Splunk-Workshop im IT-Administrator
04.08.2010
„…Betrachten wir den typischen Ablauf eines Trouble Shootings. Das Monitoring-Tool, zum Beispiel Nagios, meldet ein Problem. Sie melden sich über die Konsole des fehlerhaften Systems an und beginnen, mit grep, tail -f oder ähnlichen Kommandos Logdateien auf Auffälligkeiten hin zu durchforsten. Da Sie den Zeitpunkt nur grob kennen, quälen Sie sich durch Millionen von Log-Events. Dabei sind die Chancen, gleich auf dem ersten System fündig zu werden, recht gering. Sie weiten die Suche auf die Kommunikationspartner des vermuteten Systems aus, müssen dazu Logdaten unterschiedlicher Formate interpretieren und benötigen extrem viel Zeit, Wissen und Erfahrung, um den Auslöser des Problems zu finden. Am Ende haben Sie einige Indizien entdeckt, exportieren die betreffenden Logzeilen und schicken diese dem Applikationsverantwortlichen zur weiteren Analyse zu. Leider hat dieser keinen Administrationszugriff auf sämtliche OS-Logs und kommt daher wieder auf Sie zurück. Die Iteration beginnt von vorne…“
Lesen Sie mehr über die Möglichkeiten zu IT-SEARCH mit Splunk in der aktuellen Ausgabe des IT-Administrator August 2010, Seite 35-37, Workshop Teil 1/2.