Назад | Перейти на главную страницу

Опыт мониторинга файлов журналов

В ИТ-интеграторе я сейчас пытаюсь пропагандировать использование мониторинга файлов журналов при установке оборудования. Идея состоит в том, чтобы использовать стек Elasticsearch / Logstash / Kibana (максимальная гибкость, открытый исходный код).

Однако, чтобы убедить руководство, я ищу несколько проверенных вариантов использования.

Кто из вас реализовал такие треки и каковы результаты?

Основным показателем повышения эффективности является сокращение среднего времени до разрешения. Я видел маркетинговые цитаты, такие как сокращение MT (T) R (Splunk) на 70%, сокращение на 90% (Sumo). Я на 100% убежден в его значительном влиянии, но я ищу более реалистичные ожидания (очевидно, я признаю, что это зависит от уровня глубины, который вы вкладываете в мониторинг, обнаружение аномалий и т. Д.).

Мне любопытны твои ответы! ;-)