管理数量不断增加的服务器、应用和用户,需要使用数十个不兼容的日志文件。亚利桑那州立大学开始使用Splunk,在混杂有业务中创建统一的、相互关联的数据视图。 哪个美国大学排名靠前?斯坦福?MIT? 你一定会说错的。 谈到美国学术界的创新,亚利桑那州立大学(ASU),在2016年和2017年的“美国新闻与世界报道”(US News&World Report)排行榜上都名列前茅。
斯坦福大学和麻省理工学院分别是第二名和第三名。 ASU通过将其技术范围扩展到人工智能、增强现实、机器学习和认知计算等方面进行创新,该学校的计算基础设施,包括大型机在内的基于云计算和本地资源的组合在持续增长。
通过跟踪数以千计的服务器和应用程序,以及数以万计的学生和教师用户的活动,然后整理并关联所有信息,以便在单一的、统一的、可审计的视图中进行查看和跟踪,这已成为当务之急, 据ASU大学分析和数据服务系统架构师Chris Kurtz的所说。
相关数据很重要
诊断潜在的安全问题或定位多系统集成中断,需要查看所有相关系统的日志文件,因此需要一致的、相关的数据视图。
Kurtz表示:“我们需要解决的问题是将来自Windows、Linux、防火墙、交换机等的不同日志都集中在一个易于搜索的地方,并且可以在受保护的环境中进行审计和分发。所有这一切都需要从运营服务器和网络设备获取日志,并按用户排列信息,以便为负责监督IT基础设施运营和安全的人员创建相关数据。你可以把它想象成一个聚合引擎。“你想看到个人用户的日志,以及这个用户如何跨系统转换,”Kurtz说。
Kurtz.说,这些个人用户正增加。ASU拥有8万多名在校学生和20,000名教职人员,其中有很多需要跟踪。为了进行机器数据收集和日志整理,ASU转寻了旧金山的软件供应商Splunk,该软件旨在将机器生成的数据转换成公司所称的“运营智能”。
Splunk公共部门副总裁Kevin Davis说,整理和关联的数据是必要的,可以帮助IT人员找到出现问题所在。
“以IT系统 和互联网的速度发展,系统变得越来越庞大和复杂,致使我们建立了大量的孤岛,”他说。孤岛阻碍对整个IT系统的可视性,使得难以发现问题或追踪特定用户的行为。“直到出现问题,这肯定不是你想的。”
当问题出现时,它将是某个人的工作——或者是许多人的责任,来弄清楚什么出了问题、备份系统,并尽快运行。这是首要任务,Davis说。“然后,你终于可以做一点分流了。”
密歇根州特拉弗斯市研究公司Ponemon Institute的董事长Larry Ponemon说,这项工作并没有变得简单。 他说:“有这么多的设备,试图阻止这种疯狂并获得上市不仅只是一个艰巨的任务,”他补充说,物联网设备的激增导致要跟踪更多的设备类型,这增加了难度。
Kurtz说,ASU首先看到了几个产品,包括来自Hewlett Packard Enterprise的ArcSight企业安全管理器和由亚马逊网络服务公司提供的、在2012年建立Splunk软件之前的Elasticsearch服务。该大学现在使用它来将基础设施问题与用户活动关联,这似乎显而易见,但是当每个子系统日志以真空形式存在时,这将很难做到的。
本文转自d1net(转载)
