En la primera entrada de este Blog sólo comente en general acerca de lo que puedes
hacer con Splunk, pero bien; aún quedan dudas acerca de qué es y cómo lo hace,
en esta nueva entrada trataré de
dar respuesta a estas incógnitas.
Cuando vas a probar un MEZCAL por primera vez, piensas que es una bebida más del maguey o que es la forma corriente del tequila, o peor aún... que es un Tequila. Pero grande es tu sorpresa que cuando lo pruebas conoces detalles como: Tipo de Maguey: espadín, tobalá, cuishe, jabalí, coyote… de pechuga, gusano, lavanda, cedrón…Tiempo de añejamiento: joven, reposado o añejo y grados de alcohol, es más hasta el tipo de vaso, copa o calihuey donde lo tomarás.
(nota: amigos de LATAM no sólo hay tequila les dejo este link de unos maestros mezcaleros: Nación
Mezcal y conozcan más de esta bebida de los dioses)
Lo principal es conocer que quieres probar, que buscas y conocer tu alcance con la bebida.
Lo mismo pasa con los Datos y SPLUNK, ya que al conocer splunk te das cuenta
que es una plataforma que permite, VER, ANALIZAR y ENTENDER tus datos, no sólo de un dispositivo o fuente, si no de varios, no importanto TIPO, VOLUMEN,
VARIEDAD o VARIABILIDAD, incluyendo
LOGS, clickstream, sensores, tráfico de red, servidores WEB (físicos o virtuales), aplicaciones hechas en
casa, aplicaciones comerciales, redes sociales, Sistemas
Operativos, firewalls, Bases de Datos, Routers,servicios de Red y
Mainframe.
Pero después de estas
maravillas con que se cómo y como
empiezo aquí te dejo unos tips
que he utilizado con algunos clientes para implementaciones y POCs (Pruebas de Concepto) de SPLUNK
3 Etapas para implementar SPLUNK
Primero debes identificar las preguntas que quieres contestar,
mi recomendación es echarte un clavado en la situación de tu área,
de tu empresa, puedes empezar
buscando problemáticas, objetivos
de negocio o estratégicos, necesidades de cumplimiento, normativas, auditorías,
mejoras, cosas que te han pedido
pero que analizarlas; te pueden llevar tiempo pero sabes que los datos ahí están; por
ejemplo:
- ¿Por qué el sistema ha fallado?
- Esté incidente ya se volvió
problema y no podemos encontrar la causa raíz
- ¿Por qué se ha visto disminuido
el performance de mi sistema?
- Nos van auditar y necesitan top
ten de usuarios que acceden a aplicación y su ubicación (IP)
- El top ten de las descargas en
nuestro sitio, en tiempo real.
- Necesitamos identificar
vulnerabilidades
- Monitorear un servicio completo
punta – punta
- Objetivos de Seguridad, incrementar mi seguridad
- Buscamos un SIEM
- Disminuir cyber ataques
- Identificar patrones de fraude
- Monitorear al mismo tiempo muchas
plataformas sin importar
marcas
- Monitorear performance y salud de un
sistema/aplicativo/ elemento
de configuración (CI)
Segundo: Con estas preguntas identificadas necesitamos IDENTIFICAR LAS FUENTES, para empezar a contestarlas.
Con las fuentes Identificadas necesitamos transformar los datos en respuesta, viendo que efectivamente en estos datos maquina están nuestras respuestas y si esos datos sirven, si no buscar donde están. Si estos logs sirven ver cuales efectivamente nos dan lo que buscamos, Es como ir al campo y seleccionar el mejor Maguey para nuestro mezcal.
Tercero: Visualizar: generar Dashboards, alertas, reportes y elementos visuales que permitan mostrar el resultado a las respuestas que buscas.
Ahora si splunkers mezcolatras iremos por una entrada en el blog de paso a paso instalar y hacer búsquedas en SPLUNK
Bajen Splunk y comiencen a utilizarlo y jugar con él. www.splunk.com
Gracias por leerme: les pido que cualquier comentario, bueno o malo lo dejen en este medio o me contacten por:
correo: splunkfanslatam@gmail.com
twitter: @splunkFansLATAM
Linkedin: Splunk LATAM
No hay comentarios.:
Publicar un comentario