Splunk Webinar: Splunk for Microsoft Exchange

1. Webinar: „Splunk for
Microsoft Exchange“

2. Agenda
2
Jürgen Magiera
Senior Sales Engineer
jmagiera@splunk.com
Thomas Huber
Major Account Manager
thuber@splunk.com
1. Splunk – Überblick
1. Splunk App für Microsoft Exchange
• Exchange in der IT
• Live Demo
• Service Uptime
• Capacity Planning
• Message Tracking
• Access to Intelligence
2. Q&A

3. Splunk - Firmenüberblick
3
Firma
• Global HQs:
 San Francisco
 London
 Hong Kong
• 1,300 Mitarbeiter
• Umsatz: $302.6M (+52%)
• NASDAQ: SPLK
Produkte
• Von kostenlosem Trial bis
Enterprise Plattform
• Splunk Produkte:
 Splunk Enterprise
 Splunk Cloud
 Hunk
 Splunk MINT
 Premium Apps
Kunden
• 8.400+ Kunden
• In über 100 Ländern
• Kleinunternehmen bis
globale Organisatonen
• 70+ von den Fortune 100
• Größte Lizenz:
 100+ Terabytes/tag

4. Macht Maschinendaten zugreifbar, verwertbar
und wertvoll für jedermann.
4

5. Führende Plattform für Maschinendaten
Operative Intelligenz
Entwickler-plattform
Kunden-ansichten
Überwachung
und
Alarmierung
Ad hoc
Suchen
Berichte
und
Analysen
Jegliche Maschinendaten
Online
Services Web
Services
Servers
Security GPS
Location
Storage
Desktops
Networks
Packaged
Applications
Custom
Messaging Applications
Telecoms
Online
Shopping
Cart
Web
Clickstreams
Databases
Energy
Meters
Call Detail
Records
Smartphones
and Devices
RFID
HA Indexer
und Storage
Standard-systeme
5

6. Führende Plattform für Maschinendaten
Operative Intelligenz
Entwickler-plattform
Kunden-ansichten
Überwachung
und
In jeder Anzahl, aus jeder Alarmierung
Lokation und Quelle
Ad hoc
Suchen
Berichte
und
Analysen
Jegliche Maschinendaten
Online
Services Web
Services
Servers
Security GPS
Location
Storage
Desktops
Networks
Packaged
Applications
Custom
Messaging Applications
Telecoms
Online
Shopping
Cart
Web
Clickstreams
Databases
Energy
Meters
Call Detail
Records
Smartphones
and Devices
RFID
HA Indexer
und Storage
Standard-systeme
6
Schema-on-the-
fly
Universelles
Weiterleiten
Kein RDBMS
im
Hintergrund
Keine
Notwendigkeit
Daten zu
filtern

7. Mehrwerte für die IT und das Business
IT
Operations
Application
Delivery
Business
Analytics
Security,
Compliance
and Fraud
Developer Platform (REST API, SDKs)
Industrial Data
and Internet of
Things
7

8. Fertige Dashboards & Reports
Web Intelligence
SDKs UI
API
8
Server, Storage,
Network
Server
Virtualization
Operating
Systems
Custom
Applications
Business
Applications
Cloud
Services
Mobile
Applications
App Performance
Ticketing/Other Monitoring

9. Splunk App
für
Exchange
9

10. Wie sehen Maschinendaten aus?
Sources
Order Processing
Middleware
Error
Care IVR
Twitter
10

11. Maschinendaten bieten kritische Einsichten
Customer ID Order ID
Customer’s Tweet
Time Waiting On Hold
Twitter ID
Product ID
Company’s Twitter ID
Order ID Customer ID
Customer ID
Sources
Order Processing
Middleware
Error
Care IVR
Twitter
11

12. Maschinendaten bieten kritische Einsichten
Order ID
Customer’s Tweet
Time Waiting On Hold
Product ID
Company’s Twitter ID
Order ID
Customer ID
Twitter ID
Customer ID
Customer ID
Sources
Order Processing
Middleware
Error
Care IVR
Twitter
12

13. End-To-End Monitoring & Korrelation
Exchange
Admin
13
Linux/Win
Admin
Network Admin
Applications
Admin
Line of
Business User
Application
Support
VMware/Linux/
Win Admin
Security
Admin
Storage Admin IT
Management

14. Ein Messaging Service = Multiple Komponenten
14
Verschiedene
Proxys/Firewalls
Microsoft Exchange
2007
Microsoft Exchange
2010
Email Provider BYOD
Active Directory
Identity
Management
10’s oder 100’s
von Servern
1000’s
von Mailboxes

15. Wie sieht die Realität aus?
Windows Server
Event Logs
15
Performance
Monitoring Data
Firewall Logs
User
Information
Active Directory
Logs

16. Microsoft Exchange Service Prioritäten
16
Service
Verfügbarkeit
Exchange
Administratoren
brauchen flexible
Lösungen um Exchange
zu verwalten
Kapazitäts-
Plannung
Es ist wichtig zu Wissen,
welche Ressourcen
wirklich verwendet
werden
“Was ist der Zustand von
Exchange”
“Welche Ressourcen
werden von wem
verwendete ”
Message
Tracking
Teams brauchen die
Möglichkeit Emails zu
tracken sowohl Inbound
& Outbound
“Wo sind die Emails”
Operational
Analytics
Admin Teams brauchen
schnell Informationen
über Ihre Exchange
Umgebung
“Ich brauche
Auswertungen über
meine Email Umgebung
ASAP”

17. Was leistet die Splunk App For MS Exchange?
Intelligence
17
Operations
reporting
Message
Tracking
Client
Behavior
Logfiles
Configs
Message
Data
Alerts
Metrics
Scripts
Changes
Client Access
Servers
Mailbox
Stores
Hub & Edge
Transports
Reputation
Monitoring
Capacity
Planning

18. Vorteile der Splunk App for Exchange
18
Service
Verfügbarkeit
Sofortige Einblicke in
den Zustand der
kompletten Exchange
Infrastruktur
Kapazitäts-
Plannung
Verschiedene Reports
über Kapazitäts-auslastung,
Anomalien
& Trends
“Ich weiss at-a-glance
wenn Exchange Problem
hat”
“Ich weiss was, wie und
vom wem Exchange
verwendet wird”
Message
Tracking
End-to-End Sichtbarkeit
über den Message Flow
“Ich weiss wenn eine
Nachricht nicht richtig
versendet wird”
Operational
Analytics
Security Event
Reporting, Threat
Detection, Reputation
Monitoring, Change
Tracking, User Behavior
“Ich haben eine große
Anzahl von Report-möglichkeiten
über mein
Exchange Umgebung”

19. Vorteile der Splunk App for Exchange
19
Service
Verfügbarkeit
Sofortige Einblicke in
den Zustand der
kompletten Exchange
Infrastruktur
Kapazitäts-
Plannung
Verschiedene Reports
über Kapazitäts-auslastung,
Anomalien
& Trends
“Ich weiss at-a-glance
wenn Exchange Problem
hat”
“Ich weiss was, wie und
vom wem Exchange
verwendet wird”
Message
Tracking
End-to-End Sichtbarkeit
über den Message Flow
“Ich weiss wenn eine
Nachricht nicht richtig
versendet wird”
Operational
Analytics
Security Event
Reporting, Threat
Detection, Reputation
Monitoring, Change
Tracking, User Behavior
“Ich haben eine große
Anzahl von SLA
Report-möglichkeiten
Monitoring
über mein
Exchange Umgebung”
Schnellere
MTTR
Geringere
Kosten
Gesteigerte
Verfügbar-keit

20. Splunk App für MS Exchange
Inhalte:
• Eine Kombination von Splunk den Apps: MS Exchange, Windows & Active Directory
• Beinhaltet vorgefertigte Korrelationen zwischen Exchange, Windows & AD um eine End-to-
End Betrachtung zu ermöglichen
• Eine vielzahl „Out Of The Box“ IT Management Dashboards und Reports
Vorteile:
• Verkürzte Installationszeit auf Infrastruktur- und Applikationsebene
• Schnelle Bereitstellung von Reports und Korrelation zwischen Systemzustände,
Kapazität, Sicherheit und Betriebsinformationen über den gesamten Services.
• Ausführliche Komponenten-Reports (z.B. Exchange + WS + AD, Firewalls, etc.)
Splunk App for
MS Exchange
Exchange
Content
Windows
Content
AD
Content

21. Demo

22. Q&A
jmagiera@splunk.com
thuber@splunk.com
22

23. Los geht’s!
1. Freier Download auf
www.splunk.com
2. Umfassende Dokumentation
und „How To‘s“ auf
http://www.splunk.com/view/S
P-CAAAG2R
3. Quick Reference Guide
anfordern
4. Gemeinsamer Proof of Concept
(PoC)

24. Vielen Dank