Was sind Maschinendaten?

Maschinendaten umfassen verlässliche Aufzeichnungen zu den gesamten Aktivitäten und Verhaltensweisen im Zusammenhang mit Kunden, Benutzern, Transaktionen, Anwendungen, Servern, Netzwerken und Mobilgeräten. Und das sind nicht nur Logs. Zu den Maschinendaten zählen Konfigurationsdaten, Daten aus APIs und Nachrichtenwarteschlangen, Änderungsereignisse, Ausgaben von Diagnosebefehlen und Gesprächsdatensätze, Sensordaten von Remote-Anlagen und vieles mehr.

Maschinendaten liegen in unzähligen, nicht vorhersagbaren Formaten vor und die herkömmlichen Monitoring- und Analyse-Tools sind einfach nicht auf die Vielfalt, Geschwindigkeit, Größe und Veränderbarkeit dieser Datensätze ausgelegt. Es ist ein neuer, speziell auf diese einzigartige Klasse von Daten ausgelegter Ansatz erforderlich, um Dienstprobleme schnell diagnostizieren, komplexe Sicherheitsbedrohungen erkennen, Status und Leistung von Remote-Anlagen verstehen und Compliance nachweisen zu können.

Einstieg
  • Video
    Was sind Maschinendaten?
  • Datenblatt Splunk Enterprise
  • Whitepaper (nur mit Registrierung) Maschinendaten als strategisches Plus
Splunk Enterprise Kostenloser Download

Quellen von Maschinendaten

Quellen von Maschinendaten

Jede Umgebung verfügt über ihre eigene, ganz spezifische Menge von Maschinendaten. Im Folgenden finden Sie einige Beispiele:

Datentyp Quelle Möglicher Nutzen
Anwendungslogs Lokale Logdateien, log4j, log4net, Weblogic, WebSphere, JBoss, .NET, PHP Benutzeraktivität, Betrugserkennung, Anwendungsleistung
Geschäftsprozesslogs Logs aus dem Geschäftsprozessmanagement Channel-übergreifende Kundenaktivität, Käufe, Kontoänderungen, Fehlerberichte
Gesprächsdatensätze Gesprächsdatensätze (oder Call Detail Records, CDRs), Abrechnungsdatensätze, Ereignisdatensätze, die von Telekommunikations- und Netzwerk-Switches protokolliert werden Abrechnung, Revenue Assurance, Customer Assurance, Partnerabrechnungen, Marketinginformationen
Clickstream-Daten Webserver, Router, Proxyserver, Adserver Analyse der Benutzerfreundlichkeit, Marketing- und allgemeine Studien
Konfigurationsdateien Systemkonfigurationsdateien Aufbau der Infrastruktur, Debugging von Fehlern, Hintertüren, Zeitbomben
Datenbank-Auditlogs Databank-Logfiles, Audittabellen Änderung von Datenbankdaten im Zeitverlauf und Benutzer, der die Änderungen vorgenommen hat
Dateisystem-Auditlogs Sensible Daten in freigegebenen Dateisystemen Monitoring und Auditing des Lesezugriffs auf sensible Daten
Verwaltungs- und Protokollierungs-APIs Log von Checkpoint-Firewalls über die OPSEC Log Export-API (OPSEC LEA) und andere anbieterspezifische APIs von VMware und Citrix Verwaltungsdaten und Logereignisse
Nachrichtenwarteschlangen JMS, RabbitMQ und AquaLogic Debuggen von Problemen in komplexen Anwendungen und Verwendung als Kernkomponente von Logging-Architekturen für Anwendungen
Metriken, Status- und Diagnosebefehle des Betriebssystems CPU- und Arbeitsspeicherauslastung sowie Statusangaben mit Befehlszeilendienstprogrammen wie ps und iostat unter UNIX und Linux und perfmon unter Windows Fehlerbehebung, Trendanalyse für die Erkennung latenter Probleme und zum Untersuchen sicherheitsrelevanter Vorfälle
Packet- und Flow-Daten tcpdump und tcpflow, die pcap- oder Flow-Daten und weitere nützliche Informationen auf Packet- und Sitzungsebene generieren Leistungsabfall, Timeouts, Engpässe oder verdächtige Aktivitäten, die auf eine Gefährdung des Netzwerks oder einen Remote-Angriff hindeuten
SCADA-Daten SCADA (Supervisory Control and Data Acquisition) Erkennen von Trends, Mustern und Anomalien in der SCADA-Infrastruktur und Erhöhen des Mehrwerts für den Kunden
Sensordaten Sensorgeräte, die Daten aus dem Monitoring von Umgebungsbedingungen wie Temperatur, Lautstärke, Druck, Kraft, Wasserstand usw. erzeugen Wasserstandskontrolle, Anlagenkontrolle sowie intelligente Haushaltskontrolle.
Syslog Syslogs Ihrer Router, Switches und Netzwerkgeräte Fehlerbehebung, Analyse und Sicherheitsüberprüfung
Webzugriffslogs Webzugriffslogs protokollieren jede von einem Webserver verarbeitete Anforderung. Webanalyseberichte für Marketingzwecke
Webproxylogs Webproxys protokollieren jede Webanforderung, die Benutzer über den Proxy senden. Monitoring und Untersuchung von Verstößen gegen Nutzungsbestimmungen oder von Datenlecks
Windows-Ereignisse Anwendungslogs, Sicherheitslogs und Systemereignislogs unter Windows Problemerkennung bei unternehmenskritischen Anwendungen, Sicherheitsmaßnahmen und Nutzungsmustern
Übertragungsdaten DNS Lookups und -Einträge, Angaben zur Protokollebene einschließlich Headern, Inhalt- und Flussdatensätzen Proaktives Monitoring von Performance und Verfügbarkeit von Anwendungen, Benutzererlebnis, Untersuchung von Vorfällen, Netzwerke, Bedrohungserkennung, Monitoring und Compliance