Resquício digital. Arquivos de registro. Dados de séries históricas. Big Data.

Não importa como você os chame, os dados de máquina são um dos ativos mais subutilizados e subvalorizados em qualquer organização. Mas alguns dos insights mais importantes que você pode ter, em toda a área de TI e em todo o negócio, estão escondidos nesses dados: onde as coisas deram errado, como otimizar a experiência do cliente, os indícios de fraude. Todos esses insights podem ser encontrados nos dados de máquina que são gerados pelas operações normais de sua organização.

Os dados de máquina são valiosos porque contêm um registro definitivo de toda a atividade e do comportamento dos seus clientes, usuários, transações, aplicativos, servidores, redes e dispositivos móveis. Isso inclui configurações, dados de APIs, filas de mensagem, eventos de alteração, saída de comandos de diagnóstico, registros de detalhe de chamada, dados sensoriais de sistemas industriais e muito mais.

O desafio de alavancar dados de máquina é que eles se apresentam em uma infinidade de formatos imprevisíveis e as ferramentas tradicionais de monitoramento e análise não foram projetadas para a variedade, a velocidade, o volume ou a variação desses dados. É nesse ponto que entra a Splunk.

O Splunk Plataform usa dados de máquina — o resquício digital criado pelos sistemas, tecnologias e infraestruturas que alimentam os negócios modernos — para lidar com Big Data, operações de TI, segurança e casos de uso das análises. Os insights advindos de dados de máquina podem dar suporte a um grande número de casos de uso em toda a organização e também podem ser enriquecidos com dados de outras fontes. A malha de dados de máquina da empresa compartilha e dá acesso a dados de máquina de toda a organização para facilitar estes insights. É o que nós chamamos de Inteligência Operacional.

Comece a usar
  • Visão Geral de Produtos
    O que são Dados de Computador?
  • Planilha de dados Splunk Enterprise
  • White Paper (requer inscrição) Make Machine Data a Strategic Asset
  • Recurso O poder da Search Processing Language (SPL) da Splunk
  • Infográfico Malha dos dados de máquina da empresa
Splunk Enterprise Download Gratuito

Fontes de dados de máquina

Fontes de dados de máquina

Todos os ambientes têm uma característica exclusiva em termos de dados de máquina. Apresentamos aqui somente alguns exemplos.

Tipo de dados Onde encontrá-los Quais informações oferecem
Registros de aplicativos Arquivos de registros locais, log4j, log4net, Weblogic, WebSphere, JBoss, .NET, PHP Atividade dos usuários, detecção de fraudes, desempenho de aplicativos
Registros dos processos de negócios Registros da gestão de processos de negócios Atividade dos clientes em canais, compras, mudanças de conta, relatórios de problemas
Registro de detalhe da chamada (CDR) Registros de detalhe de chamada (CDR), de dados de cobrança e de dados de evento registrados pelas empresas de telecomunicações e switches de rede Faturamento, garantia de receita, garantia de cliente, ajustes com parceiros, inteligência de marketing
Dados de clickstream Servidor da web, roteadores, servidores proxy, servidores de publicidade Análise de usabilidade, marketing digital e pesquisa geral
Arquivos de configuração Arquivos de configuração do sistema Como a infraestrutura foi configurada, depuração de falhas, ataques de backdoor, bombas temporais
Registros de auditoria no banco de dados Arquivos de registro de banco de dados, tabelas de auditoria Como os dados de bancos de dados foram modificados com o tempo e quem fez as alterações
Registros de auditoria no sistema de arquivos Dados confidenciais armazenados em sistemas de arquivos compartilhados Monitoramento e auditoria no acesso a leitura de dados confidenciais
APIs de gerenciamento e de registro Os firewalls de verificação fazem os registros por meio do OPSEC Log Export API (OPSEC LEA) e outras APIs de fornecedores específicos, como VMware e Citrix Dados de gestão e eventos de registro
Filas de mensagens JMS, RabbitMQ e AquaLogic Problemas de depuração em aplicativos complexos e funcionam como o backbone das arquiteturas de registros para aplicativos
Métricas de sistemas operacionais, comandos de status e diagnósticos Informações de status e de utilização de CPU e memória, usando utilitários de comando de linha, como ps e iostat, em Unix e Linux, e monitoramento de desempenho no Windows Resolução de problemas, análise de tendências para descobrir problemas latentes e investigação de incidentes de segurança
Dados de pacote/fluxo tcpdump e tcpflow, que geram pcap ou dados de fluxo e outras informações úteis em nível de pacote e de sessão Degradação de desempenho, limites de tempo, engarrafamentos ou atividade suspeita que indiquem que a rede possa estar comprometida ou que ela esteja sendo objeto de um ataque remoto
Dados SCADA Controle de Supervisão e Aquisição de Dados (SCADA) Identificar tendências, padrões e anormalidades na infraestrutura SCADA e usados para fornecer valor ao cliente
Dados sensoriais Dispositivos sensoriais que geram dados com base no monitoramento das condições ambientais, como níveis de temperatura, som, pressão, energia, água Monitoramento do nível de água, da integridade da máquina e de uma casa inteligente
Syslog Registros do sistema de roteadores, switches e dispositivos de rede Solução de problemas, análise, auditoria de segurança
Registros de acesso à web Registros de acesso à web registram cada solicitação processada por um servidor da web Relatórios de analítica da web para marketing
Registros Web Proxy Os Web Proxies registram todas as solicitações da web realizadas pelos usuários por meio do proxy Monitoramento e investigação de incidentes relacionados a termos de serviço e vazamento de dados
Eventos do Windows Registros de aplicativos, segurança e sistema do Windows Detecção de problemas com aplicativos essenciais de negócios, informações de segurança e padrões de utilização.
Dados de rede Pesquisas e registros no DNS, informações no nível do protocolo, incluindo cabeçalhos, conteúdo e registros de fluxo Monitoramento proativo do desempenho e disponibilidade de aplicativos, experiência do usuário final, investigações de incidente, redes, detecção de ameaças, monitoramento e conformidade