SlideShare ist ein Scribd-Unternehmen logo
© Generali Deutschland Informatik Services
Splunk in der GDIS
Generali Deutschland Informatik Services GmbH
Generali Deutschland Informatik Services GmbH
Frankfurt, 14. Mai 2019
Stephan de Veen
© Generali Deutschland Informatik Services
2
Splunk in der GDIS
 Stephan de Veen
 Seit 2000 Mitarbeiter der GDIS
 Seit 2007 im Anwendungsbetrieb
 Aktueller Schwerpunkt:
Administration und Strategie Splunk
APM-Center of Excellence
Über mich
Kurzvorstellung
 Privat:
 Jahrgang 1974
 verheiratet
 einen Sohn
 Hobbies:
- hat da noch jemand Zeit zu ?
© Generali Deutschland Informatik Services
3
Einer der führenden
Versicherer weltweit
1
Fortune Global 500
Internationale Generali Gruppe auf einen Blick
Weltweit eines der 50
größten Unternehmen1
In über
60 Ländern
aktiv
76.000
Mitarbeiter
Vorreiter in
Smart-Insurance
Generali Group
500 Mrd. Euro
Assets under
Management
74 Mrd. Euro
an Beiträgen (2015)
über 66% außerhalb
Italiens
© Generali Deutschland Informatik Services
4
Generali in Deutschland als Teil der weltweiten Gruppe
GENERALI IN DEUTSCHLAND
IST ZWEITGRÖSSTE
LÄNDERGESELLSCHAFT
• 24% der Beiträge der Generali Gruppe
• 17,8 Mrd. € Beiträge im Versicherungsgeschäft
• 792 Mio. € Operating Result (FY2015)
• 13.000 Mitarbeiter
Niederlassung: Großbritannien
© Generali Deutschland Informatik Services
Generali Deutschland Informatik Services
Fakten
5
Corporate Comm unication
16 Power-Systems
502 virtuelle Maschinen
13.113 SpecIntRate2000
2 zEnterprise-Systeme
38 logische Partitionen
32.952 MIPS, bis zu 28 mio.
Online-Transaktionen tgl.
989 physische
(768 Stand-Alone)
1.997 virtuelle Windows-
und Linux-Server
1.868 Terabyte
Plattenplatz
Callcenter-Lösungen
für 2.800 Mitarbeiter
in Service-Centern
13.000 Innendienst PC
inkl. IP-Telefonie
Aachen 409
Hamburg 342751 Mitarbeiter 110.000 Personentage
In der Systementwicklung
Bildnachweis: ©Fotolia: 1- Gabi Moisa, 2 -pressmaster, 2- Dmitry Sunagatov, 8- Liv Friis-larsen, 9 – pressmaster/ 4-7 eigene Quellen
© Generali Deutschland Informatik Services
6
Splunk in der GDIS
Status vor splunk
Status vor splunk
© Generali Deutschland Informatik Services
7
Splunk in der GDIS
Innovationsmanagement in der GDIS
Innovationsmanagement in der GDIS
© Generali Deutschland Informatik Services
8
Splunk in der GDIS
Wie alles begann vs. aktuellem Status
Der Anfang
 Usecases für eine Gruppe in unserer Abteilung.
 1 SearchHead
 1 Index
 15-20 Nutzer
 Weniger als 10GB/Tag Datenvolumen (Prod)
 21 Forwarder
-> Websphere Portal
-> Websphere Application Server
-> WebSeal
-> HTTP-Server
-> „Deployment-Machine“
 3 SearchHead
 2 Indexcluster (4 Indexer)
 Ca.600 Nutzer
 Separate Umgebung für ApolloVM
 Div. Testsysteme, aber kein Staging
 Lizenz für 200GB/Tag
Ca. 1050 bis 1250 Forwarder in
Produktion/Vorproduktion/Fachtest/DV-Test
… und es wird mehr !
Aktueller Status
© Generali Deutschland Informatik Services
9
Splunk in der GDIS
Aktuelle Splunk-Infrastruktur
Search Head
Indexer GDIS
Universal
Fwdr
Search Head Search Head
Indexer GDIS
Universal
Fwdr
Universal
Fwdr
Universal
Fwdr Heavy Fwdr
Indexer GSS Indexer GSS
3 Searchheads ( 1 SH-Cluster)
2 IDX-Cluster (4 Indexer)
2 Heavy Forwarder
HttpEventCollector
1000+ UniversalForwarder
Daten fließen in Indexe von GSS oder
GDIS
Cluster
Master GSS
Cluster
Master GDIS
License
Master
© Generali Deutschland Informatik Services
10
Splunk in der GDIS
angebundener Systeme
Aktueller Status
Nutzer:
GDIS, GSS, Cosmos
Websphere Portal, Websphere Application Server, HTTP-
Server, ApplicationLogs, Systemlogs, Nimsoft UEM, Zabbix,
Webseal, VBS, Entrust, Datapower, Nevis
WideVision, Bitbucket, Confluence, Crowd, Archiv,
DocumentManagement,
Dynatrace, Jenkins, (i.A), Systemdaten (nmon, zabbix),
Tabex, OpenShift,
fachliche Daten (Schaden, Cosmos-ApolloVM, Bipro)
MQ, „Tools“ (Auswertung Smoketests),
In Arbeit:
SCOM, ServiceNow
UBER (für Citrix)
XLDeploy
SAP
Netscout
XL-Deploy
ITSI ab 2019 ?
© Generali Deutschland Informatik Services
11
Splunk in der GDIS
TechCompass
© Generali Deutschland Informatik Services
12
Erfolge
Splunk in der GDIS
Erfolge
© Generali Deutschland Informatik Services
13
Splunk in der GDIS
Erfolge: nmon-App
NmonApp
© Generali Deutschland Informatik Services
14
Produktionsstörungen am 20. und 27.06.2017 aus Usersicht
Beispiel 20.06.2017 8:00 bis 12:00
Ansicht aus Dynatrace
© Generali Deutschland Informatik Services
15
Produktionsstörung 20.06.2017: Nmon-App unter Verdacht
Produktionsstörung 20.06.2017
Am 20.06.2017 erfolgte ein Deployment der NMON-App für Splunk auf weitere ca. 30 weitere Portalsysteme für
ID, AD und EK.
Nach ca. 70 Minuten kam es zu hoher CPU-Auslastung, erhöhter Antwortzeit, Auslastung der Webcontainer etc.
Nach dem Abschalten der App auf den neuen Systemen erholte sich die Umgebung innerhalb von 5 Minuten.
Damit schien die NMON-App für die Störung verantwortlich zu sein, was auch so kommuniziert wurde.
Produktionsstörung 1
© Generali Deutschland Informatik Services
16
wsscansw als Ursache für den 27.06.2017 identifiziert
CPU-Verbrauch durch wscansw 27.06.2017 10:00 bis 12:00
Am 27.06.2017 kam es im gleichen Zeitfenster erneut zu einer Produktionsstörung mit den exakt gleichen
Symptomen – ohne das die Nmon-App weiter ausgerollt wurde.
Es wurde also erneut analysiert.
Identifiziert wurde der Prozess wscansw, der auf unterschiedlichen Systemen zeitgleich ausgeführt wurde und
auf jedem System CPU verbraucht.
Produktionsstörung 2
© Generali Deutschland Informatik Services
17
wsscansw auch als Ursache für den 20.06.2017 identifiziert !
CPU-Verbrauch durch wscansw 20.06.2017 10:00 bis 12:00
Mit dieser neuen Erkenntnis schauen wir uns die Störung vom 20.06.2017 noch einmal an und merken,
dass die nmon-App nicht Auslöser der Störung war.
Produktionsstörung 1
© Generali Deutschland Informatik Services
18
Splunk in der GDIS
ITOA Big Picture
Erfolge
„ideale Dashboards“
© Generali Deutschland Informatik Services
19
Splunk in der GDIS
Erfolge
Splunkday in Hamburg
© Generali Deutschland Informatik Services
GDAG: Jeanette Anneser GDIS: Martina Fittschen-Drösemeyer
Stephan Weiss, Rene Führer, Max Weber, Stephan de Veen
#SaveYourFridge
© Generali Deutschland Informatik Services
GDAG: Jeanette Anneser GDIS: Martina Fittschen-Drösemeyer
Stephan Weiss, Rene Führer, Max Weber, Stephan de Veen
#SaveYourFridge
Hackathon Ergebnisse
Backend (ML + KI/Analytics)
Mit Hilfe von Splunk
(MachineLearning & Algorithmen)
identifiziert das System
kritische Abweichungen
und informiert den Kunden
automatisch!
Dabei wird das System mit
mehr Sensoren & mehr Daten
immer besser 
Im nächsten Schritt kann
auch unsere Konzern-Plattform
PADI angeschlossen werden.
© Generali Deutschland Informatik Services
22
Splunk in der GDIS
Erfolge
Mitarbeiter-Feedback
 „Ich arbeite mit Splunk ca. 4 mal schneller“
 „vielen Dank. Das ging ja schnell :)
Der neue Index (prod_cosmos_inet_was) sieht übrigens auch super aus.
Das wird uns helfen den alten Logstash endlich zu begraben.“
 „Ich kann meine Arbeit ohne Splunk nicht machen“
 „Da habt ihr aber ein feines Tool an die Rampe gestellt“
 „Ach, das geht auch mit Splunk ?“
 „Splunk ist geil!“
© Generali Deutschland Informatik Services
23
Splunk
Splunk in der GDIS: Erfolge
Zusammenarbeit GDIS/GSS
© Generali Deutschland Informatik Services
24
Splunk
Splunk in der GDIS: Erfolge
ServiceNow
WideVision
ITOA / AIOPS
UNIX/Linux
SysMon
Microsoft SCOM
CA UIM
Syslog NG
Spectrum
nGeniusOne
DCRum
LogFile-Mgmt
MainView
Events+Data
Events
Data
planned
APM-Light
APPMon+UEM
Performance
Manager
UberAgent Citrix
© Generali Deutschland Informatik Services
25
splunk for GDIS
Lessons
Learned
© Generali Deutschland Informatik Services
26
splunk for GDIS
start small – grow tall
Lessons Learned
© Generali Deutschland Informatik Services
27
splunk for GDIS
Stellt Datenqualität sicher !
Lessons Learned
Unternehmenskom munikation
© Generali Deutschland Informatik Services
28
kommen wir nun zu
etwas völlig anderem
© Generali Deutschland Informatik Services
29
Splunk
Kommen wir nun zu etwas völlig anderem
„Splunky Chicken“
© Generali Deutschland Informatik Services
30
Splunk
Kommen wir nun zu etwas völlig anderem
„Splunky Chicken“
© Generali Deutschland Informatik Services
31
splunk for GDIS
Danke
© Generali Deutschland Informatik Services
32
splunk for GDIS
Bildnachweis/Quellenangabe
 Folie 5 TV: http://www.earlytelevision.org/Etzold/images/Type349Vorn.jpg
 Folie 6 „Schmiede“: http://www.jollydays.de/messerschmieden-muenchen-1.html
 Folie 26 „Pinky and Brain“: http://wall.alphacoders.com/big.php?i=192843
 Folie 27 Scream Queens:
http://blog.lib.umn.edu/meyer769/section16&17/19.jpg
http://culturacolectiva.com/wp-content/uploads/2014/03/37.jpg
http://i1.sndcdn.com/artworks-000098909900-t4wxdc-t300x300.jpg
http://www.joblo.com/images_arrownews/JLC_cover1015101.jpg
https://www.pinterest.com/pin/164662930098375575/

Weitere ähnliche Inhalte

Ähnlich wie SplunkLive! Frankfurt 2019: Splunk at Generali Insurance

SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case Helvetia
Splunk
 
Splunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit InformationenSplunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit Informationen
Georg Knon
 
Fonda Casestudy: Das Online Vertriebsportal der Generali Deutschland
Fonda Casestudy: Das Online Vertriebsportal der Generali DeutschlandFonda Casestudy: Das Online Vertriebsportal der Generali Deutschland
Fonda Casestudy: Das Online Vertriebsportal der Generali Deutschland
Fonda Wien
 
Analytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-PlattformAnalytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Rising Media Ltd.
 
Steinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen EvolutionSteinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen Evolution
QAware GmbH
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
QAware GmbH
 
Eclipse DVCS-Day: eGit, Git, Mercurial-Anwendungen in der Praxis
Eclipse DVCS-Day: eGit, Git, Mercurial-Anwendungen in der Praxis Eclipse DVCS-Day: eGit, Git, Mercurial-Anwendungen in der Praxis
Eclipse DVCS-Day: eGit, Git, Mercurial-Anwendungen in der Praxis
Intland Software GmbH
 
OSMC 2016: Open Monitoring Distribution 2016+ by Gerhard Laußer
OSMC 2016: Open Monitoring Distribution 2016+ by Gerhard Laußer   OSMC 2016: Open Monitoring Distribution 2016+ by Gerhard Laußer
OSMC 2016: Open Monitoring Distribution 2016+ by Gerhard Laußer
NETWAYS
 
Steinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen EvolutionSteinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen Evolution
QAware GmbH
 
Wie baue ich eine KI, die besser als jeder Mensch ein Problem und dessen Ursa...
Wie baue ich eine KI, die besser als jeder Mensch ein Problem und dessen Ursa...Wie baue ich eine KI, die besser als jeder Mensch ein Problem und dessen Ursa...
Wie baue ich eine KI, die besser als jeder Mensch ein Problem und dessen Ursa...
OPITZ CONSULTING Deutschland
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
QAware GmbH
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk EMEA
 
Skalierung & Performance
Skalierung & PerformanceSkalierung & Performance
Skalierung & Performanceglembotzky
 
Der Weg in den vollautomatisierten SOC Betrieb
Der Weg in den vollautomatisierten SOC BetriebDer Weg in den vollautomatisierten SOC Betrieb
Der Weg in den vollautomatisierten SOC Betrieb
Splunk
 
DevicePro Flyer deutsch
DevicePro Flyer deutschDevicePro Flyer deutsch
DevicePro Flyer deutsch
cynapspro GmbH
 
Microprofile.io
Microprofile.io Microprofile.io
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Dynatrace
 
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AGSchweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Bauen digital Schweiz
 
Webinar–Segen oder Fluch?
Webinar–Segen oder Fluch?Webinar–Segen oder Fluch?
Webinar–Segen oder Fluch?
Synopsys Software Integrity Group
 
Config as Code: Der Weg zu Configuration as Code
Config as Code: Der Weg zu Configuration as CodeConfig as Code: Der Weg zu Configuration as Code
Config as Code: Der Weg zu Configuration as Code
DevOps Meetup Bern
 

Ähnlich wie SplunkLive! Frankfurt 2019: Splunk at Generali Insurance (20)

SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case Helvetia
 
Splunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit InformationenSplunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit Informationen
 
Fonda Casestudy: Das Online Vertriebsportal der Generali Deutschland
Fonda Casestudy: Das Online Vertriebsportal der Generali DeutschlandFonda Casestudy: Das Online Vertriebsportal der Generali Deutschland
Fonda Casestudy: Das Online Vertriebsportal der Generali Deutschland
 
Analytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-PlattformAnalytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
 
Steinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen EvolutionSteinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen Evolution
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
 
Eclipse DVCS-Day: eGit, Git, Mercurial-Anwendungen in der Praxis
Eclipse DVCS-Day: eGit, Git, Mercurial-Anwendungen in der Praxis Eclipse DVCS-Day: eGit, Git, Mercurial-Anwendungen in der Praxis
Eclipse DVCS-Day: eGit, Git, Mercurial-Anwendungen in der Praxis
 
OSMC 2016: Open Monitoring Distribution 2016+ by Gerhard Laußer
OSMC 2016: Open Monitoring Distribution 2016+ by Gerhard Laußer   OSMC 2016: Open Monitoring Distribution 2016+ by Gerhard Laußer
OSMC 2016: Open Monitoring Distribution 2016+ by Gerhard Laußer
 
Steinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen EvolutionSteinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen Evolution
 
Wie baue ich eine KI, die besser als jeder Mensch ein Problem und dessen Ursa...
Wie baue ich eine KI, die besser als jeder Mensch ein Problem und dessen Ursa...Wie baue ich eine KI, die besser als jeder Mensch ein Problem und dessen Ursa...
Wie baue ich eine KI, die besser als jeder Mensch ein Problem und dessen Ursa...
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
 
Skalierung & Performance
Skalierung & PerformanceSkalierung & Performance
Skalierung & Performance
 
Der Weg in den vollautomatisierten SOC Betrieb
Der Weg in den vollautomatisierten SOC BetriebDer Weg in den vollautomatisierten SOC Betrieb
Der Weg in den vollautomatisierten SOC Betrieb
 
DevicePro Flyer deutsch
DevicePro Flyer deutschDevicePro Flyer deutsch
DevicePro Flyer deutsch
 
Microprofile.io
Microprofile.io Microprofile.io
Microprofile.io
 
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
Endress + Hauser: Echtzeit Performance Monitoring erfolgreich umgesetzt
 
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AGSchweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
 
Webinar–Segen oder Fluch?
Webinar–Segen oder Fluch?Webinar–Segen oder Fluch?
Webinar–Segen oder Fluch?
 
Config as Code: Der Weg zu Configuration as Code
Config as Code: Der Weg zu Configuration as CodeConfig as Code: Der Weg zu Configuration as Code
Config as Code: Der Weg zu Configuration as Code
 

Mehr von Splunk

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine
Splunk
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
Splunk
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
Splunk
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International
Splunk
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
Splunk
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
Splunk
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
Splunk
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
Splunk
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)
Splunk
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
Splunk
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go Köln
Splunk
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go Köln
Splunk
 
Data foundations building success, at city scale – Imperial College London
 Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London
Splunk
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security Webinar
Splunk
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session
Splunk
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote
Splunk
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session
Splunk
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session
Splunk
 

Mehr von Splunk (20)

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11y
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go Köln
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go Köln
 
Data foundations building success, at city scale – Imperial College London
 Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security Webinar
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session
 

SplunkLive! Frankfurt 2019: Splunk at Generali Insurance

  • 1. © Generali Deutschland Informatik Services Splunk in der GDIS Generali Deutschland Informatik Services GmbH Generali Deutschland Informatik Services GmbH Frankfurt, 14. Mai 2019 Stephan de Veen
  • 2. © Generali Deutschland Informatik Services 2 Splunk in der GDIS  Stephan de Veen  Seit 2000 Mitarbeiter der GDIS  Seit 2007 im Anwendungsbetrieb  Aktueller Schwerpunkt: Administration und Strategie Splunk APM-Center of Excellence Über mich Kurzvorstellung  Privat:  Jahrgang 1974  verheiratet  einen Sohn  Hobbies: - hat da noch jemand Zeit zu ?
  • 3. © Generali Deutschland Informatik Services 3 Einer der führenden Versicherer weltweit 1 Fortune Global 500 Internationale Generali Gruppe auf einen Blick Weltweit eines der 50 größten Unternehmen1 In über 60 Ländern aktiv 76.000 Mitarbeiter Vorreiter in Smart-Insurance Generali Group 500 Mrd. Euro Assets under Management 74 Mrd. Euro an Beiträgen (2015) über 66% außerhalb Italiens
  • 4. © Generali Deutschland Informatik Services 4 Generali in Deutschland als Teil der weltweiten Gruppe GENERALI IN DEUTSCHLAND IST ZWEITGRÖSSTE LÄNDERGESELLSCHAFT • 24% der Beiträge der Generali Gruppe • 17,8 Mrd. € Beiträge im Versicherungsgeschäft • 792 Mio. € Operating Result (FY2015) • 13.000 Mitarbeiter Niederlassung: Großbritannien
  • 5. © Generali Deutschland Informatik Services Generali Deutschland Informatik Services Fakten 5 Corporate Comm unication 16 Power-Systems 502 virtuelle Maschinen 13.113 SpecIntRate2000 2 zEnterprise-Systeme 38 logische Partitionen 32.952 MIPS, bis zu 28 mio. Online-Transaktionen tgl. 989 physische (768 Stand-Alone) 1.997 virtuelle Windows- und Linux-Server 1.868 Terabyte Plattenplatz Callcenter-Lösungen für 2.800 Mitarbeiter in Service-Centern 13.000 Innendienst PC inkl. IP-Telefonie Aachen 409 Hamburg 342751 Mitarbeiter 110.000 Personentage In der Systementwicklung Bildnachweis: ©Fotolia: 1- Gabi Moisa, 2 -pressmaster, 2- Dmitry Sunagatov, 8- Liv Friis-larsen, 9 – pressmaster/ 4-7 eigene Quellen
  • 6. © Generali Deutschland Informatik Services 6 Splunk in der GDIS Status vor splunk Status vor splunk
  • 7. © Generali Deutschland Informatik Services 7 Splunk in der GDIS Innovationsmanagement in der GDIS Innovationsmanagement in der GDIS
  • 8. © Generali Deutschland Informatik Services 8 Splunk in der GDIS Wie alles begann vs. aktuellem Status Der Anfang  Usecases für eine Gruppe in unserer Abteilung.  1 SearchHead  1 Index  15-20 Nutzer  Weniger als 10GB/Tag Datenvolumen (Prod)  21 Forwarder -> Websphere Portal -> Websphere Application Server -> WebSeal -> HTTP-Server -> „Deployment-Machine“  3 SearchHead  2 Indexcluster (4 Indexer)  Ca.600 Nutzer  Separate Umgebung für ApolloVM  Div. Testsysteme, aber kein Staging  Lizenz für 200GB/Tag Ca. 1050 bis 1250 Forwarder in Produktion/Vorproduktion/Fachtest/DV-Test … und es wird mehr ! Aktueller Status
  • 9. © Generali Deutschland Informatik Services 9 Splunk in der GDIS Aktuelle Splunk-Infrastruktur Search Head Indexer GDIS Universal Fwdr Search Head Search Head Indexer GDIS Universal Fwdr Universal Fwdr Universal Fwdr Heavy Fwdr Indexer GSS Indexer GSS 3 Searchheads ( 1 SH-Cluster) 2 IDX-Cluster (4 Indexer) 2 Heavy Forwarder HttpEventCollector 1000+ UniversalForwarder Daten fließen in Indexe von GSS oder GDIS Cluster Master GSS Cluster Master GDIS License Master
  • 10. © Generali Deutschland Informatik Services 10 Splunk in der GDIS angebundener Systeme Aktueller Status Nutzer: GDIS, GSS, Cosmos Websphere Portal, Websphere Application Server, HTTP- Server, ApplicationLogs, Systemlogs, Nimsoft UEM, Zabbix, Webseal, VBS, Entrust, Datapower, Nevis WideVision, Bitbucket, Confluence, Crowd, Archiv, DocumentManagement, Dynatrace, Jenkins, (i.A), Systemdaten (nmon, zabbix), Tabex, OpenShift, fachliche Daten (Schaden, Cosmos-ApolloVM, Bipro) MQ, „Tools“ (Auswertung Smoketests), In Arbeit: SCOM, ServiceNow UBER (für Citrix) XLDeploy SAP Netscout XL-Deploy ITSI ab 2019 ?
  • 11. © Generali Deutschland Informatik Services 11 Splunk in der GDIS TechCompass
  • 12. © Generali Deutschland Informatik Services 12 Erfolge Splunk in der GDIS Erfolge
  • 13. © Generali Deutschland Informatik Services 13 Splunk in der GDIS Erfolge: nmon-App NmonApp
  • 14. © Generali Deutschland Informatik Services 14 Produktionsstörungen am 20. und 27.06.2017 aus Usersicht Beispiel 20.06.2017 8:00 bis 12:00 Ansicht aus Dynatrace
  • 15. © Generali Deutschland Informatik Services 15 Produktionsstörung 20.06.2017: Nmon-App unter Verdacht Produktionsstörung 20.06.2017 Am 20.06.2017 erfolgte ein Deployment der NMON-App für Splunk auf weitere ca. 30 weitere Portalsysteme für ID, AD und EK. Nach ca. 70 Minuten kam es zu hoher CPU-Auslastung, erhöhter Antwortzeit, Auslastung der Webcontainer etc. Nach dem Abschalten der App auf den neuen Systemen erholte sich die Umgebung innerhalb von 5 Minuten. Damit schien die NMON-App für die Störung verantwortlich zu sein, was auch so kommuniziert wurde. Produktionsstörung 1
  • 16. © Generali Deutschland Informatik Services 16 wsscansw als Ursache für den 27.06.2017 identifiziert CPU-Verbrauch durch wscansw 27.06.2017 10:00 bis 12:00 Am 27.06.2017 kam es im gleichen Zeitfenster erneut zu einer Produktionsstörung mit den exakt gleichen Symptomen – ohne das die Nmon-App weiter ausgerollt wurde. Es wurde also erneut analysiert. Identifiziert wurde der Prozess wscansw, der auf unterschiedlichen Systemen zeitgleich ausgeführt wurde und auf jedem System CPU verbraucht. Produktionsstörung 2
  • 17. © Generali Deutschland Informatik Services 17 wsscansw auch als Ursache für den 20.06.2017 identifiziert ! CPU-Verbrauch durch wscansw 20.06.2017 10:00 bis 12:00 Mit dieser neuen Erkenntnis schauen wir uns die Störung vom 20.06.2017 noch einmal an und merken, dass die nmon-App nicht Auslöser der Störung war. Produktionsstörung 1
  • 18. © Generali Deutschland Informatik Services 18 Splunk in der GDIS ITOA Big Picture Erfolge „ideale Dashboards“
  • 19. © Generali Deutschland Informatik Services 19 Splunk in der GDIS Erfolge Splunkday in Hamburg
  • 20. © Generali Deutschland Informatik Services GDAG: Jeanette Anneser GDIS: Martina Fittschen-Drösemeyer Stephan Weiss, Rene Führer, Max Weber, Stephan de Veen #SaveYourFridge
  • 21. © Generali Deutschland Informatik Services GDAG: Jeanette Anneser GDIS: Martina Fittschen-Drösemeyer Stephan Weiss, Rene Führer, Max Weber, Stephan de Veen #SaveYourFridge Hackathon Ergebnisse Backend (ML + KI/Analytics) Mit Hilfe von Splunk (MachineLearning & Algorithmen) identifiziert das System kritische Abweichungen und informiert den Kunden automatisch! Dabei wird das System mit mehr Sensoren & mehr Daten immer besser  Im nächsten Schritt kann auch unsere Konzern-Plattform PADI angeschlossen werden.
  • 22. © Generali Deutschland Informatik Services 22 Splunk in der GDIS Erfolge Mitarbeiter-Feedback  „Ich arbeite mit Splunk ca. 4 mal schneller“  „vielen Dank. Das ging ja schnell :) Der neue Index (prod_cosmos_inet_was) sieht übrigens auch super aus. Das wird uns helfen den alten Logstash endlich zu begraben.“  „Ich kann meine Arbeit ohne Splunk nicht machen“  „Da habt ihr aber ein feines Tool an die Rampe gestellt“  „Ach, das geht auch mit Splunk ?“  „Splunk ist geil!“
  • 23. © Generali Deutschland Informatik Services 23 Splunk Splunk in der GDIS: Erfolge Zusammenarbeit GDIS/GSS
  • 24. © Generali Deutschland Informatik Services 24 Splunk Splunk in der GDIS: Erfolge ServiceNow WideVision ITOA / AIOPS UNIX/Linux SysMon Microsoft SCOM CA UIM Syslog NG Spectrum nGeniusOne DCRum LogFile-Mgmt MainView Events+Data Events Data planned APM-Light APPMon+UEM Performance Manager UberAgent Citrix
  • 25. © Generali Deutschland Informatik Services 25 splunk for GDIS Lessons Learned
  • 26. © Generali Deutschland Informatik Services 26 splunk for GDIS start small – grow tall Lessons Learned
  • 27. © Generali Deutschland Informatik Services 27 splunk for GDIS Stellt Datenqualität sicher ! Lessons Learned Unternehmenskom munikation
  • 28. © Generali Deutschland Informatik Services 28 kommen wir nun zu etwas völlig anderem
  • 29. © Generali Deutschland Informatik Services 29 Splunk Kommen wir nun zu etwas völlig anderem „Splunky Chicken“
  • 30. © Generali Deutschland Informatik Services 30 Splunk Kommen wir nun zu etwas völlig anderem „Splunky Chicken“
  • 31. © Generali Deutschland Informatik Services 31 splunk for GDIS Danke
  • 32. © Generali Deutschland Informatik Services 32 splunk for GDIS Bildnachweis/Quellenangabe  Folie 5 TV: http://www.earlytelevision.org/Etzold/images/Type349Vorn.jpg  Folie 6 „Schmiede“: http://www.jollydays.de/messerschmieden-muenchen-1.html  Folie 26 „Pinky and Brain“: http://wall.alphacoders.com/big.php?i=192843  Folie 27 Scream Queens: http://blog.lib.umn.edu/meyer769/section16&17/19.jpg http://culturacolectiva.com/wp-content/uploads/2014/03/37.jpg http://i1.sndcdn.com/artworks-000098909900-t4wxdc-t300x300.jpg http://www.joblo.com/images_arrownews/JLC_cover1015101.jpg https://www.pinterest.com/pin/164662930098375575/