MACHINE DATA

PRODUTOS:

Ironstream.

O Syncsort Ironstream™ foi a primeira, e ainda única, tecnologia projetada especificamente para oferecer Inteligência Operacional baseada em dados do mainframe, através da plataforma Splunk Enterprise.

Características do Ironstream, em conjunto com o Splunk Enterprise:

  • Coleta logs do mainframe em real-time tais como: SMF records, SYSLOGs, Log4j, files e outros;
  • Transforma os LOGs do mainframe e os Transmite para o Splunk Enterprise, de forma segura e com um mínimo de consumo de recursos (utiliza processadores zIIP), para propiciar Inteligência Operacional em real-time;
  • Correlaciona dados operacionais do ambiente z/OS com os machine data de outras plataformas para oferecer uma Visão 360 Graus de todo o ambiente operacional;
  • Escala de forma linear para bilhões de registros com um mínimo de ipacto no ambiente maiframe.

Os usuários Splunk podem se beneficiar do Ironstream nas seguintes áreas, dentre outras:

  • Segurança: identifica acessos não autorizados ao mainframe bem como outros Riscos potenciais;
  • Gestão Operacional das Aplicações: criar Alertas, real-time, para deadlocks em tabelas de bancos dedados bem como contenção/exaustão de recursos. Monitorar a performance de transações CICS/DB2 --- latência, transações por segundo, condições de exceção e mais.
  • Gestão da Resolução de Problemas: minimizar ou evitar downtime devido a falhas operacionais ou de sistemas;

Vide abaixo, exemplo de Visualização através de dashboard :
1machine

Ebook do Ironstream em Base de Conhecimento

Ebook do Ironstream que FOI traduzido (verificar com Edileine) : “Get a 360 View—Unlock Mainframe Operational Intelligence with Ironstream & Splunk --- a Quick Start Guide”;

Splunk Enterprise.

Splunk Enterprise é uma plataforma de software líder para Inteligência Operacional em real-time. Sua capacidade para coletar, indexar, analisar e visualizar os mais variados tipos de LOGs propicia a geração de informações sem paralelo para os vários setores da empresa responsáveis por operações de TI, gerência de aplicações, segurança, fraude e conhecimento do cliente, entre outras.  Milhares de empresas se apoiam no Splunk Enterprise para alavancar seus negócios e agilidade nas decisões.

Infelizmente, para aquelas organizações onde o ambiente mainframe representa um componente crítico para realizar seus objetivos de negócios, grandes quantidades de LOGs gerados pelos sistemas não são acessíveis ao Splunk criando uma grande lacuna em sua capacidade analítica. Para resolver tal desafio, há duas opções: (1) manter diferentes ferramentas com uma visão de silos isolados ou (2) utilizar uma única plataforma Ironstream/Splunk para coletar, transformar e carregar os LOGs do mainframe (Registros SMF, SYSLOG, Log4j, etc.) no Splunk em real-time para, então, indexar, analisar e visualizar os LOGs do mainframe, em conjunto com os LOGs da plataforma distribuída, objetivando construir uma visão, não de silos isolados, mas 360 graus, para apoio às decisões.

Agora, os usuários Splunk podem estender suas aplicações para incluir os LOGs do mainframe, sejam elas ligadas a Operações de TI, Gestão/Performance das Aplicações, Segurança, Fraude, Conhecimento do Cliente, entre outras.

Ebook do Splunk em Base de Conhecimento (vide LINK abaixo); por enquanto, não será traduzido mas, apenas, um resumo dos tópicos abaixo:

Ebook do Splunk:

Exploring Splunk

Search Processing Language (SPL) Primer and Cookbook

O Splunk é, provavelmente, a plataforma mais poderosa que você vai encontrar para gerar informações a partir de Machine Data. O ebook “Exploring Splunk”, https://pt.splunk.com/goto/book, oferece uma introdução ao Splunk --- aborda os rudimentos para compreender-se os principais componentes da plataforma, e exemplifica sua aplicação prática a soluções de problemas do mundo dos negócios.

Parte I: Explorando a plataforma Splunk

  • O Capítulo 1 mostra o que é o Splunk e como ele pode ajudá-lo.
  • O Capítulo 2 discute como fazer o download do Splunk e começar a utilizá-lo.
  • O Capítulo 3 discute a interface para construir Searches e como executá-las.
  • O Capítulo 4 cobre os comandos mais utilizados em Searches.
  • O Capítulo 5 explica como Visualizar e enriquecer os seus dados com conhecimentos que você pode agregar.

Parte II: Exemplos de Soluções desenvolvidas com o Splunk

  • O Capítulo 6 cobre as aplicações mais comuns de Monitoramento e Alertas.
  • O Capítulo 7 aborda as aplicações mais frequentes que envolvem Transactions em Splunk.
  • O Capítulo 8 cobre as aplicações mais comuns com a utilização de Lookup Tables.

SOLUÇÕES:

  • Comentários sobre possíveis aplicações Ironstream/Splunk Enterprise

Os comentários a seguir são feitos sob a ótica de um especialista em TI, com a mente de quem percebe oportunidades de melhoria perante os milhares de problemas e necessidades vivenciados tanto por TI como pelas áreas de negócios das organizações. Abordam a aplicação da associação Ironstream/Splunk Enterprise a aspectos de monitoração, acompanhamento, identificação, interpretação, coordenação e segregação TOTAL de todos os elementos e componentes da organização que dizem respeito à sua tecnologia da informação.

Entenda-se por elementos e componentes de TI, a estrutura completa dos objetos, tais como roteadores, switches, controladores de disco, controladores de comunicação, CPU, energia, ar condicionado, aplicações, sistemas operacionais, camadas altas de aplicativos, etc. Ou seja, a totalidade de hardware, software e infra, essencial e de apoio.

Expandindo-se o pensamento para além, chegando no mainframe por exemplo, pode-se monitorar, acompanhar, identificar, interpretar, segregar e coordenar a continuidade de todas as aplicações do mainframe, como JES, VTAM, CICS, SPOOL, TCP, placas de comunicação, sistema operacional, aplicações de apoio, soluções de arquivos, etc. Imagine-se uma sala de monitoração simplificada pela atuação única e amistosa do Irostream/Splunk Enterprise como “organizador da complexidade” e dispondo suas descobertas, suas informações, seus diagnósticos, seus tutoriais de solução ou encaminhamento.

Imagine-se, também, o Ironstream/Splunk Enterprise atuando sobre aplicações ou conceitos específicos, como o RACF, ou uma aplicação crítica para o negócio, ou como orientador na tomada de decisão da gestão do negócio, seja ele negócio fim ou de apoio.

Enfim, o Ironstream/Splunk Enterprise tem potencial para, além de trabalhar em conjunto para oferecer uma Visão 360 graus de Inteligência Operacional abrangendodesde o mainframe às demais plataformas distribuídas, complementar outras soluções que operam em silos, formar suítes potentes e inéditas com as já conhecidas nas plataformas baixa e intermediária, bem como nos mainframes. Sem cometer exageros em seu uso e função, a ótica do especialista de TI permite enxergar a associação de Ironstream/Splunk Enterprise como um potente “integrador de dados” capaz, principalmente, de fazer o que somente um DW faria, porém para LOGs e dados não estruturados, em tempo real.