Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie IT-Infrastruktur - Splunk Public Sector Summit 2024

•

0 gefällt mir•89 views

Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie IT-Infrastruktur - Splunk Public Sector Summit 2024 Vortrag von: NetDescribe Sprecher: Alexander Becht (CTO) Alexander Hauptner (Senior Consultant)

Technologie

Splunk Public Sector Summit 2024
Splunk für alle

...mit der etwas (eine Sache, Person oder
Problemlösung) umschrieben wird, das scheinbar „nur
Vorteile hat, alle Bedürfnisse befriedigt, allen Ansprüchen
genügt“....
Splunk Public Sector Summit 2024

The ND A-Team
Alexander Becht
CTO
• Splunk Certiﬁed Consultant
• 1st Splunk: Version 5.x
• 1st .conf: .conf19
Alexander Hauptner
Senior Consultant
• Splunk Certiﬁed Consultant
• 1st Splunk: Version 6.x
• 1st .conf: .conf19

Die beste IT-Lösung
für Ihren Erfolg.
Das war und ist
unser Ziel.
2006
Gründung von
NetDescribe
Fokus:
Netzwerküberwachung
2007-2009
Start des Technologie Stacks
mit ﬂexiblen, bezahlbaren
Lösungen für Netzwerk
Performance Management
2013-2014
Splunk Premier
Partnerschaft und
Ausbau Expertenteam
2015-2016
Network Performance
Monitoring, Visibility
und IT-Security
treten in den Fokus
2017-2018
Im Mittelpunkt:
service-basierte
Lösungen,
Consulting wächst mit
2019-2021
Kafka, Saas basierte
Lösungen und Cloud
Security sind die Themen
Jubiläum:
2010-2012
Startschuss für die
Partnerschaft mit Splunk
und das NetDescribe
Consulting Team
2022
Umzug nach München!
Mit einem qualiﬁziertem
Team und den besten
Technologie Partnern ist
NetDescribe ideal
für die Zukunft aufgestellt!

Das sollten Sie
von uns
erwarten.
Bedarfsanalyse
Ihrer IT Performance
Check des
IST-Zustandes
Schwächen/Stärken
Alles aus einer Hand
schnelle
Umsetzung
Consulting, Service,
Support
Die Lösung
Die optimale Lösung
für Sie
Hohe Kunden-
zufriedenheit

Gemeinsame
Datenplattform
INSTAGRAM vs REALITY
NETZWERK WINDOWS FIREWALL
NETZWERK
WINDOWS
FIREWALL
APPLIKATION
APPLIKATION

Use-Case 1:
Hardware-Monitoring:
Severschrank
Motivation:
• bisheriges Monitoring Tool wurde abgekündigt
⚬ rudimentäres Monitoring
⚬ keine Anpassungen möglich
⚬ unﬂexible und teure Alternativen verfügbar
⚬ Herstellerabhängigkeit
Herausforderung
• Datenquellen: CMC (Computer Multi Control)
⚬ Datenabfrage via SNMP
• USV
• Anreicherung von Informationen aus CMDB
[https://www.rittal.com/de-de/products/PG0800ITINFRA1/PG1538ITINFRA1/PGR9560ITINFRA1/PGR9562ITINFRA1]

Use-Case 1:
Hardware-Monitoring:
Severschrank
Umsetzung:
Index-Cluster
Heavy-Forwarder
SNMP Input-Skript
Use-Case 1:
Hardware-Monitoring:
Severschrank
CMCs
Datenbank/CMDB
DB-Connect

Use-Case 2:
RZ Serverschränke
& Gerätestatus
Motivation:
• Graﬁsche Überwachung von Serverschränken &
Hardware im Rechenzentrum, inkl. Außenstandorten
• Alarmierung bei Fehlerfall
Umsetzung:
• Wiederverwendung des SNMP Input-Skripts
• gleiche Metriken wie bei Use-Case 1, nur andere
Visualisierung & Alerting

Use-Case 3:
VPN Monitoring Motivation:
• Firmenweite VPN-Nutzung in Zeiten von HomeOﬃce
• Service-Überwachung des VPN-Dienstes
• Frühzeitige Erkennung von Problemen
• Unterstützung und Zeitersparnis für Support-Team
Herausforderung
• Korrelation von WinEventLogs, Filelogs
• Aussagefähigkeit über den aktuellen System-Zustand

Umsetzung:
Index-Cluster
Windows-Server (VPN Server)
Universal-Forwarder
Use-Case 3:
VPN Monitoring
File-Monitor
WinEventLog

Use-Case 4:
Überwachung von
Applikationen
Motivation:
• Anlayse von Applikation-Logs bei Fehlerfall
• Alarmierung
• Eigenständige Erweiterung der Alarme von Fachteam
Umsetzung
• Workshops mit Fachteam
⚬ Dataonboarding
⚬ Analyse der Logs
⚬ Wie baut man Email-Alerts?
• Fachteam legen eigene Alarme an

Thank You
Vielen Dank für
Ihr Interesse.

Weitere ähnliche Inhalte

Ähnlich wie Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie IT-Infrastruktur - Splunk Public Sector Summit 2024

ECN Summit 2019, München: Workshop von Josef Adersberger (@adersberger, CTO QAware), Helmut Weiss (Beck et al.) und Mario Lohner (Syncier Cloud) Abstract: Um eine Anwendungslandschaft in die Zukunft zu führen wird immer deutlicher, dass kein Weg mehr an Cloud Native Plattformen wie Kubernetes vorbei führt. Eine flexiblere Entwicklung, hochfrequente Releases sowie geringere Betriebskosten und eine bessere Skalierbarkeit zählen mit zu den Hauptvorteilen dieser Technologie. Dies erreicht man jedoch nicht durch eine simple Migration der bestehenden Anwendungen in einen Container und einem Betrieb auf Kubernetes. Im Workshop gliedert sich dabei in drei Teile: - Migration von IT-Services in die Cloud - Migration von Anwendungen in die Cloud - Aufbau einer Kubernetes-Plattform mit Blick auf Day 2

Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-P...

QAware GmbH

Stell Dir vor: Du willst einen 6000er besteigen. Eine gute Vorbereitung, gutes Material und professionelles Wissen sind dabei unabdingbar. Du schnappst Dir einen Berg-Guide, der Dich bei schwierigen Passagen unterstützt und Dir das passende Know-How weitergibt. Das schwere Material kannst Du auf ein Team aufteilen, das genau weiss, welche Pakete Du am sinnvollsten schnürst. Sie zeigen Dir zudem, welchen unnötigen Ballast Du abwerfen kannst. Am Ende stehst Du am Ziel – Dich erwartet ein grossartiges Resultat und die Zufriedenheit des Vollbrachten. Genau so fühlt sich die Reise Deiner Legacy Applikation an. Im Webinar zeigen Dir die drei Partnerfirmen Object Engineering, Puzzle und VSHN, wie Du Deine Applikationen fit hältst. Dabei geben sie Dir einen Einblick, wie Experten die Applikationen analysieren, aufpeppen und den Betrieb sicherstellen können.

Applikationsmodernisierung: Der Weg von Legacy in die Cloud

Aarno Aukia

CloudLand 2023, Juni 2023, Markus Zimmermann == Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! == Ein Kubernetes Cluster ist heutzutage schnell aufgesetzt: ob mit Installationsplattformen wie Rancher oder in der Public Cloud als Managed Service wie AWS EKS. Doch die größten Probleme ergeben sich im aktiven Betrieb des Clusters. Im Enterprise-Umfeld hat die Konzern-Security sehr viele Anforderungen an den Cluster, ohne die ein Produktiveinsatz nicht möglich ist. Es stellt sich nun die Frage: Brauche ich Enterprise-Versionen von Security Tools oder gibt es auch gute Open Source Tools, die all meine Anforderungen erfüllen? In meinem Talk möchte ich eine Übersicht über die State-of-the-Art Open Source Tools für verschiedene Kubernetes-Security-Themen geben und zeigen, inwieweit sie allgemeine Enterprise-Anforderungen erfüllen. Die Themen sind unter anderem: - Signierung von Container Images - Mutual TLS zwischen Microservices - Container und Application Vulnerability Scanning - Cluster Runtime Security - Governance durch Policies Dabei ergänze ich jede Vorstellung der Tools mit Erfahrungen und Best Practices aus dem Projektalltag und zeige die Limitierungen der Tools auf.

Enterprise-level Kubernetes Security mit Open Source Tools - geht das?

QAware GmbH

Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...

Splunk EMEA

Continuous Delivery in ADF Projekten

Ulrich Gerkmann-Bartels

Continuous Testing Days, Mai 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware) == Please download slides if blurred! == Abstract: Viele Teams straucheln immer noch dabei regelmäßig gut getestete Produktinkremente zu liefern. Normalerweise mit der gleichen alten Ausrede: speziell die (nicht)-funktionale Tests seien zu aufwändig und zu teuer umzusetzen. Doch genau das Gegenteil ist der Fall!

Kontinuierliches (Nicht)-Funktionales Testen von Microservices auf K8s

QAware GmbH

Der Geschäftsbereich Enterprise Platforms des IT Dienstleisters s IT Solutions AT betreibt für die Erste Group eine große Anzahl an Systemkomponenten in den Bereichen UNIX, Windows, Applikationen, Datenbanken, Virtualisierung, Storage- und Hardware-Management. Für die Überwachung dieser Systemkomponenten kommt eine Icinga-Umgebung zum Einsatz. Derzeit werden etwa 46000 Host- und Servicechecks auf einer Umgebung durchgeführt, welche für 65000-80000 checks ausgelegt ist, Tendenz steigend. Im Vortag wird ein Migrationsprojekt von Tivoli Endpoints auf Icinga mit Schwerpunkt auf die Probleme in Zusammenhang mit einer großen Icinga-Installation geschildert. Wesentliche Merkmale sind die (Teil-)Automatisierung der Konfigurationsgeneration aus der CMDB, die Zuordnung von Hosts zu verschiedenen Hostgruppen anhand unterschiedlicher Kriterien, die Automatisierung des deployments von Agents und Plugins sowie die Schnittstelle zum übergeordneten, unternehmensweiten Umbrella Monitoring.

OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...

NETWAYS

Eine lange Jahre im Einsatz befindliche, kommerzielle Monitoringsuite wird im Zuge eines Projekts basierend auf Nagios migriert. Dabei gilt es vorhandene Monitoringprozeduren zu ersetzen, neu- bzw. weiterzuentwickeln. Auch die damit einhergehende Integration in die bestehende IT-Landschaft und ITIL konformen Prozessen stellt ein gewisse Herausforderung dar. Die Präsentation stellt einen Abriss zum aktuellen Projektstatus dar. Darüber hinaus gewährt sie einen Einblick auf aufgetretene Schwierigkeiten, Lösungsansätzen und implementierte Lösungen.

OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...

NETWAYS

BPMN und Workflows in .NET

Bernd Ruecker

Swisscom runs SAP Lumira

Mohamed Abdel Hadi

ScriptRunner - Eine Einführung

Heiko Brenn

Realtime BigData Step by Step mit Lambda, Kafka, Storm und Hadoop

Valentin Zacharias

CodeDays 2020, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware) == Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! == Abstract: Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie ist derzeit bei vielen Teams und Kunden ein gewisser Grad an Ernüchterung zu beobachten, bis hin zu Zweifeln und Vorbehalten was den Einsatz dieser modernen Tools und Techniken angeht. Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen. Das ist ganz normal! Um so wichtiger ist es aktuelle Trends und Neuerungen kontinuerlich im Auge zu behalten.

Enterprise Cloud Native ist das neue Normal

QAware GmbH

Der Vortrag widmet sich den eher business-orientierten Aspekten des SAP Monitorings. Bereits vor Projektbeginn sollten man sich über die Bedeutung und Notwendigkeit eines SAP-Monitorings klar werden und das Optimierungspotential hinsichtlich Stabilität und Performance evaluieren. Da selbst ein mittelgroßes SAP R/3 System eine Vielzahl an möglichen Messwerten liefert, liegt ein Schwerpunkt des Monitoring Projektes auf der Auswahl sinnvoller Parameter. Welche davon bedingen einen echten Mehrwert und welche sind überflüssig? Wie legt man dafür sinnvolle Warnschwellen fest? Die technische Integration der SAP R/3 Überwachung ist Gegenstand eines eigenen Vortrags und wird hier nur kurz angedeutet. In der Zusammenfassung geht es um die Frage ob Nagios den Anforderungen eines Konzerns an das SAP Monitoring genügt und welche Erfahrungen in der Praxis gemacht wurden.

Nagios Conference 2006 | SAP Monitoring I by Michael Kienle

NETWAYS

Windows as a Service - Herausforderungen ohne Windows Desktop Analytics

Fabian Niesen

Devops

inovex GmbH

Icinga 2 ist die Neuentwicklung der bekanten Open Source Monitoring Lösung Icinga. In diesem Webinar wollen wir einerseits auf die Vorteile eingehen, aber auch auf die Notwendigkeit von Monitoring im allgemeinen hinweisen. Webinare Archiv Link: https://www.netways.de/webinare/archiv/icinga_webinare/warum_monitoring_und_warum_icinga_2/ Aktuell: https://www.netways.de/webinare/webinare_aktuell/ NETWAYS Konferenzen: https://www.netways.de/events_schulungen/home/ Schulungen: https://www.netways.de/events_schulungen/schulungen/home/ Shop: https://shop.netways.de/ Blog: http://blog.netways.de/ Social Media YouTube: https://www.youtube.com/channel/UC8nIBEFmjzXjXeJV_hkkeIQ Facebook: https://www.facebook.com/netways Google+: https://plus.google.com/+netways/ Twitter: https://twitter.com/netways

Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)

NETWAYS

Leistungsstarkes Netzwerk Backup mit NovaBACKUP® DataCenter

NovaStor GmbH

Präsentation: Systemhärtung als präventive IT-Security-Maßnahme

NoCodeHardening

Skalierung & Performance

glembotzky

Ähnlich wie Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie IT-Infrastruktur - Splunk Public Sector Summit 2024 (20)

Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-P...

Applikationsmodernisierung: Der Weg von Legacy in die Cloud

Enterprise-level Kubernetes Security mit Open Source Tools - geht das?

Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...

Continuous Delivery in ADF Projekten

Kontinuierliches (Nicht)-Funktionales Testen von Microservices auf K8s

OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...

OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...

BPMN und Workflows in .NET

Swisscom runs SAP Lumira

ScriptRunner - Eine Einführung

Realtime BigData Step by Step mit Lambda, Kafka, Storm und Hadoop

Enterprise Cloud Native ist das neue Normal

Nagios Conference 2006 | SAP Monitoring I by Michael Kienle

Windows as a Service - Herausforderungen ohne Windows Desktop Analytics

Devops

Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)

Leistungsstarkes Netzwerk Backup mit NovaBACKUP® DataCenter

Präsentation: Systemhärtung als präventive IT-Security-Maßnahme

Skalierung & Performance

Mehr von Splunk EMEA

Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024

Splunk EMEA

Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024

Splunk EMEA

Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...

Splunk EMEA

Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...

Splunk EMEA

SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024

Splunk EMEA

Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...

Splunk EMEA

Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024

Splunk EMEA

Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...

Splunk EMEA

Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifisc...

Splunk EMEA

Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit

Splunk EMEA

Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024

Splunk EMEA

Mehr von Splunk EMEA (11)