Wir freuen uns, der Welt Splunk Log Observer präsentieren zu können! Als fester Bestandteil der Splunk Observability Cloud haben wir Splunk Log Observer so gestaltet, dass ihr DevOps, SRE (Site Reliability Engineering) und Plattformteams nutzen könnt. Und zugleich auch besser versteht, warum sich Anwendungen und Cloud-Infrastrukturen so und nicht anders verhalten. Auswertungen erfolgen dabei vollkommen intuitiv und zusätzliches Coding ist nicht erforderlich. Zudem werden Teams effektiv dabei unterstützt, Echtzeit-Logdaten umstandslos mit Metriken und Traces korellieren zu lassen, um sofort relevante Erkenntnisse gewinnen zu können.
Das ist eine durchaus berechtigte Frage! Denn schließlich verfügt Splunk bereits über eine marktführende Plattform für Log-Analysen. Schlussendlich gibt es zwei Gründe für unsere Entscheidung.
Zum einen betrachten wir Observability als grundlegende Voraussetzung für jeden Cloud-nativen Service innerhalb der Produktionsumgebung. Allerdings setzt Observability die Fähigkeit voraus, nahtlos zwischen Monitoring und Untersuchung wechseln zu können. Zudem muss sie auch die verantwortlichen Teams in die Lage versetzen, ihre Services konsequent im Blick zu behalten - von der Infrastruktur bis hin zu Transaktionen. Wofür Metriken, Logs, Trace- und Transaktionsdaten eng miteinander verknüpft, strukturiert und analysiert werden müssen. Da Logs ein integraler Bestandteil dieses Konzepts sind, wollten wir sie in einer einheitlichen Observability-Oberfläche darstellen.
Zum anderen wollten wir die Gelegenheit nutzen, SREs und Entwicklern neue Funktionen zur Verfügung zu stellen. Da für deren Use Cases zur Erfassung, Untersuchung und Nutzung von Logdaten sowohl neue Features als auch eine neue Oberfläche und Herangehensweise in der Protokollierung erforderlich waren.
Splunk Log Observer verfügt über eine Reihe cooler Features und Oberflächenmerkmale. Hier sind einige meiner Favoriten:
Über eine Point-and-Klick-Oberfläche könnt ihr euch vollständig durch Log-Untersuchungen bewegen. Ebenso leicht lassen sich kontextuelle Logdaten durchsuchen, filtern und visualisieren. Darüber hinaus bieten zugehörige Inhalte den Zugriff auf Metriken und Traces mit nur einem Klick, die in Korrelation mit Logdaten stehen.
Über Live-Tail erhaltet ihr eine Echtzeitansicht von Logs, die sich basierend auf von euch definierten Attributen problemlos sortieren lässt. Ebenso lassen sich einzelne Inhalte gezielt hervorheben, die für euch besonders interessant sind. Bei Bedarf könnt ihr den Live-Tail auch verlangsamen oder euch während der Erfassung von Logs alles im Fluss anschauen.
Mithilfe eines Assistenten lässt sich innerhalb von Minuten die Verbindung zu AWS Cloudwatch, OpenTelemetry, GCP Stackdriver und Kubernetes herstellen. Der Splunk Log Observer strukturiert entsprechende Daten dieser Formate und erleichtert euch dadurch die Suche, Untersuchung und Kontextualisierung zugehöriger Metriken und Traces in der Splunk Observability Cloud.
Als fester Bestandteil der Splunk Observability Cloud arbeiten Logs, Metriken und Traces stets in Korrelation zueinander. Bei der Untersuchung von Protokollen werden Verweise auf verwandte Inhalte bereitgestellt, damit ihr eure Log-Untersuchungen möglchst intuitiv durchführen könnt und diese nicht in einer Sackgasse enden.
Splunk Log Observer ermöglicht die Speicherung all eurer Protokolle. Logs, die von großem Nutzen sind, werden hierfür indiziert, mit Kontextangaben zu den jeweiligen Daten versehen und strukturiert. Im Anschluss daran sind sie bereit für die Echtzeitanalyse. Demgegenüber lassen sich Logs mit weniger großem Nutzen ganz einfach an einem kundeneigenen Speicherort ablegen.
Splunk Log Observer wird euch als fester Bestandteil der Splunk Observability Cloud angeboten. Um dessen Features nutzen zu können, braucht ihr euch nur für die kostenlose Testversion der gesamten Produktsuite registrieren, um einen kompletten Zugriff zu erhalten - vom Infrastruktur-Monitoring über APM bis hin zu Real User Monitoring und Log Observer.
Ich kann es nur noch einmal betonen: Wir bei Splunk sind wirklich unglaublich begeistert, eine so umfassende Observability-Suite anbieten zu können. Und als Teil dieses Gesamtpakets auch den Splunk Log Observer. Am besten probiert ihr die Splunk Observability Cloud gleich selbst einmal aus! Und solltet ihr noch nicht soweit sein, werft zumindest einen Blick in unsere Sessions vom O11y Day oder kontaktiert uns für mehr Informationen. Bei Bedarf zeigen wir euch den Splunk Log Observer gerne auch in Aktion.
Viel Spaß beim Splunken!
Bill
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.