TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ด้วยความนิยมในการใช้บริการ Cloud ที่เพิ่มขึ้นในองค์กรเรื่อยๆ ทาง Splunk จึงได้ตอบรับความต้องการเหล่านั้นด้วยการพัฒนา Cloud Service Apps เสริมขึ้นมาให้ตอบโจทย์การตรวจสอบการทำงานของระบบ Cloud ทั้งหมดได้ ซึ่งเรียกได้ว่าเป็นการนำเทคโนโลยี Data Analytics เข้ามาทดแทน Cloud Monitoring เลยก็ว่าได้ มาดูกันว่าในความสามารถใหม่ๆ นี้ Splunk จะเข้าไปเสริมความสามารถให้กับองค์กรที่ใช้ Cloud อยู่แล้วได้อย่างไรบ้าง
Splunk App for AWS 4.1.0 https://splunkbase.splunk.com/app/1274/
ในเดือนตุลาคมปี 2015 ทาง Splunk ได้เปิดตัว Splunk App for AWS เป็นครั้งแรกเพื่อให้ผู้ใช้งานสามารถติดตามสถานะการทำงานของ Amazon AWS และตรวจสอบประเด็นทางด้านความปลอดภัยต่างๆ บน AWS ได้ โดยรองรับการติดตามการใช้งานของผู้ใช้งานแต่ละคน, การเปลี่ยนแปลงเพิ่มลดของ Resource บน Cloud, Topology การเชื่อมต่อของระบบ AWS บน Cloud และการเชื่อมต่อของ Network Traffic Flow ที่เกิดขึ้นบน AWS ได้ รวมถึงยังสามารถทำงานร่วมกับองค์ประกอบต่างๆ ของ AWS มากขึ้น ไม่ว่าจะเป็น AWS CloudTrail, AWS Config, Amazon CloudWatch, Amazon VPC Flow Logs, Billing, Amazon S3
ในเวอร์ชั่นล่าสุดนี้ได้มีการเพิ่มการทำงานร่วมกับ AWS ELB, AWS CloudFront และปรับปรุงความสามารถทางด้านการติดตาม Billing และ Security ใหม่ทั้งหมด
สำหรับการแสดง Topology เองก็ถูกปรับปรุงให้สวยงามและเข้าใจง่ายยิ่งขึ้น โดยสามารถวาง Overlay สำหรับการตรวจสอบ CPU Utilization และ Network Traffic รวมถึงการทำ Filter ได้ตาม Tag ที่กำหนดไว้ รวมถึงยังสามารถตรวจสอบระบบ IAM ได้แบบ Interactive อีกด้วย
ส่วนหน้าจอ Billing Dashboard นั้นก็ได้ถูกปรับปรุงให้เพิ่มรายละเอียดสำหรับการประเมินค่าใช้จ่ายรายเดือน, ตรวจสอบค่าใช้จ่ายในอดีต และวิเคราะห์ค่าใช้จ่ายที่เกิดขึ้นจาก EC2 ได้ตาม Tag ที่กำหนดเพื่อรองรับการทำ Capacity Planning ด้วยการวิเคราะห์และปรับเปลี่ยนการใช้งาน AWS แผนต่างๆ ได้ ในขณะเดียวกันก็ยังรองรับการประเมินค่าใช้จ่ายจากการใช้ Reserved Instance ได้อีกด้วย
Akamai App 1.0 https://splunkbase.splunk.com/app/3034/
สำหรับการติดตามการใช้งาน Akamai ระบบบริการ Content Delivery Network (CDN) อันดับหนึ่งของโลกนั้น ทาง Splunk ก็ได้ทำ Splunk App for Akamai มาโดยเฉพาะ โดยรองรับความสามารถดังต่อไปนี้
ตรวจสอบ Application Performance จากค่าต่างๆ เช่น Hit Ratio, Last Mile Round-Trip Time (RTT), Traffic per Minute over Time และอื่นๆ เพื่อช่วยให้ทำการตัดสินปรับปรุง Performance ของระบบได้อย่างสม่ำเสมอ
ตรวจสอบความทนทานของ Application ต่างๆ จากค่า Average Download Time, Slow Response to URL Request, Slow Response Time by Geography และอื่นๆ อีกมากมายให้ตรงตาม SLA ที่กำหนดได้
ตรวจสอบความปลอดภัยจากเหตุการณ์ผิดปกติและความพยายามในการโจมตีต่างๆ ได้ทันที
สามารถตรวจสอบอัตราการเข้าใช้งานของผู้ใช้งานรายใหม่ได้จาก Visitor Request by Time, Unique Visitors by Time, Top Country of Visitors, Unique Visitors Location, User Agent, Customer ISP และ Browser ได้
มีระบบ Alert แจ้งเตือนความผิดปกติต่างๆ เช่นการถูกโจมตีได้ทันที
ServiceNow App 4.0.1 https://splunkbase.splunk.com/app/1770/#/overview
Splunk App for ServiceNow สามารถแสดงข้อมูลเกี่ยวกับเคสต่างๆ ที่เกิดขึ้น, การเปลี่ยนแปลงของแต่ละเคส และกระบวนการในการบริหารจัดการเหตุการณ์ต่างๆ ที่เกิดขึ้นบน ServiceNow ได้ รวมถึงยังรองรับ ServiceNow รุ่นล่าสุดอย่าง Geneva ได้อีกด้วย
สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที หรือเข้าเยี่ยมชมเว็บไซต์ของ STelligence ได้ที่ http://www.stelligence.com
ที่มา: http://blogs.splunk.com/2016/02/09/splunk-apps-aws-akamai-servicenow/
