Fachartikel

Im Test: Splunk Insights for Infrastructure 1.1.1

Mit Insights for Infrastructure hat die Firma Splunk eine schnell zu implementierende Einsteigerversion ihrer großen Datenanalysesoftware veröffentlicht. Der Fokus liegt dabei besonders auf dem Monitoring und der Logfile-Analyse von Windows- und Linux-Systemen. Im Test zeigte sich bei dem sehr kostengünstigen Werkzeug aber ausgerechnet in diesem Bereich eine entscheidende Schwäche.
Splunk Insights for Infrastructure hilft mit der Gruppenansicht dabei, Zusammenhänge und von der Norm abweichendes Systemverhalten zu erkennen.
Splunk liest nahezu jede Form strukturierter Daten ein und indiziert diese zur schnellen Volltextsuche und Analyse. In der Enterprise-Lizenz positioniert es sich dabei als die sprichwörtliche eierlegende Wollmilchsau, deren Anwendungsmöglichkeiten längst nicht nur für Administratoren interessant sind. Neben klassischer Logfile-Analyse bringt sich der Hersteller überall dort in Stellung, wo für Big Data die Auswertung großer Datenmengen gefragt ist. Das umfasst Security Information and Event Management (SIEM), Business Intelligence, IoT-Anwendungen sowie industrielle Prozesse.

Zur Auswertung bringt Splunk ein Webfrontend mit. In der "Splunkbase", einer Art App Store, finden sich – teils frei verfügbar, teils kostenpflichtig – vorgefertigte Lösungen, die das Webfrontend um Dashboards mit grafisch aufbereiteten Auswertungen für zahlreiche Anwendungsfälle erweitern. Wer eigene Datenquellen einlesen und den kompletten Funktionsumfang erschließen möchte, kommt aber nicht umhin, sich intensiv mit der Struktur seiner Daten und der Syntax der Abfragesprache zu beschäftigen. Neulingen steht dabei eine steile Lernkurve bevor und die Vielfalt der Möglichkeiten kann anfangs geradezu abschreckend wirken.

Doch mit den Splunk Insights for Infrastructure (SII) hat der Hersteller eine neue Variante seiner Software im Programm. Diese fasst Monitoring, automatisiertes Erkennen von Trends sowie Ursachenforschung im Fehlerfall in einem Werkzeug zusammen und richtet sich damit speziell an Admins von Windows- sowie Linux-Systemen. SII reduziert den Funktionsumfang auf für die Administration dieser Systeme nützliche Funktionen, lässt sich sehr schnell einrichten und senkt so die Hürde für den Einstieg deutlich.

Fazit
SII eignet sich sehr gut für einen Einstieg in die Welt von Splunk und das für kleinere Umgebungen komplett kostenlos. Das Werkzeug ist sehr schnell installiert und liefert zügig und einfach erste Ergebnisse. Im Fokus stehen dabei Monitoring und Trendanalyse, sodass sich das aktuelle Systemverhalten in Relation zu früheren Zuständen untersuchen lässt und Systeme, die sich gegenseitig beeinflussen, in Windeseile identifiziert sind.

Funktionalität und Bedienbarkeit haben uns überzeugt. Lediglich etwas Feinschliff sollte der Hersteller dem Produkt noch angedeihen lassen, unter anderem bei den irritierenden Hinweisen auf Splunk Enterprise und der Sprachunterstützung. IT-Verantwortliche sollten sich zudem der Grenzen bewusst sein: Breitere Unterstützung von Betriebssystemen, Integration von Netzwerk-Equipment und insbesondere die Analyse von Logs mit Freitext-Suche über Splunks mächtige Syntax bietet SII nicht. Wer auf den Geschmack gekommen ist, landet also schnell bei Splunk Enterprise.

Den kompletten Test finden Sie in Ausgabe 11/2018 ab Seite 16.
29.10.2018/jp/ln/Dr. Christian Knermann

Nachrichten

Nahtloser Übergang in die Cloud [6.05.2019]

Qualys gibt den Startschuss für seinen neuen Dienst 'Cloud Agent Gateway'. Als Erweiterung der Cloud-Agent-Plattform soll die Neuvorstellung umfangreiche Implementierungen in lokalen und Hybrid-Cloudumgebungen deutlich vereinfachen. Cloudagenten lassen sich damit laut Anbieter auch in großem Umfang einsetzen, ohne dabei auf Drittanbieter-Proxieszurückgreifen zu müssen. [mehr]

NAC-Daten aus der Vergangenheit [25.03.2019]

Mit dem 'macmon Past Viewer' gibt es nun ein Modul, um die bei Network Access Control nicht mehr benötigten und verworfenen Daten strukturiert aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo es im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war. [mehr]

Tipps & Tools

Bestandsübersicht in PRTG [12.05.2019]

Beim Einsatz von PRTG Network Monitor wird die Struktur des Gerätebaums im Laufe der Jahre immer komplexer. Es ist daher sinnvoll, von Zeit zu Zeit alle Pausenabhängigkeiten und die aktiven Vererbungen zwischen den Hosts zu überprüfen. Zudem sollten Sie alle Sensoren und Kanäle auflisten, bei denen Limits eingetragen wurden. Gewusst wie, können Sie die entsprechenden Übersichten schnell erstellen. [mehr]

Training im Juli: Open-Source-Monitoring in Windows-Umgebungen [6.05.2019]

Auch bei den Trainings des IT-Administrator steht die Sommersaison vor der Tür: So geht es etwa Anfang Juli um 'Open-Source-Monitoring in Windows-Umgebungen', denn freie Software steht hier in vielen Ausprägungen zur Verfügung. Sichern Sie sich noch heute Ihren Platz für die Veranstaltung, die in München stattfinden wird. Abonnenten buchen besonders günstig und zahlen statt 299 nur 238 Euro. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen