Aktualisiert: 7. Mai 2021
Splunk ist eins der mächtigsten Log-, Monitoring- und Reporting-Tools die es auf dem Markt gibt. Die Software kann sämtliche Logs und Metriken von Apps, Servern und all erdenklichen IP-Komponenten verarbeiten und in ein sich indizierendes Repository ablegen. Aus den gesammelten Daten können Grafiken, Reports, Tickets generiert werden. Zudem können auch hinterlegte Scripts und Workflows/Interaktionen getriggert werden. Ein weiterer Use-Case wäre das erleichterte Troubleshooting, auch hier kann Splunk eine Erleichterung für Administratoren sein. Durch die zuvor erfolgte Monitordatensammlung, kann man konsolidierte Berichte der betroffenen Systeme zum Fehlerzeitpunkt generieren, dadurch können Zusammenhänge, Interaktionen und Ereignisse auf einem Blick verstanden werden.
Monitoring wird mit Pure1 bereits zum Kinderspiel. Out-of-the-box ready to use. Eine proaktive Überwachung der Storage kostenfrei über ein Cloud-Portal zugänglich via Webbrowser oder auch Handy-App (iPhone, Android). Pure1 ist mehr als reine Storageüberwachung: Analysen bis auf VM-Level, Kapazitätsplanung und Leistungsverrechnung ... nur ein paar wenige Funktionen, welche man hier nutzen kann.
Was Pure1 jedoch nicht kann: Systeme außerhalb seiner relevanten Infrastruktur zu überwachen. Also z. B. Switche, Gateways oder auch Anwendungen bis in die Anwendungsschicht hinein.
Aber: um Pure1 soll es in diesem Beitrag nicht gehen. Splunk kann wie oben bereits angegeben konsolidierte Berichte verschiedenster Systeme erstellen. Im heutigen Big Data- & Analytics-Zeitalter ist eine konsolidierte Datensammlung und -verarbeitung unumgänglich.
Pure Storage kann mit Splunk nicht nur gemonitored werden ... Pure Storage kann auch Ihr Speicher/Repository für Ihre Splunkinstanzen sein. Splunk muss schnell Daten verarbeiten/indexieren und benötigt dafür selbstverständlich auch entsprechende Basis.
Zu Beginn möchte gesagt sein: ich bin definitiv kein Splunk-Experte! Splunk ist eines des mächtigsten Tools, welches ich in meiner noch recht jungen IT-Zeit kennenlernen durfte. Klar, wenn man nur einfache Abfragen - also das klassische Monitoring - macht ... wird man sich relativ schnell zurecht finden. Die Funktionalität von Splunk würde man dann jedoch gefühlt zu 10% wirklich tatsächlich nutzen.
Sollte zu dem Thema richtig tiefes Fachwissen von Interesse sein, habe ich hier definitiv die richtigen Ansprechpartner in der Hinterhand.
Die Splunk Installation
Splunk wird in 80% der Fälle auf Linux-Betriebssystemen installiert. Ich hatte mich jedoch dazu entschlossen, das Ganze auf einem Windows Server 2016 in Englisch zu deployen. Der virtuellen Maschine teilte ich 4vCPUs, 8GB RAM und eine virtuelle Disk mit 60GB für das Betriebssystem zu. Für Splunk selbst erzeugte ich eine weitere virtuelle Disk mit 100GB. Im Zuge meiner Recherchen für diese Blog-Serie lies ich mir sagen, dass produktive Splunkumgebungen mit großen zu verarbeitenden Datenmengen sehr rechenleistungsintensiv wären, was ja auch logisch ist ... performante Datendurchsuchung braucht halt einfach Power. Für solch Szenarien ist hier definitiv Expertenwissen von Nöten.
Bei Splunk gibt es den Splunk Enterprise Server in der aktuellsten Version 7.3 für 60-Tage vollständig kostenlos zum Downloaden, es ist lediglich eine Registrierung bei Splunk erforderlich. Nach Ablauf der 60 Tage gibt es zwei Varianten:
1. den Erwerb einer Lizenz von Splunk Enterprise und
2. das "Umschalten" auf die freie Version.
Die freie Version erlaubt ein tägliches Logvolumen von bis zu 500 MB. Die Lizenzgröße wird im Allgemeinen aufgrund des täglichen eingehenden Logvolumens berechnet. Neben einem beschränkten Lizenzvolumen von 500 MB innerhalb der freien Version werden weitere Enterprise Features wie z. B. das Benutzermanagement oder Clusterfunktionen deaktiviert.
Im Zuge des weiteren Verlaufs der Blog-Serie habe ich aus der Splunkbase gleich noch die Pure Storage Apps für FlashArray gedownloaded. Weitere Einzelheiten hierzu in Blog-Serie Teil 2. Die Splunkbase erreicht man hier.
Das default next-next-finish Setup ist eigentlich relativ unspektakulär, aber für Testzwecke ausreichend. Ich habe hier nur den Installationspfad angepasst, so wird Splunk nun auf der extra angelegten vDisk1 mit 100GB auf E:/ installiert.
Nach erfolgreicher Installation kann man sich direkt mit den angelegten Administrationsdaten an der Splunk WebGUI anmelden.
Die WebGUI ist unter der http:\\HOSTNAME(localhost):8000 erreichbar.
Das war's mit dem Setup und der Splunk-Grundinstallation.
Im nächsten Blog-Teil geht es um die Integration einer Pure Storage FlashBlade in Splunk.
Weitere Infos - Links
Sämtliche offiziell veröffentlichten Einstellungsmöglichkeiten in der GUI, aber auch CLI können über die "on-board" User Guides der Pure Storage Systeme nachgelesen werden.
Im Purity Hauptmenü hierzu auf "Help" klicken.
Der User Guide ist wie das Hauptmenü gegliedert und kann von Ebene zu Ebene geöffnet werden. Eine Suchfunktion ist auch integriert - hier kann mit Schlagworten gesucht werden.
WEB: Pure Storage (Pure1) Supportportal - Ticketsystem und Unterstützung *(erfordert registrierte FlashSysteme)
TEL: Pure Storage Telefonsupport: GER - (+49) (0)800 7239467; INTERNATIONAL - (+1) 650 7294088
WEB: Pure Storage OFFICIAL Blog