Systemy IT produkują potężne ilości informacji, zapisywane logi nie są często analizowane.
Z doświadczenia Splunk w standardowych sytuacjach zaledwie 20% z logów jest przetwarzana
dla dalszej analizy. Co z pozostałymi 80%?
Czy niosą one wartość, którą można z sukcesem wykorzystać? I czymże jest ten sukces.
Podczas konferencji spojrzymy na dane z trzech perspektyw:
Bezpieczeństwo
Na przykładzie systemu SAP pokażemy jak może wyglądać monitoring zdarzeń krytycznych w czasie rzeczywistym. Wykonamy kilka scenariuszy, które mogą znacząco wpłynąć na dostęp do danych.
Będą to typowe scenariusze, z którymi regularnie spotykamy się u naszych Klientów.
Istotą jest wykorzystanie przepływających danych w taki sposób, by w odpowiednim czasie je zinterpretować.
Procesy Biznesowe
W dzisiejszym świecie IT procesy biznesowe rzadko "przechodzą" przez zaledwie jeden system. Jest to raczej zespół naczyń połączonych, gdzie dane z utworzone w systemie A są interpretowane przez system B, który nie musi wykorzystywać wszelkich danych inicjalny, a może równocześnie dodawać część istotną z perspektywy systemu B.
Nie jesteśmy w stanie zatem analizować całego procesu koncentrując się tylko na jednym systemie.
Idea analizy procesu w oderwaniu od systemów to sposób na wyciągnięcie maksymalnych możliwości z danych:
A w przypadku zaprzęgnięcia mechanizmów Machine Learning - automatycznego powiadamiania o potrzebach zmian. Możemy wyobrazić sobie sytuację, w której każda wystąpienie procesu (np. otworzenie aplikacji przez Pana Iksińskiego) jest indywidualnie analizowana.
I to właśnie ta indywidualna analiza pozwala na dostarczenie (w sposób automatyczny, co przy skali ma kolosalne znaczenie) właściwych podpowiedzi we właściwym czasie. Klient ostatnio kupił dwie czekolady, a w ostatnie zakupy były bez niej? Oto kupon na czekoladę z ekstra bonusem.
A czy chciałbyś dowiedzieć się z wyprzedzeniem o tym, że Twój kluczowy proces ma 90% ryzyko zatrzymania
w ciągu najbliższych 30 minut ze względu na to, że konkretna baza danych jest zapełniona na poziomie 95%.
Trzeba podjąć szybkie kroki naprawcze, co może oszczędzić potężne ilości pieniędzy.
Infrastruktura
Rozwój systemów informatycznych to gąszcz informacji i kompetencji, które nawzajem muszą się przenikać. Istotą jest znalezienie konkretnej informacji w odpowiednim czasie.
Integracja dwóch systemów jest niepoprawna? (scenariusz jakże skrajny, jednak poparty doświadczeniem).
Ok, ale gdzie leży natura problemu. Firewall? Interfejsy? Reguły? IDS?
W przypadku wykorzystania Splunk do tego działania - możemy w przejrzysty sposób identyfikować te miejsca w infrastrukturze, które powodują wąskie gardła i mogą być przyczyną potężnych komplikacji.
Podsumowując
Słuchając swoich danych, analizuj wszelkie logi po to, by wiedzieć wszystko o Twoim biznesie, zagrożeniach ale i również możliwościach rozwoju. Bo koniec końców - istotą organizacji jest wzrost obrotów. A w Twoich danych jest wszystko, co jest potrzebne do tego wzrostu.
autor: /Tomasz Jurgielewicz/
[contact-form-7 id="8337" title="Konferencja"]