.conf2022: von RUM bis SOAR Splunk baut seine Observability-Suite für die Hybrid Cloud aus

Von Michael Matzer

Anbieter zum Thema

Auf seiner Anwenderkonferenz „.conf 2022“ hat Splunk, ein Anbieter von Daten-Management-Software, Neuerungen für seine „Splunk Cloud Platform“ wie auch für sein Hauptprodukt „Splunk Enterprise“ vorgestellt. Die auf dieser Plattform aufsetzende „Observability Suite“ beziehungsweise „Splunk Observability Cloud“ wird um APM- und Security-Funktionen erweitert.

Eine der von Garth Fort, Chief Product Officer bei Splunk, vorgestellten Neuheiten auf der Veranstaltung „.conf2022“ ist „Log Observer Connect“.
Eine der von Garth Fort, Chief Product Officer bei Splunk, vorgestellten Neuheiten auf der Veranstaltung „.conf2022“ ist „Log Observer Connect“.
(Bild: © Splunk )

In einer 20221 etablierten Suite mit der Bezeichnung „Splunk Observability Cloud“ führt Splunk Metriken, Tracing und Logfiles in einer einzigen Benutzeroberfläche zusammen. Zu dieser Suite gehören Application Performance Monitoring (APM), „Real User Monitoring“ (RUM), Synthetic Monitoring, „Log Observer“, Infrastructure Monitoring und schließlich IT Service Intelligence (ITSI). Damit sollen alle Ressourcen und Infrastrukturelemente in allen Installationen wie etwa einer Hybrid Cloud sichtbar gemacht werden. Die Zielgruppe sind nicht nur DevOps-Mitarbeiter, sondern auch Site Reliability Engineers (SREs).

Nun hat Splunk die Suite um „Log Observer Connect“ und Security-Merkmale erweitert. Wie Spiros Xanthos, der für Observability und IT Operations zuständige Vice President im Product Management bei Splunk, sagt, liegt die Zusammenführung der beiden Sparten an dem Kundenwunsch, die vorhandenen Daten, die eh schon vorlägen, für beide Zwecke zu nutzen.

Die DevOps-Mitarbeiter, SREs und die Mitarbeiter in Security- und Network Operation Centers (SOC, NOC) würden alle die mehr oder weniger gleichen Überwachungsdaten benötigen, um die aktuelle Lage beurteilen und untersuchen zu können. „Observability ist im Kern eine Daten-basierte Marktchance, und um diese Daten effektiv nutzen zu können, brauchen Organisationen eine Lösung, die ihnen hilft, Hochgeschwindigkeitsdaten zu erfassen und zu untersuchen, und zwar über zunehmend dynamisch Umgebungen und Architekturen hinweg“, so Xanthos.

2020 und 2021 hat Splunk mehrere Firmen in diesem Bereich erworben, darunter Plumbr und Rigor (siehe: „.conf 2021: Zahlreiche Produkt-News, ein neues Partnermodell und Workload-gemäße Preise; Splunk expandiert mit Observability Suite im APM-Markt “). „Unsere fortschrittlichen Observability-Fähigkeiten bringen das Monitoring in die moderne Ära, indem sie IT- und DevOps-Teams in die Lage versetzen, Probleme aufzuspüren, zu beheben und abzuwenden, damit sie optimale Nutzererlebnisse gewährleisten können.“

Die Observability Suite

Real User Monitoring (RUM) liefere in Echtzeit umfassende, zuverlässige und detaillierte Daten zu jedem Kunden und zu jeder Nutzerinteraktion mit einer Anwendung. Der Zweck bestehe darin, dass Entwicklerteams eine genaue Vorstellung von der Kundenerfahrung mit ihrer neuen App erhalten.

Wenn Site Reliability Engineers (SREs) die Stabilität einer Webseite erhöhen wollen, hilft ihnen der „Log Observer for DevOps“. Für beide Tools lasse sich die Cloud-Infrastruktur als auch die neue Streaming-Architektur von Splunk nutzen.

Bildergalerie
Bildergalerie mit 7 Bildern

Das neue Tool Splunk Log Observer Connect soll es Nutzern erlauben, alle Daten an einem Ort zu visualisieren, indem die Leistungfähigkeit der Splunk Cloud Plattform und von Splunk Observability kombiniert werden. So können Site Reliability Engineers und DevOps Engineers über eine einzige Schnittstelle auf ihre Metriken, Traces und Splunk Cloud Logs zugreifen, um eine schnellere, kontextbezogene Fehlersuche und -behebung durchzuführen.

Garth Fort ist nun Chief Product Officer bei Splunk. Er stellte die Neuheiten vor.
Garth Fort ist nun Chief Product Officer bei Splunk. Er stellte die Neuheiten vor.
(Bild: © Splunk )

Chief Product Officer Garth Fort sagte in seiner Präsentation: „Logs lassen sich in den Splunk-Index aufnehmen, Nutzer können Ereignisse debuggen und neue Anwendungsfälle erstellen.“ Die Abfragen würden in Connect automatisch erstellt, so dass keine Programmierkenntnisse erforderlich seien. „Dieses Tool verhilft Admins zu einem höheren Return on Investment.“

„Synthetic Monitoring“ ist, wie oben erwähnt, in die Splunk Observability Cloud integriert. Dieses Leistungsmerkmal erlaubt die Überwachung des digitalen Nutzerlebnisses wie Antwortzeiten mithilfe von KPIs.

So lassen sich Ausreißer finden und mit Tracer-Suche untersuchen, so etwa hohe Latenzzeiten in der Ladezeit einer Webseite. Diese Latenzen können auch Konfigurationsfehler beruhen, was wiederum ein potentielles Sicherheitsrisiko darstellt. Häufig waren Netzwerkkonfigurationsfehler für die öffentliche Sichtbarkeit vertraulicher Daten verantwortlich.

Die „Splunk App for Content Packs“ bilden eine zentrale Anlaufstelle für vordefinierte Inhalte, sofort einsetzbare Suchvorgänge und Dashboards für gängige IT-Infrastruktur-Apps und -Services, wie etwa die neuen Content Packs für die Verwaltung von „Microsoft 365“, APM-Tools von Drittanbietern und Synthetisches Monitoring. Zu diesem Werkzeugkasten ist nun das Content Pack für „Servicenow“ hinzugekommen.

Mobile Nutzung

Durch die allgemeine Verfügbarkeit von „Splunk RUM for Mobile Applications“ auf der Basis von OpenTelemetry-Standards steht Kunden laut Splunk ein umfassendes Performance-Monitoring und gezieltes Troubleshooting für native und hybride mobile Anwendungen unter iOS und Android zur Verfügung. Darüber hinaus gebe Splunk SREs und Entwicklern im Bereitschaftsdienst die Flexibilität, völlig standortunabhängig reaktionsschnell und produktiv zu arbeiten:

Bildergalerie
Bildergalerie mit 7 Bildern

Dies ermöglicht die Splunk Observability Cloud for Mobile, die allgemein verfügbar ist. Damit können Teams Vorfälle direkt auf ihren Mobilgeräten anzeigen lassen, um diese zu sichten und darauf zu reagieren.

Security-Neuheiten

„Splunk Incident Intelligence“, jetzt in der Preview, unterstützt DevOps-Teams bei der Untersuchung von Vorfällen und bei der Ergreifung von Maßnahmen, um eine bessere Systemresilienz zu gewährleisten, indem innerhalb eines einheitlichen Workflows sowohl Ereigniskorrelation, Incident Response als auch On-Call Routing sowie Kollaboration und Automatisierung ermöglicht werden. Wohl weil es sich noch in der Vorschau befindet, glänzte dieses hilfreiche Tool in der Ausstellung „Source Pavilion“ durch Abwesenheit.

Doch die in der Expo demonstrierten Fähigkeiten der Vorstufe zu Incident Intelligence stellten die Nützlichkeit des Werkzeugs unter Beweis. Der „Anomaly Detection Assistant“ (Splunk Assist) vereinfacht Untersuchungen und hilft Sicherheitsanalysten, IT-Operations- sowie DevOps-Ingenieuren, potenzielle Probleme zu finden, indem er mithilfe von maschinellem Lernen schnell eine perfekt abgestimmte Abfrage erstellt, um Anomalien in einem Zeitreihendatensatz zu erkennen.

Risk-based Alerting in „Splunk Enterprise Security“ soll es Kunden in Kombination mit den Risk-notable Playbooks von „Splunk SOAR“ (SOAR = Security orchestration and Automation) erlauben, einen Zero-Trust-Ansatz umzusetzen, streng vertrauliche Incidents zu priorisieren und durch die Automatisierung von Eindämmungs- und Reaktionsaufgaben in Sekundenschnelle zu handeln.

Gary Steele ist der neue CEO bei Splunk.
Gary Steele ist der neue CEO bei Splunk.
(Bild: © Splunk )

„Unsere Plattform für einheitliche Sicherheit und Observability“, so Gary Steele, President und CEO von Splunk, „sorgt dafür, dass Unternehmen in der komplexen und unberechenbaren Welt von heute sicher und widerstandsfähig sind. Wir helfen den größten und dynamischsten Unternehmen der Welt, Cyber-Bedrohungen zu stoppen, Angreifer zu finden und Vorfälle schnell zu beheben. Dank durchgängiger Transparenz über den gesamten Stack eines Unternehmens, von der Infrastruktur und den Anwendungen bis hin zur digitalen Customer Experience, ermöglicht Splunk seinen Kunden, effektiver schnellere und bessere digitale Erlebnisse zu schaffen.“

Artikelfiles und Artikellinks

(ID:48422963)