Subir Archivo

exraindo informações de negócio a partir de logs de aplicações dom o elk

  • Home
  • Internet
  • Exraindo informações de negócio a partir de logs de aplicações dom o ELK
12
Case: Extraindo informações de negócio a partir de logs de aplicações com o ELK 2016

Upload: marcus-vinicius-leandro

Post on 18-Jan-2017

91 views

Category:

Internet


0 download

Report

TRANSCRIPT

Page 1: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Case: Extraindo informações de negócio a partir de logs de aplicações com o ELK

2016

Page 2: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Agenda

1. O problema2. Construindo a solução3. Superando desafios de segurança4. Modelando a solução5. Primeiros resultados6. Extraindo informações de negócio7. Números8. Próximos passos9. Contato

Total de slides: 10Duração aproximada: 20 min.

Page 3: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

O problema

• Operação crítica da companhia;

• Aplicação fechada (sem acesso ao código-fonte);

• Processo burocrático e lento para acesso aos logs de produção;

• Aprox. 4GB de dados gerados por dia;

• Análise manual, imprecisa, lenta e difícil.

Page 4: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Construindo a solução

• LogForwarder ©: Solução desenvolvida in-house para interpretação, serialização em json e envio das mensagens de log para o logstash;

• Logstash: Solução para coleta, processamento e transporte de dados;

• Elasticsearch: Solução para indexação, pesquisa e análise de grande quantidade de dados em tempo real;

• Kibana: Front-end para pesquisa, análise e visualização de dados no Elasticsearch;

ELK

8 núcleos32 GB RAM1.5 TB Storage

Page 5: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Superando desafios de segurança

O Microsoft IIS foi colocado na frente do Kibana como proxy reverso para atender aos requisitos de Segurança da Informação:

• Autenticação – HTTP Basic Authentication integrado ao MS Active Directory;

• Canal seguro (https) – Configuração de certificado de segurança no site do IIS;

• Rastreabilidade – Através dos logs de autenticação no AD e dos logs de acesso do IIS.

Page 6: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Primeiros resultadosAcesso aos dados dos logs em tempo real;Tempo médio de throubleshooting caiu de 2 dias para poucos minutos;Análise proativa de erros.

Page 7: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Extraindo informações de negócioDashboard transacional

Tempo médio de processamentoTempo máximo de processamentoNúmero de transações simultâneas por segundo

Acompanhamento de picos de tempo de processamentoNúmero de transações por servidor

Page 8: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Extraindo informações de negócioDashboard transacional

Códigos de resposta de autorização/cancelamento por servidorCancelamentos negados por bandeira/servidor

Page 9: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Números

>1 bilhão de

documentos

1TB de storage

Diversas áreas

de negóci

o

3 meses de

histórico

Page 10: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Próximos passos

Cluster únicoAlertas automáticos

Correlação de eventos

Page 11: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

ContatoMarcus Leandro

Desenvolvedor na Stone

E-mail Stone: [email protected]: [email protected]: https://linkedin.com/in/mvleandro

mailto:[email protected]
mailto:[email protected]
https://linkedin.com/in/mvleandro
Page 12: Exraindo informações de negócio a partir de logs de aplicações dom o ELK

Obrigado!


PLANO DE NEGÓCIO Business Plan. Business Plan – Plano de Negócio Plano de Negócio e Capital de Risco 2 PLANO DE NEGÓCIO TECNOLOGIA MODELAGEM DE NEGÓCIOS

“Trate seu negócio, como um negócio de 1 milhão”

Tutorial: Análise e Interpretação de logs

TCC (UTFPR) - Estudo e Avaliação de Técnicas Antiforenses Computacionais Aplicadas a Logs de Sistemas Linux e Windows

Programa Negócio a Negócio Sebrae

COMO MONTAR UMA INFRAESTRUTURA PARA MENOS DE 40 … · Elasticsearch logs Collect and parse logs created by HAProxy metrics Fetch from the HAProxy server. Kibana metrics Apache logs

Seu Negócio. Ensinar um Idioma Seu Negócio Ensinar um Idioma Missões dentro do teu negócio

Configurar e pesquise defeitos a mobilidade de extensão ... · Em logs de EmApp Em logs do gerenciador de chamada Defeitos comuns para a mobilidade de extensão Códigos de erro

Domando os logs

Segurança interna Antivírus Backup e Restore Emanuel Limbado FIM Autores do trabalho: Firewall Assinatura digital; Logs e Sistemas de detecção

Elasticsearch como gerenciar seus logs com logstash e kibana

Análise de Logs de Interação em Ambiente …...FICHA CATALOGRAFICA´ VIN´ICIUS COUTINHO GUIMAR AES COELHO˜ Analise de Logs de Interac¸´ ao em Ambiente Educacional Corporativo

Manual de Negócio - parte I -Diretrizes para seu negócio

Logs: O que comem, onde vivem e como se reproduzem

Une époque circuitéejoy.nujus.net/files/txt/2009_JOY_EpoqueCircuit_facsimil_fr.pdf2. Jérôme Joy et Silvia Argüello (dir.), LOGS, micro-fondements pour une émanci-pation sociale

Técnicas de Sumarização e Priorização de Logs

Monografia - Gerenciamento de Logs com Syslog-NG

“Realize seu melhor negócio”“Realize seu melhor negócio”

Negócio jurídico e Declaração Negocial O NEGÓCIO JURÍDICO

Rsyslog - Gerenciamento Centralizado de Logs [Artigo]

Logs, Monitoramento e Estatísticas - Uma Abordagem sobre Ferramentas

Integração de Sistemas de Gestão e Monitorização de ... · Cacti •Condições ambientais •VPN (sessões) Scripting •RTT •eduroam •DHCP Autenticação •Consulta logs

Opções de análise de big data na AWS - d1.awsstatic.com · de logs sejam perdidos se o front-end ou o servidor do aplicativo falhar e reduz o armazenamento de logs local na fonte

Simulac¸ao de Logs de Eventos com Foco na An˜ alise de

Negócio a Negócio SEBRAE

O uso da Stack ELK no Diagnóstico de Problemas …...Problemas em Sistemas SCADA em Produção Miguel António T. da Costa Leite Mestrado Integrado em Engenharia Eletrotécnica e

Negócio tradicional x Negócio On

Apresentação do PowerPointdados.multilaser.com.br/sac/Infograficos/ResolvaagoraSite/GPS/ond… · Controle dinâmico Logs GPS Definir cores dialnoite Preferências planeiament Desativar

Incidentes de Segurança em Frontends Nginx …...Detectando e Respondendo Incidentes de Segurança em Frontends Nginx Utilizando ELK Jerônimo Zucco - [email protected] @jczucco 8º

III Workshop do POP-RS Porto Alegre · •Registro e análise logs Possuímos um servidor de Logs que armazena uma replica dos logs de forma segura de todos os servidores internos

ENVOLVEDORAS Semi Automáticas Série FS390 FS3.2789 V01 ... · 3 BE Opgelet! Leest U in elk geval de gebruiksaanwijzing, vooraleer de machine wordt opgesteld, geïnstalleerd en in

Como recolher logs de ProcMon para pesquisar defeitos ......Como um administrador de sistema, você pode querer obter logs detalhados usando o monitor do processo (procmon.exe) para

Monitoramento de logs e registros de sistemas · Para que servem os logs e os registros de sistemas Monitoria de logs e registros do sistema ... driver e seus arquivos Log de sistema

TDC2016POA | Trilha Arquitetura - Apache Kafka: uma introdução a logs distribuídos

Controle de anomalias e bloqueio de ataques em redes em ...eriberto.pro.br/palestras/controle-anomalias-rede.pdf · Geração de logs Análise de logs e ações Conclusão. Controle