管理數(shù)量不斷增加的服務(wù)器、應(yīng)用和用戶,需要使用數(shù)十個不兼容的日志文件。亞利桑那州立大學(xué)開始使用Splunk,在混雜有業(yè)務(wù)中創(chuàng)建統(tǒng)一的、相互關(guān)聯(lián)的數(shù)據(jù)視圖。 哪個美國大學(xué)排名靠前?斯坦福?MIT? 你一定會說錯的。 談到美國學(xué)術(shù)界的創(chuàng)新,亞利桑那州立大學(xué)(ASU),在2016年和2017年的“美國新聞與世界報道”(US News&World Report)排行榜上都名列前茅。
斯坦福大學(xué)和麻省理工學(xué)院分別是第二名和第三名。 ASU通過將其技術(shù)范圍擴展到人工智能、增強現(xiàn)實、機器學(xué)習(xí)和認知計算等方面進行創(chuàng)新,該學(xué)校的計算基礎(chǔ)設(shè)施,包括大型機在內(nèi)的基于云計算和本地資源的組合在持續(xù)增長。
通過跟蹤數(shù)以千計的服務(wù)器和應(yīng)用程序,以及數(shù)以萬計的學(xué)生和教師用戶的活動,然后整理并關(guān)聯(lián)所有信息,以便在單一的、統(tǒng)一的、可審計的視圖中進行查看和跟蹤,這已成為當務(wù)之急, 據(jù)ASU大學(xué)分析和數(shù)據(jù)服務(wù)系統(tǒng)架構(gòu)師Chris Kurtz的所說。
相關(guān)數(shù)據(jù)很重要
診斷潛在的安全問題或定位多系統(tǒng)集成中斷,需要查看所有相關(guān)系統(tǒng)的日志文件,因此需要一致的、相關(guān)的數(shù)據(jù)視圖。
Kurtz表示:“我們需要解決的問題是將來自Windows、Linux、防火墻、交換機等的不同日志都集中在一個易于搜索的地方,并且可以在受保護的環(huán)境中進行審計和分發(fā)。所有這一切都需要從運營服務(wù)器和網(wǎng)絡(luò)設(shè)備獲取日志,并按用戶排列信息,以便為負責(zé)監(jiān)督IT基礎(chǔ)設(shè)施運營和安全的人員創(chuàng)建相關(guān)數(shù)據(jù)。你可以把它想象成一個聚合引擎。“你想看到個人用戶的日志,以及這個用戶如何跨系統(tǒng)轉(zhuǎn)換,”Kurtz說。
Kurtz.說,這些個人用戶正增加。ASU擁有8萬多名在校學(xué)生和20,000名教職人員,其中有很多需要跟蹤。為了進行機器數(shù)據(jù)收集和日志整理,ASU轉(zhuǎn)尋了舊金山的軟件供應(yīng)商Splunk,該軟件旨在將機器生成的數(shù)據(jù)轉(zhuǎn)換成公司所稱的“運營智能”。
Splunk公共部門副總裁Kevin Davis說,整理和關(guān)聯(lián)的數(shù)據(jù)是必要的,可以幫助IT人員找到出現(xiàn)問題所在。
“以IT系統(tǒng) 和互聯(lián)網(wǎng)的速度發(fā)展,系統(tǒng)變得越來越龐大和復(fù)雜,致使我們建立了大量的孤島,”他說。孤島阻礙對整個IT系統(tǒng)的可視性,使得難以發(fā)現(xiàn)問題或追蹤特定用戶的行為。“直到出現(xiàn)問題,這肯定不是你想的。”
當問題出現(xiàn)時,它將是某個人的工作——或者是許多人的責(zé)任,來弄清楚什么出了問題、備份系統(tǒng),并盡快運行。這是首要任務(wù),Davis說。“然后,你終于可以做一點分流了。”
密歇根州特拉弗斯市研究公司Ponemon Institute的董事長Larry Ponemon說,這項工作并沒有變得簡單。 他說:“有這么多的設(shè)備,試圖阻止這種瘋狂并獲得上市不僅只是一個艱巨的任務(wù),”他補充說,物聯(lián)網(wǎng)設(shè)備的激增導(dǎo)致要跟蹤更多的設(shè)備類型,這增加了難度。
Kurtz說,ASU首先看到了幾個產(chǎn)品,包括來自Hewlett Packard Enterprise的ArcSight企業(yè)安全管理器和由亞馬遜網(wǎng)絡(luò)服務(wù)公司提供的、在2012年建立Splunk軟件之前的Elasticsearch服務(wù)。該大學(xué)現(xiàn)在使用它來將基礎(chǔ)設(shè)施問題與用戶活動關(guān)聯(lián),這似乎顯而易見,但是當每個子系統(tǒng)日志以真空形式存在時,這將很難做到的。
京公網(wǎng)安備 11010502049343號