Tipps & Tricks

Best Practices für euer Splunk Software-Upgrade

(Dieser Post wurde zuletzt am 28.6.2021 aktualisiert)

Ein großer multinationaler Konzern führte ein Upgrade seiner umfangreichen Bereitstellung von Splunk Enterprise und Splunk Enterprise Security (ES) durch. Die IT-Umgebung des Konzerns umfasst einen Search Head-Cluster mit 5 Mitgliedern, nahezu 20.000 Forwarder auf 14 verschiedenen Versionen und fast 400 Heavy Forwarder auf fünf verschiedenen Versionen, verteilt auf sieben unterschiedliche Geschäftsbereiche.

Probleme? Fehlanzeige, das Ganze lief reibungslos ab!

Ok, zugegeben, ein paar kleinere Probleme gab es schon: Das Unternehmen wünschte sich hinterher beispielsweise, dass es seine Benutzer-Communitys besser über das Wartungsfenster informiert hätte, denn dann hätte man sich die ganzen Support-Anrufe während des Upgrades erspart. Das Upgrade selbst verlief jedoch reibungslos, und die Umgebung war völlig problemlos innerhalb des geplanten Wartungsfensters wieder betriebsbereit und mit neuen Funktionen ausgestattet.

Aber warum lief das Upgrade so gut? Diese Frage lässt sich mit einem Wort beantworten: Planung.

Das Splunk-Team für Best Practices hat auf der Grundlage der erfolgreichen Vorgehensweise dieses Kunden einige Tools für die Upgrade-Planung entwickelt, damit euer Upgrade gleich von Anfang an gut läuft. Basierend auf dem Feedback zu vielen vorangegangenen Upgrades haben wir uns auf drei Fragen konzentriert:

  1. Wie steht es um die Kompatibilität?
  2. Wie vermeide ich gängige Risiken?
  3. In welcher Reihenfolge mache ich was?

Versionskompatibilität: Wie steht es um die Kompatibilität?

Bei der Upgrade-Planung ist eines der ersten Dinge, die ihr überprüfen solltet, die Kompatibilität eurer Splunk Premium-Apps und -Forwarder mit der gewünschten Zielversion von Splunk-Enterprise. Um das zu vereinfachen, haben wir eine Übersicht über die Kompatibilität von Splunk-Versionen in Splunk Docs erstellt: Hier könnt ihr nachschauen, welche Versionen zusammen eingesetzt werden können, ohne verschiedene Dokumentensätze durchforsten zu müssen.

Diese Übersicht findet ihr direkt auf der Splunk Docs-Startseite unter „Best Practices“.

Risiken vermeiden: Welche Überlegungen wirken sich auf ein Upgrade aus?

In Zusammenarbeit mit Splunk Professional Services haben wir uns mit den Bereichen beschäftigt, in denen bei Upgrades häufiger mal Probleme auftreten. Glücklicherweise werden diese Punkte alle in der Dokumentation behandelt. Mit dem Docs-Team sind wir aber noch einen Schritt weiter gegangen, um zu klären, wo diese Überlegungen wichtig sind und wie sie das Upgrade beeinflussen. Zum Beispiel:

  1. Änderungen, die Splunk Enterprise-Installationen beschädigen können
  2. Vorkommnisse, die Probleme zu sein scheinen, aber ganz normal sind
  3. Überlegungen zu geänderten oder entfernten Funktionen
  4. Überlegungen zu neuen Funktionen 
     

Alle diese Überlegungen werden unter dem Thema About Upgrading READ THIS FIRST im Installation Manual von Splunk Enterprise beschrieben.

Wo beginnt man am besten: In welcher Reihenfolge sollten die Schritte bei einem Splunk-Upgrade erfolgen? 

Als Antwort auf diese Frage haben wir das Diagramm General Process to Upgrade Splunk Enterprise erstellt und in Splunk Answers gepostet. Es gibt euch einen groben Überblick über die Planung und Ausführung eines Upgrades von Splunk Enterprise. Die Grafik zeigt, wo Apps und Add-Ons sinnvoll sind und wann Forwarder aktualisiert werden sollten. Außerdem sind Links zu Dokumentationsthemen enthalten, die die Vorgehensweise erklären. Folgt dem Post auf Splunk Answers, um keine Updates zu verpassen und immer auf dem Laufenden zu bleiben!

Dieser allgemeine Prozess gilt für alle Splunk Validated Architectures. Die Komponenten, die für eure Bereitstellung nicht relevant sind, könnt ihr einfach überspringen.

Wenn alle Stricke reißen: Wo bekomme ich Hilfe? 

Ihr könnt auch euren Customer Success Manager (CSM) oder euer Splunk Account Team bitten, euren Upgrade-Plan zu checken und euch bei der Feinabstimmung zu helfen. Möchtet ihr bei der Upgrade-Planung und Implementierung aktiv unterstützt werden, wendet euch dazu einfach an Splunk Professional Services oder fragt technische Unterstützung via OnDemand Services an.  

*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Kick-Start Your Splunk Software Upgrade with a Few Best Practices.

Splunk macht mit der Data-To-Everything Plattform Daten zu Taten, um diese ungeachtet ihres Umfangs zu untersuchen, zu überwachen und Handeln zu ermöglichen.

Tags

Best Practices für euer Splunk Software-Upgrade

Alle Tags anzeigen
Show Less Tags

Join the Discussion