Comece agora com AIOps: Detecção de Correlação de Eventos e Tempestades de Alerta no Splunk IT Service

📚 Índice

1. Introdução
2. A Jornada do AI Ops com Splunk
3. Perguntas comuns sobre a adoção de casos de uso de TI com Splunk
4. Monitoramento de métricas de infraestrutura como base para um caso de uso de AI Ops
5. Demonstração: Adicionando a coleta de métricas ao Splunk
6. Recursos adicionais para aproveitar os recursos do Splunk
7. Perguntas frequentes (FAQ)

🖥️ Artigo

Introdução

Bem-vindo ao Tech Talks RIT Edition! Hoje falaremos sobre a abordagem Incremental de AI Ops usando Splunk. Tech Talks é uma série de webinars curtos voltados para profissionais técnicos. Nossos especialistas ajudam a criar as melhores práticas, e queremos que você as aproveite em seu dia a dia. Neste artigo, vamos mostrar como é fácil dar o primeiro passo rumo a um caso de uso de AI Ops com Splunk.

A Jornada do AI Ops com Splunk

Antes de começarmos, vamos entender o que é AI Ops. Muitas vezes, usaremos os termos "AI Ops" e "IT Ops" de forma intercambiável, mas, para fins de clareza, usaremos "IT Ops" para referir-nos ao monitoramento clássico de TI e "AI Ops" para a forma mais modernizada, impulsionada pela aprendizagem de máquina, análise preditiva, limiar de alertas dinâmicos, gerenciamento de eventos e detecção de anomalias.

Imagine que você já é um usuário do Splunk, utilizando-o para uma simples agregação de logs ou para fins de segurança. Ao adotar um caso de uso de AI Ops, você pode ter dúvidas sobre quais fontes de dados são importantes e como coletá-las efetivamente no Splunk para casos de uso de TI e AI Ops.

Uma resposta simples para a pergunta "quais dados coletar primeiro?" é: comece com métricas. Enquanto o Splunk sempre teve índices de eventos, com o lançamento da versão 7.0, o Splunk adicionou suporte para dados métricos. Eventos podem ser não estruturados e nem sempre fornecem dados numéricos, mas são úteis para entender o motivo pelo qual Algo aconteceu. Já as métricas são estruturadas e úteis para fornecer medições numéricas em tempo quase real, como utilização da CPU, Memória, espaço em disco, rede, aplicações, entre outros.

Perguntas comuns sobre a adoção de casos de uso de TI com Splunk

Ao adotar casos de uso de AI Ops com Splunk, os clientes costumam ter perguntas sobre como começar. Se você já está usando o Splunk para uma simples coleta de logs ou para fins de segurança, pode ter dúvidas sobre quais dados são importantes para coletar no Splunk para casos de uso de TI e AI Ops.

Aqui estão algumas perguntas comuns que as pessoas geralmente têm:

1. Quais logs do sistema operacional são úteis para monitorar a infraestrutura?
2. O que nossos logs de aplicativos podem revelar e eles fornecem insights sobre desempenho e disponibilidade?
3. Quais fontes de dados são apropriadas para um determinado caso de uso de TI?

Monitoramento de métricas de infraestrutura como base para um caso de uso de AI Ops

Quando se trata de coletar dados para casos de uso de AI Ops com Splunk, a resposta é simples: comece com métricas. O Splunk sempre teve índices de eventos, mas com o lançamento da versão 7.0, o Splunk adicionou suporte para dados métricos.

Históricamente, os clientes que adotam o Splunk passam por um processo de maturação, começando com casos simples de coleta de logs e, em seguida, adicionando camadas de sofisticação, como casos de uso de segurança mais direcionados e a integração de fontes de dados adicionais para dar suporte a esses casos de uso.

No entanto, ao adotar casos de uso de AI Ops com o Splunk, pode haver confusão sobre quais fontes de dados são apropriadas para um determinado caso de uso de TI. É comum ter dúvidas sobre a coleta de métricas de desempenho da infraestrutura.

Demonstração: Adicionando a coleta de métricas ao Splunk

Vamos agora apresentar uma demonstração prática de como adicionar a coleta de métricas ao Splunk. Nossa configuração consiste em uma única instância do Splunk que opera como indexador, busca e servidor de implantação. Temos seis sistemas configurados, sendo três Windows e três Linux. Nesta demonstração, mostraremos o quão fácil é adicionar a coleta de métricas a uma instância do Splunk já existente.

Primeiro, iremos acessar o servidor de implantação e modificar o arquivo inputs.conf para configurar a coleta de métricas. Faremos isso tanto para os sistemas Linux quanto para os sistemas Windows. Em seguida, mostraremos como trabalhar com as métricas na interface do Splunk.

Recursos adicionais para aproveitar os recursos do Splunk

Além das etapas demonstradas, existem recursos adicionais que podem ajudá-lo a aproveitar ao máximo o Splunk para casos de uso de AI Ops. Aqui estão alguns recursos que você pode explorar:

1. Gartner Market Guide for AI Apps, Platforms: Este guia fornece insights valiosos sobre o mercado de aplicativos e plataformas de AI Ops. Faça o download para obter informações atualizadas sobre a indústria.
2. Amdia Universe: Splunk as an AI Ops Market Leader: Neste documento, você encontrará informações sobre como o Splunk é líder no mercado de AI Ops. Faça o download para saber mais sobre as soluções oferecidas.
3. Essential Guide to AI Ops: Este guia essencial fornece informações detalhadas sobre a transição do monitoramento de TI tradicional para um ambiente de AI Ops. Faça o download para obter orientações adicionais sobre como começar.
4. Modern IT Service Management with AI Ops: Neste documento, você aprenderá como a combinação de AI Ops e gerenciamento de serviços de TI permite maximizar a resiliência e a produtividade. Faça o download para explorar todas as possibilidades.
5. Splunk Community: Junte-se à comunidade ativa de usuários do Splunk para pesquisar respostas, participar de discussões e compartilhar conhecimentos. Acesse o link para descobrir tudo o que a comunidade tem a oferecer.
6. Splunk Ideas: Compartilhe suas ideias para aprimoramentos de produtos ou vote em ideias existentes. Esta é uma maneira de contribuir para o desenvolvimento contínuo do Splunk.

Perguntas Frequentes (FAQ)

Q: Quais são os benefícios de adotar casos de uso de AI Ops com o Splunk? A: A adoção de AI Ops com o Splunk oferece benefícios como aprendizado de máquina, análise preditiva, gerenciamento de eventos em tempo real e detecção de anomalias. Essas capacidades permitem melhorar o monitoramento e desempenho da infraestrutura de TI.

Q: Quais são as principais diferenças entre métricas e eventos no Splunk? A: Métricas são dados numéricos estruturados que fornecem medições em tempo quase real, como utilização da CPU, memória, espaço em disco, entre outros. Eventos, por outro lado, são registros não estruturados que ajudam a entender o motivo pelo qual algo aconteceu.

Q: Quais são os recursos disponíveis para visualizar e analisar métricas no Splunk? A: O Splunk oferece espaços de trabalho de métricas e aplicativos pré-construídos, como o "IT Essentials Work", que fornecem visualizações intuitivas e facilitam a análise de métricas. Além disso, é possível criar painéis personalizados usando o XML ou o Dashboard Studio.

Q: Como faço para receber suporte adicional ao implementar casos de uso de AI Ops com o Splunk? A: A comunidade do Splunk é um ótimo recurso para obter suporte adicional. Além disso, você pode participar de webinars, conferências e treinamentos oferecidos pela Splunk para aprimorar seus conhecimentos na área.

Recursos:

• Gartner Market guide for AI Apps, Platforms
• Amdia Universe: Splunk as an AI Ops Market Leader
• Essential Guide to AI Ops
• Modern IT Service Management with AI Ops
• Splunk Community
• Splunk Ideas