Fachartikel

Im Test: Splunk Insights for Infrastructure 1.1.1

Mit Insights for Infrastructure hat die Firma Splunk eine schnell zu implementierende Einsteigerversion ihrer großen Datenanalysesoftware veröffentlicht. Der Fokus liegt dabei besonders auf dem Monitoring und der Logfile-Analyse von Windows- und Linux-Systemen. Im Test zeigte sich bei dem sehr kostengünstigen Werkzeug aber ausgerechnet in diesem Bereich eine entscheidende Schwäche.
Splunk Insights for Infrastructure hilft mit der Gruppenansicht dabei, Zusammenhänge und von der Norm abweichendes Systemverhalten zu erkennen.
Splunk liest nahezu jede Form strukturierter Daten ein und indiziert diese zur schnellen Volltextsuche und Analyse. In der Enterprise-Lizenz positioniert es sich dabei als die sprichwörtliche eierlegende Wollmilchsau, deren Anwendungsmöglichkeiten längst nicht nur für Administratoren interessant sind. Neben klassischer Logfile-Analyse bringt sich der Hersteller überall dort in Stellung, wo für Big Data die Auswertung großer Datenmengen gefragt ist. Das umfasst Security Information and Event Management (SIEM), Business Intelligence, IoT-Anwendungen sowie industrielle Prozesse.

Zur Auswertung bringt Splunk ein Webfrontend mit. In der "Splunkbase", einer Art App Store, finden sich – teils frei verfügbar, teils kostenpflichtig – vorgefertigte Lösungen, die das Webfrontend um Dashboards mit grafisch aufbereiteten Auswertungen für zahlreiche Anwendungsfälle erweitern. Wer eigene Datenquellen einlesen und den kompletten Funktionsumfang erschließen möchte, kommt aber nicht umhin, sich intensiv mit der Struktur seiner Daten und der Syntax der Abfragesprache zu beschäftigen. Neulingen steht dabei eine steile Lernkurve bevor und die Vielfalt der Möglichkeiten kann anfangs geradezu abschreckend wirken.

Doch mit den Splunk Insights for Infrastructure (SII) hat der Hersteller eine neue Variante seiner Software im Programm. Diese fasst Monitoring, automatisiertes Erkennen von Trends sowie Ursachenforschung im Fehlerfall in einem Werkzeug zusammen und richtet sich damit speziell an Admins von Windows- sowie Linux-Systemen. SII reduziert den Funktionsumfang auf für die Administration dieser Systeme nützliche Funktionen, lässt sich sehr schnell einrichten und senkt so die Hürde für den Einstieg deutlich.

Fazit
SII eignet sich sehr gut für einen Einstieg in die Welt von Splunk und das für kleinere Umgebungen komplett kostenlos. Das Werkzeug ist sehr schnell installiert und liefert zügig und einfach erste Ergebnisse. Im Fokus stehen dabei Monitoring und Trendanalyse, sodass sich das aktuelle Systemverhalten in Relation zu früheren Zuständen untersuchen lässt und Systeme, die sich gegenseitig beeinflussen, in Windeseile identifiziert sind.

Funktionalität und Bedienbarkeit haben uns überzeugt. Lediglich etwas Feinschliff sollte der Hersteller dem Produkt noch angedeihen lassen, unter anderem bei den irritierenden Hinweisen auf Splunk Enterprise und der Sprachunterstützung. IT-Verantwortliche sollten sich zudem der Grenzen bewusst sein: Breitere Unterstützung von Betriebssystemen, Integration von Netzwerk-Equipment und insbesondere die Analyse von Logs mit Freitext-Suche über Splunks mächtige Syntax bietet SII nicht. Wer auf den Geschmack gekommen ist, landet also schnell bei Splunk Enterprise.

Den kompletten Test finden Sie in Ausgabe 11/2018 ab Seite 16.
29.10.2018/jp/ln/Dr. Christian Knermann

Nachrichten

Application-Delivery in Azure [18.12.2018]

A10 Networks bietet seine Cloud-native Application-Delivery-Lösung mit Harmony Controller, vThunder ADC und Lightning ADC nun auch im Microsoft Azure Marketplace an. Der Harmony Controller ermöglicht ein zentrales Management und Analyse für die A10-Anwendungsdienste, einschließlich A10 Thunder ADC und Lightning ADC, SSLi, CFW und CGN in Multi-Cloud-Umgebungen zur Anwendungskonfiguration und Policy Management. [mehr]

Cloud-Verwaltung von Netzwerken [11.12.2018]

LANCOM Systems erweitert seine Management Cloud um neue Features. Das Update der Software-definierten Netzwerkumgebung macht unter anderem das auf der diesjährigen it-sa vorgestellte Security-&-Compliance-Dashboard allgemein verfügbar. Damit sollen Unternehmen Sicherheits- und Compliance-relevante Informationen in WAN, LAN und WLAN im Blick behalten. [mehr]

Tipps & Tools

Vorschau Januar 2019: Netzwerke sicher betreiben [17.12.2018]

IT-Administrator startet das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehends verschwimmen, gehen Angreifer immer gezielter und effizienter vor. Daher müssen Admins für die Absicherung der IT-Infrastruktur sorgen. So zeigen wir, wie sich VLANs unter Windows Server 2016 und VPNs mit WireGuard einrichten lassen. Daneben dichten wir Windows-Rechner mit der bordeigenen Firewall ab und stellen praktische Tools für Penetrationstests vor. In unseren Tests beweist unter anderem der Softperfect Network Scanner, wie er ungeschützte Ressourcen im Netzwerk findet. [mehr]

Statusseite für Systemausfälle [16.12.2018]

Bei Störungen oder Ausfällen kann PRTG Network Monitor über das interne Benachrichtigungssystem automatisch die zuständigen Mitarbeiter in der IT-Abteilung verständigen. Zusätzlich lassen sich beim Ausfall bestimmter Dienste, beispielsweise eines webbasierten CRM-Systems oder des Intranets, alle notwendigen Informationen automatisiert auf einer Statusseite darstellen. Um diese Option umzusetzen, sind jedoch einige Dinge zu beachten. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen