Fachartikel

Im Test: Splunk Insights for Infrastructure 1.1.1

Mit Insights for Infrastructure hat die Firma Splunk eine schnell zu implementierende Einsteigerversion ihrer großen Datenanalysesoftware veröffentlicht. Der Fokus liegt dabei besonders auf dem Monitoring und der Logfile-Analyse von Windows- und Linux-Systemen. Im Test zeigte sich bei dem sehr kostengünstigen Werkzeug aber ausgerechnet in diesem Bereich eine entscheidende Schwäche.
Splunk Insights for Infrastructure hilft mit der Gruppenansicht dabei, Zusammenhänge und von der Norm abweichendes Systemverhalten zu erkennen.
Splunk liest nahezu jede Form strukturierter Daten ein und indiziert diese zur schnellen Volltextsuche und Analyse. In der Enterprise-Lizenz positioniert es sich dabei als die sprichwörtliche eierlegende Wollmilchsau, deren Anwendungsmöglichkeiten längst nicht nur für Administratoren interessant sind. Neben klassischer Logfile-Analyse bringt sich der Hersteller überall dort in Stellung, wo für Big Data die Auswertung großer Datenmengen gefragt ist. Das umfasst Security Information and Event Management (SIEM), Business Intelligence, IoT-Anwendungen sowie industrielle Prozesse.

Zur Auswertung bringt Splunk ein Webfrontend mit. In der "Splunkbase", einer Art App Store, finden sich – teils frei verfügbar, teils kostenpflichtig – vorgefertigte Lösungen, die das Webfrontend um Dashboards mit grafisch aufbereiteten Auswertungen für zahlreiche Anwendungsfälle erweitern. Wer eigene Datenquellen einlesen und den kompletten Funktionsumfang erschließen möchte, kommt aber nicht umhin, sich intensiv mit der Struktur seiner Daten und der Syntax der Abfragesprache zu beschäftigen. Neulingen steht dabei eine steile Lernkurve bevor und die Vielfalt der Möglichkeiten kann anfangs geradezu abschreckend wirken.

Doch mit den Splunk Insights for Infrastructure (SII) hat der Hersteller eine neue Variante seiner Software im Programm. Diese fasst Monitoring, automatisiertes Erkennen von Trends sowie Ursachenforschung im Fehlerfall in einem Werkzeug zusammen und richtet sich damit speziell an Admins von Windows- sowie Linux-Systemen. SII reduziert den Funktionsumfang auf für die Administration dieser Systeme nützliche Funktionen, lässt sich sehr schnell einrichten und senkt so die Hürde für den Einstieg deutlich.

Fazit
SII eignet sich sehr gut für einen Einstieg in die Welt von Splunk und das für kleinere Umgebungen komplett kostenlos. Das Werkzeug ist sehr schnell installiert und liefert zügig und einfach erste Ergebnisse. Im Fokus stehen dabei Monitoring und Trendanalyse, sodass sich das aktuelle Systemverhalten in Relation zu früheren Zuständen untersuchen lässt und Systeme, die sich gegenseitig beeinflussen, in Windeseile identifiziert sind.

Funktionalität und Bedienbarkeit haben uns überzeugt. Lediglich etwas Feinschliff sollte der Hersteller dem Produkt noch angedeihen lassen, unter anderem bei den irritierenden Hinweisen auf Splunk Enterprise und der Sprachunterstützung. IT-Verantwortliche sollten sich zudem der Grenzen bewusst sein: Breitere Unterstützung von Betriebssystemen, Integration von Netzwerk-Equipment und insbesondere die Analyse von Logs mit Freitext-Suche über Splunks mächtige Syntax bietet SII nicht. Wer auf den Geschmack gekommen ist, landet also schnell bei Splunk Enterprise.

Den kompletten Test finden Sie in Ausgabe 11/2018 ab Seite 16.
29.10.2018/jp/ln/Dr. Christian Knermann

Nachrichten

Präzise Netzwerkmessungen [12.10.2018]

Allegro Packtet kündigt die neuen Appliances der 3500 / 5500-Serie an. Die Hardware-Plattformen sind für Analyse, Monitoring, Überprüfung und Fehlersuche von 1 bis 100 GBit-Verbindungen ausgelegt. Die Systeme sind für hohe Aufzeichnungs-, Analyse- und Speicherraten konzipiert und erlauben die Überprüfung von 800.000 IP-Adressen und 256 Millionen Verbindungen. [mehr]

Verbesserte Netzwerkanalyse [25.09.2018]

Allegro Packets kündigt für die Analyse- und Monitoring-Software seiner 'Allegro Network Multimeter' ein umfassendes Upgrade an. Die neue Version 2.2 verspricht demnach eine präzisere und schnellere Analyse der aufgezeichneten Datenströme. [mehr]

Tipps & Tools

Komplette PRTG-Sensormeldungen aufzeichnen [4.11.2018]

Wer beim Netzwerkmonitoring mit PRTG Network Monitor arbeitet, hat vielleicht schon festgestellt, dass das Werkzeug nur die numerischen Ergebnisse des aktuellen Sensors in den historischen Daten speichert, nicht jedoch die ausführlichen Sensormeldungen. Es gibt jedoch eine Möglichkeit, auch die kompletten Sensormeldungen aufzuzeichnen und abzulegen, sodass sie sich jederzeit durchsuchen lassen. [mehr]

Mirth Connect mit PRTG überwachen [28.10.2018]

In vielen Kliniken überwacht der Kommunikationsserver NextGen (Mirth) Connect verschiedene Verbindungen und Schnittstellen zwischen eHealth-Applikationen. Da dort sensible Daten ausgetauscht werden und eine höchstmögliche Systemverfügbarkeit vorausgesetzt wird, sollte das System seinerseits möglichst detailliert überwacht werden. Für Nutzer von PRTG gibt es eine Möglichkeit, System- und Zustandsdaten aus Mirth nach PRTG zu übermitteln und dort zu visualisieren. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen