(Dieser Post wurde zuletzt am 28.6.2021 aktualisiert)
Ein großer multinationaler Konzern führte ein Upgrade seiner umfangreichen Bereitstellung von Splunk Enterprise und Splunk Enterprise Security (ES) durch. Die IT-Umgebung des Konzerns umfasst einen Search Head-Cluster mit 5 Mitgliedern, nahezu 20.000 Forwarder auf 14 verschiedenen Versionen und fast 400 Heavy Forwarder auf fünf verschiedenen Versionen, verteilt auf sieben unterschiedliche Geschäftsbereiche.
Probleme? Fehlanzeige, das Ganze lief reibungslos ab!
Ok, zugegeben, ein paar kleinere Probleme gab es schon: Das Unternehmen wünschte sich hinterher beispielsweise, dass es seine Benutzer-Communitys besser über das Wartungsfenster informiert hätte, denn dann hätte man sich die ganzen Support-Anrufe während des Upgrades erspart. Das Upgrade selbst verlief jedoch reibungslos, und die Umgebung war völlig problemlos innerhalb des geplanten Wartungsfensters wieder betriebsbereit und mit neuen Funktionen ausgestattet.
Aber warum lief das Upgrade so gut? Diese Frage lässt sich mit einem Wort beantworten: Planung.
Das Splunk-Team für Best Practices hat auf der Grundlage der erfolgreichen Vorgehensweise dieses Kunden einige Tools für die Upgrade-Planung entwickelt, damit euer Upgrade gleich von Anfang an gut läuft. Basierend auf dem Feedback zu vielen vorangegangenen Upgrades haben wir uns auf drei Fragen konzentriert:
Bei der Upgrade-Planung ist eines der ersten Dinge, die ihr überprüfen solltet, die Kompatibilität eurer Splunk Premium-Apps und -Forwarder mit der gewünschten Zielversion von Splunk-Enterprise. Um das zu vereinfachen, haben wir eine Übersicht über die Kompatibilität von Splunk-Versionen in Splunk Docs erstellt: Hier könnt ihr nachschauen, welche Versionen zusammen eingesetzt werden können, ohne verschiedene Dokumentensätze durchforsten zu müssen.
Diese Übersicht findet ihr direkt auf der Splunk Docs-Startseite unter „Best Practices“.
In Zusammenarbeit mit Splunk Professional Services haben wir uns mit den Bereichen beschäftigt, in denen bei Upgrades häufiger mal Probleme auftreten. Glücklicherweise werden diese Punkte alle in der Dokumentation behandelt. Mit dem Docs-Team sind wir aber noch einen Schritt weiter gegangen, um zu klären, wo diese Überlegungen wichtig sind und wie sie das Upgrade beeinflussen. Zum Beispiel:
Alle diese Überlegungen werden unter dem Thema About Upgrading READ THIS FIRST im Installation Manual von Splunk Enterprise beschrieben.
Als Antwort auf diese Frage haben wir das Diagramm General Process to Upgrade Splunk Enterprise erstellt und in Splunk Answers gepostet. Es gibt euch einen groben Überblick über die Planung und Ausführung eines Upgrades von Splunk Enterprise. Die Grafik zeigt, wo Apps und Add-Ons sinnvoll sind und wann Forwarder aktualisiert werden sollten. Außerdem sind Links zu Dokumentationsthemen enthalten, die die Vorgehensweise erklären. Folgt dem Post auf Splunk Answers, um keine Updates zu verpassen und immer auf dem Laufenden zu bleiben!
Dieser allgemeine Prozess gilt für alle Splunk Validated Architectures. Die Komponenten, die für eure Bereitstellung nicht relevant sind, könnt ihr einfach überspringen.
Ihr könnt auch euren Customer Success Manager (CSM) oder euer Splunk Account Team bitten, euren Upgrade-Plan zu checken und euch bei der Feinabstimmung zu helfen. Möchtet ihr bei der Upgrade-Planung und Implementierung aktiv unterstützt werden, wendet euch dazu einfach an Splunk Professional Services oder fragt technische Unterstützung via OnDemand Services an.
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Kick-Start Your Splunk Software Upgrade with a Few Best Practices.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.