Fachartikel

Im Test: Splunk Insights for Infrastructure 1.1.1

Mit Insights for Infrastructure hat die Firma Splunk eine schnell zu implementierende Einsteigerversion ihrer großen Datenanalysesoftware veröffentlicht. Der Fokus liegt dabei besonders auf dem Monitoring und der Logfile-Analyse von Windows- und Linux-Systemen. Im Test zeigte sich bei dem sehr kostengünstigen Werkzeug aber ausgerechnet in diesem Bereich eine entscheidende Schwäche.
Splunk Insights for Infrastructure hilft mit der Gruppenansicht dabei, Zusammenhänge und von der Norm abweichendes Systemverhalten zu erkennen.
Splunk liest nahezu jede Form strukturierter Daten ein und indiziert diese zur schnellen Volltextsuche und Analyse. In der Enterprise-Lizenz positioniert es sich dabei als die sprichwörtliche eierlegende Wollmilchsau, deren Anwendungsmöglichkeiten längst nicht nur für Administratoren interessant sind. Neben klassischer Logfile-Analyse bringt sich der Hersteller überall dort in Stellung, wo für Big Data die Auswertung großer Datenmengen gefragt ist. Das umfasst Security Information and Event Management (SIEM), Business Intelligence, IoT-Anwendungen sowie industrielle Prozesse.

Zur Auswertung bringt Splunk ein Webfrontend mit. In der "Splunkbase", einer Art App Store, finden sich – teils frei verfügbar, teils kostenpflichtig – vorgefertigte Lösungen, die das Webfrontend um Dashboards mit grafisch aufbereiteten Auswertungen für zahlreiche Anwendungsfälle erweitern. Wer eigene Datenquellen einlesen und den kompletten Funktionsumfang erschließen möchte, kommt aber nicht umhin, sich intensiv mit der Struktur seiner Daten und der Syntax der Abfragesprache zu beschäftigen. Neulingen steht dabei eine steile Lernkurve bevor und die Vielfalt der Möglichkeiten kann anfangs geradezu abschreckend wirken.

Doch mit den Splunk Insights for Infrastructure (SII) hat der Hersteller eine neue Variante seiner Software im Programm. Diese fasst Monitoring, automatisiertes Erkennen von Trends sowie Ursachenforschung im Fehlerfall in einem Werkzeug zusammen und richtet sich damit speziell an Admins von Windows- sowie Linux-Systemen. SII reduziert den Funktionsumfang auf für die Administration dieser Systeme nützliche Funktionen, lässt sich sehr schnell einrichten und senkt so die Hürde für den Einstieg deutlich.

Fazit
SII eignet sich sehr gut für einen Einstieg in die Welt von Splunk und das für kleinere Umgebungen komplett kostenlos. Das Werkzeug ist sehr schnell installiert und liefert zügig und einfach erste Ergebnisse. Im Fokus stehen dabei Monitoring und Trendanalyse, sodass sich das aktuelle Systemverhalten in Relation zu früheren Zuständen untersuchen lässt und Systeme, die sich gegenseitig beeinflussen, in Windeseile identifiziert sind.

Funktionalität und Bedienbarkeit haben uns überzeugt. Lediglich etwas Feinschliff sollte der Hersteller dem Produkt noch angedeihen lassen, unter anderem bei den irritierenden Hinweisen auf Splunk Enterprise und der Sprachunterstützung. IT-Verantwortliche sollten sich zudem der Grenzen bewusst sein: Breitere Unterstützung von Betriebssystemen, Integration von Netzwerk-Equipment und insbesondere die Analyse von Logs mit Freitext-Suche über Splunks mächtige Syntax bietet SII nicht. Wer auf den Geschmack gekommen ist, landet also schnell bei Splunk Enterprise.

Den kompletten Test finden Sie in Ausgabe 11/2018 ab Seite 16.
29.10.2018/jp/ln/Dr. Christian Knermann

Nachrichten

Ausgebautes Analysetool für mehr Netzwerkqualität [6.03.2019]

Allegro Network hat für das 'Allegro Network Multimeter' mit Version 2.3.0 eine neue Firmware veröffentlicht. Dabei hat der Hersteller dem neuen Release einen erweiterten Funktionsumfang spendiert. Zu den wichtigsten Neuerungen zählen unter anderem der vereinfachte Remote-Zugriff über die Allegro-Cloud, die erweiterte TCP-Analyse sowie die Nutzung von virtuellen Link-Gruppen. [mehr]

Direktor des Monitorings [6.02.2019]

Der 'Icinga Director' ist ab sofort in Version 1.6.0 verfügbar und kommt mit Multi-Instance-Support, Configuration Baskets und verbesserten Health Checks daher. Diese laufen jetzt in Echtzeit und zeigen Statusänderungen sofort im Director-Dashboard durch Farbwechsel an. [mehr]

Tipps & Tools

Auf Bibliotheken basierende PRTG-Benachrichtigungen einrichten [10.03.2019]

Um die Leistungsreserven von Servern im Auge zu behalten, erhalten Admins bei der Nutzung von PRTG Network Monitor Benachrichtigungen, sobald die CPU-Last einen gewissen Prozentsatz übersteigt. Die Einrichtung dieser Meldungen über die Kanal-Grenzwerte des Sensors ist vergleichsweise umständlich und auch nicht hundertprozentig zielführend und in der Praxis verursacht diese Methode eine sehr hohe Anzahl von Alarmen. Aus diesem Grund sollten Sie auf eine intelligentere Benachrichtigungsmethode zurückgreifen. [mehr]

Jetzt buchen: AWS- und Monitoring-Trainings im April und Mai [18.02.2019]

Der Winter geht zu Ende und auch bei den Trainings des IT-Administrator steht die Frühlingssaison vor der Tür. So beschäftigen wir uns im April mit 'Amazon Web Services für KMUs', gilt es doch gerade für kleinere IT-Mannschaften, die Komplexität der von AWS angebotenen Dienste ebenso zu beherrschen wie die Integration in die lokale IT. Dass sich freie Werkzeuge in Windows-Infrastrukturen prächtig schlagen, zeigt unser neuestes Training 'Open-Source-Monitoring in Windows-Umgebungen' im Mai. Sichern Sie sich noch heute Ihren Platz in einem der Trainings, die in Hamburg und München stattfinden. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen