bagi seorang sys admin, salah satu tugas utama yang harus dilakukan adalah memantau log (catatan kejadian) yang ada pada suatu server apalikasi. Menjadi problem apabila yang dikelola oleh seorang sysadmin tersebut terdiri dari beberapa aplikasi server, misalkan web server, mail server dan proxy server, dan yang diinginkan adalah pemantauan secara realtime, sehingga apabila muncul suatu problem dapat segera ditelusuri masalahnya melalui log yang ada
SPLUNK, menurut saya adalah saalah satu solusi yang dapat digunakan untuk lebih mempermudah dalam melakukan monitoring log. Splunk akan merekam semua data log dari server yang dilakukan monitoring dan kemudian dilakukan proses indexing. Tujuan dari proses indexing ini tentunya akan mempermudah dalam proses pencarian (search) untuk menemukan permasalahan yang terjadi dalam system.
Saya sudah mencoba melakukan instalasi yang free untuk linux debian, namun tersedia juga untuk OS yang lain, free bsd, solaris bahkan linux. Dari produk yang free ini kita sudah dapat mencoba melakukan monitoring dan indexing log namun hanya dibatasi sebesar 500 MB, lumayannnn lah. Fitur SSO melalui LDAP pun sudah tersedia tetapi untuk produk yang berbayar.
http://coverall.splunk.com/web_assets/v5/product/diagrams/diagram_scaling.png
Harapan kita dengan penggunaan splunk ini akan mengurangi down time system, cepat menganalisa kejadian (report) berdasarkan log yang ada sehingga mempermudah dalam pengambilan keputusan. cheeer
Tidak ada komentar:
Posting Komentar