499
技術社區[雲棲]
多日誌文件數據幫你追蹤用戶
管理數量不斷增加的服務器、應用和用戶,需要使用數十個不兼容的日誌文件。亞利桑那州立大學開始使用Splunk,在混雜有業務中創建統一的、相互關聯的數據視圖。 哪個美國大學排名靠前?斯坦福?MIT? 你一定會說錯的。 談到美國學術界的創新,亞利桑那州立大學(ASU),在2016年和2017年的“美國新聞與世界報道”(US News&World Report)排行榜上都名列前茅。
斯坦福大學和麻省理工學院分別是第二名和第三名。 ASU通過將其技術範圍擴展到人工智能、增強現實、機器學習和認知計算等方麵進行創新,該學校的計算基礎設施,包括大型機在內的基於雲計算和本地資源的組合在持續增長。
通過跟蹤數以千計的服務器和應用程序,以及數以萬計的學生和教師用戶的活動,然後整理並關聯所有信息,以便在單一的、統一的、可審計的視圖中進行查看和跟蹤,這已成為當務之急, 據ASU大學分析和數據服務係統架構師Chris Kurtz的所說。
相關數據很重要
診斷潛在的安全問題或定位多係統集成中斷,需要查看所有相關係統的日誌文件,因此需要一致的、相關的數據視圖。
Kurtz表示:“我們需要解決的問題是將來自Windows、Linux、防火牆、交換機等的不同日誌都集中在一個易於搜索的地方,並且可以在受保護的環境中進行審計和分發。所有這一切都需要從運營服務器和網絡設備獲取日誌,並按用戶排列信息,以便為負責監督IT基礎設施運營和安全的人員創建相關數據。你可以把它想象成一個聚合引擎。“你想看到個人用戶的日誌,以及這個用戶如何跨係統轉換,”Kurtz說。
Kurtz.說,這些個人用戶正增加。ASU擁有8萬多名在校學生和20,000名教職人員,其中有很多需要跟蹤。為了進行機器數據收集和日誌整理,ASU轉尋了舊金山的軟件供應商Splunk,該軟件旨在將機器生成的數據轉換成公司所稱的“運營智能”。
Splunk公共部門副總裁Kevin Davis說,整理和關聯的數據是必要的,可以幫助IT人員找到出現問題所在。
“以IT係統 和互聯網的速度發展,係統變得越來越龐大和複雜,致使我們建立了大量的孤島,”他說。孤島阻礙對整個IT係統的可視性,使得難以發現問題或追蹤特定用戶的行為。“直到出現問題,這肯定不是你想的。”
當問題出現時,它將是某個人的工作——或者是許多人的責任,來弄清楚什麼出了問題、備份係統,並盡快運行。這是首要任務,Davis說。“然後,你終於可以做一點分流了。”
密歇根州特拉弗斯市研究公司Ponemon Institute的董事長Larry Ponemon說,這項工作並沒有變得簡單。 他說:“有這麼多的設備,試圖阻止這種瘋狂並獲得上市不僅隻是一個艱巨的任務,”他補充說,物聯網設備的激增導致要跟蹤更多的設備類型,這增加了難度。
Kurtz說,ASU首先看到了幾個產品,包括來自Hewlett Packard Enterprise的ArcSight企業安全管理器和由亞馬遜網絡服務公司提供的、在2012年建立Splunk軟件之前的Elasticsearch服務。該大學現在使用它來將基礎設施問題與用戶活動關聯,這似乎顯而易見,但是當每個子係統日誌以真空形式存在時,這將很難做到的。
本文轉自d1net(轉載)
最後更新:2017-11-16 16:35:15