\Windows\SysWOW64 y desde aquí ejecutamos el mismo comando que ejecutábamos anteriormente  regsvr32.exe. Un ejemplo seria el siguiente: C:\Windows\SysWOW64>regsvr32.exe "E:\Altiris\Altiris Agent\AeXAgentDiagnostics.dll"   y nos aparecia la siguiente ventana Por lo que ya tendriamos nuestra DLL registrada. Ademas aqui justo he registrado la DLL de diagnostico de Altiris, de la que hablaremos seguramente en otros post ;) Decir que en la carpeta  SysWOW64 tenemos las version 32 bits de los complementos de Windows. La explicacion aqui del technet Un saludo
Leer más

¿QUE ES ALTIRIS CLIENT MANAGEMENT SUITE?

Imagen
Buenas, llevo bastante tiempo dándole vueltas a este post. En esta ocasión os quería hablar de un producto muy potente, y en el que últimamente me estoy volcando bastante, este producto se llama Altiris Client Managment Suite. Es producto orientado a manejar grandes infraestructuras, aunque se puede implantar en cualquier entorno, independientemente de nuestro sistema operativo (mac, windows, linux) Este producto fue comprado hace relativamente poco por Symantec. Pero, para que sirve?, que hace? es un producto con el podemos realizar, de forma manual o automatizada, desde un inventario a nivel hardware y software de nuestra infraestructura hasta poder distribuir software, o imágenes corporativas (ghost). Hace apenas dos meses salio la ultima versión, la 7.1 la cual incluye novedades muy importantes, como poder instalar instalar el Notification Server en Windows 2008 y en 64 Bits, por cierto, a día de hoy no esta soportada la instalacion del Notification Server del SP1 de W2k8R2. A l
Leer más

Arquitecturas Splunk: Capitulo 1 - Introduccion

Imagen
Voy a crear una serie artículos explicando los diferentes tipos de arquitecturas de Splunk y sus componentes. De forma rápida, los principales componentes de Splunk: Search Head (SH):  Es el encargado de realizar las búsquedas sobre los datos, ejecutar alarmas, contiene cuadros de mandos, login de usuarios. Suele demandar muchas CPUs Indexador (IDX):  Es donde se almacena toda la información, y donde nuestros SH irán a buscarla. Aquí debemos disponer de almacenamiento. Lo normal es disponer de un almacenamiento lo mas rápido posible para datos recientes, y otro "normal" para los datos históricos. Forwarder:  El encargado de recoger y envinar la información a nuestro IDX, en estos dos artículos ya hable de ellos  Splunk Forwarder   y   Forwarder VS Heavy Forwarder Ya veremos más adelante que pueden existir otros componentes. Todos estos componentes, se pueden agrupar o distribuir de la siguiente forma: Standalone : Este s
Leer más