多日志文件数据帮你追踪用户

日期: 2017-11-15 作者:Joel Shore翻译:蒋红冰 来源:TechTarget中国 英文

管理数量不断增加的服务器、应用和用户,需要使用数十个不兼容的日志文件。亚利桑那州立大学开始使用Splunk,在混杂有业务中创建统一的、相互关联的数据视图。

哪个美国大学排名靠前?斯坦福?MIT? 你一定会说错的。

谈到美国学术界的创新,亚利桑那州立大学(ASU),在2016年和2017年的“美国新闻与世界报道”(US News&World Report)排行榜上都名列前茅。斯坦福大学和麻省理工学院分别是第二名和第三名。

ASU通过将其技术范围扩展到人工智能、增强现实、机器学习和认知计算等方面进行创新,该学校的计算基础设施,包括大型机在内的基于云计算和本地资源的组合在持续增长。通过跟踪数以千计的服务器和应用程序,以及数以万计的学生和教师用户的活动,然后整理并关联所有信息,以便在单一的、统一的、可审计的视图中进行查看和跟踪,这已成为当务之急, 据ASU大学分析和数据服务系统架构师Chris Kurtz的所说。

相关数据很重要

诊断潜在的安全问题或定位多系统集成中断,需要查看所有相关系统的日志文件,因此需要一致的、相关的数据视图。

Kurtz表示:“我们需要解决的问题是将来自Windows、Linux、防火墙、交换机等的不同日志都集中在一个易于搜索的地方,并且可以在受保护的环境中进行审计和分发。所有这一切都需要从运营服务器和网络设备获取日志,并按用户排列信息,以便为负责监督IT基础设施运营和安全的人员创建相关数据。你可以把它想象成一个聚合引擎。“你想看到个人用户的日志,以及这个用户如何跨系统转换,”Kurtz说。

Kurtz.说,这些个人用户正增加。ASU拥有8万多名在校学生和20,000名教职人员,其中有很多需要跟踪。为了进行机器数据收集和日志整理,ASU转寻了旧金山的软件供应商Splunk,该软件旨在将机器生成的数据转换成公司所称的“运营智能”。

Splunk公共部门副总裁Kevin Davis说,整理和关联的数据是必要的,可以帮助IT人员找到出现问题所在。

“以IT系统 和互联网的速度发展,系统变得越来越庞大和复杂,致使我们建立了大量的孤岛,”他说。孤岛阻碍对整个IT系统的可视性,使得难以发现问题或追踪特定用户的行为。“直到出现问题,这肯定不是你想的。”

当问题出现时,它将是某个人的工作——或者是许多人的责任,来弄清楚什么出了问题、备份系统,并尽快运行。这是首要任务,Davis说。“然后,你终于可以做一点分流了。”

密歇根州特拉弗斯市研究公司Ponemon Institute的董事长Larry Ponemon说,这项工作并没有变得简单。 他说:“有这么多的设备,试图阻止这种疯狂并获得上市不仅只是一个艰巨的任务,”他补充说,物联网设备的激增导致要跟踪更多的设备类型,这增加了难度。

Kurtz说,ASU首先看到了几个产品,包括来自Hewlett Packard Enterprise的ArcSight企业安全管理器和由亚马逊网络服务公司提供的、在2012年建立Splunk软件之前的Elasticsearch服务。该大学现在使用它来将基础设施问题与用户活动关联,这似乎显而易见,但是当每个子系统日志以真空形式存在时,这将很难做到的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Joel Shore
Joel Shore

新闻作者

翻译

蒋红冰
蒋红冰

TechTarget云计算主编,主要负责云计算和虚拟化网站的内容建设。长期专注于IT前沿技术,对云计算、虚拟化、人工智能、区块链等技术都有了解;对行业趋势、市场动态有一定的洞察。

相关推荐