Systemy IT produkują potężne ilości informacji, zapisywane logi nie są często analizowane.
Z doświadczenia Splunk w standardowych sytuacjach zaledwie 20% z logów jest przetwarzana
dla dalszej analizy. Co z pozostałymi 80%?
Czy niosą one wartość, którą można z sukcesem wykorzystać? I czymże jest ten sukces. 

Podczas konferencji spojrzymy na dane z trzech perspektyw:

  1. bezpieczeństwo,
  2. procesy biznesowe,
  3. stabilność infrastruktury (i jej wpływ na działanie organizacji).

 

Bezpieczeństwo
Na przykładzie systemu SAP pokażemy jak może wyglądać monitoring zdarzeń krytycznych w czasie rzeczywistym. Wykonamy kilka scenariuszy, które mogą znacząco wpłynąć na dostęp do danych.
Będą to typowe scenariusze, z którymi regularnie spotykamy się u naszych Klientów.
Istotą jest wykorzystanie przepływających danych w taki sposób, by w odpowiednim czasie je zinterpretować.

Procesy Biznesowe
W dzisiejszym świecie IT procesy biznesowe rzadko „przechodzą” przez zaledwie jeden system. Jest to raczej zespół naczyń połączonych, gdzie dane z utworzone w systemie A są interpretowane przez system B, który nie musi wykorzystywać wszelkich danych inicjalny, a może równocześnie dodawać część istotną z perspektywy systemu B.
Nie jesteśmy w stanie zatem analizować całego procesu koncentrując się tylko na jednym systemie.

Idea analizy procesu w oderwaniu od systemów to sposób na wyciągnięcie maksymalnych możliwości z danych:

  • optymalizacja procesów,
  • identyfikacja wąskich gardeł.

A w przypadku zaprzęgnięcia mechanizmów Machine Learning – automatycznego powiadamiania o potrzebach zmian. Możemy wyobrazić sobie sytuację, w której każda wystąpienie procesu (np. otworzenie aplikacji przez Pana Iksińskiego) jest indywidualnie analizowana.
I to właśnie ta indywidualna analiza pozwala na dostarczenie (w sposób automatyczny, co przy skali ma kolosalne znaczenie) właściwych podpowiedzi we właściwym czasie. Klient ostatnio kupił dwie czekolady, a w ostatnie zakupy były bez niej? Oto kupon na czekoladę z ekstra bonusem.

A czy chciałbyś dowiedzieć się z wyprzedzeniem o tym, że Twój kluczowy proces ma 90% ryzyko zatrzymania
w ciągu najbliższych 30 minut ze względu na to, że konkretna baza danych jest zapełniona na poziomie 95%.
Trzeba podjąć szybkie kroki naprawcze, co może oszczędzić potężne ilości pieniędzy.

 

Infrastruktura
Rozwój systemów informatycznych to gąszcz informacji i kompetencji, które nawzajem muszą się przenikać. Istotą jest znalezienie konkretnej informacji w odpowiednim czasie.

Integracja dwóch systemów jest niepoprawna? (scenariusz jakże skrajny, jednak poparty doświadczeniem).
Ok, ale gdzie leży natura problemu. Firewall? Interfejsy? Reguły? IDS?
W przypadku wykorzystania Splunk do tego działania – możemy w przejrzysty sposób identyfikować te miejsca w infrastrukturze, które powodują wąskie gardła i mogą być przyczyną potężnych komplikacji.

 

Podsumowując
Słuchając swoich danych, analizuj wszelkie logi po to, by wiedzieć wszystko o Twoim biznesie, zagrożeniach ale i również możliwościach rozwoju. Bo koniec końców – istotą organizacji jest wzrost obrotów. A w Twoich danych jest wszystko, co jest potrzebne do tego wzrostu.

autor: /Tomasz Jurgielewicz/