Splunk

V loni okolo 30.7.2010 jsem si na doporučení kolegy poslech CZ Podcast 39 - Operations a Devops. Povídání to je zajímavé. Hodně mě zaujala zmiňovaná aplikace Splunk, kterou jsem se rozhodl vyzkoušet. Je to komerční aplikace, která analyzuje a reportuje informace, které produkují aplikace skrze své logy. Vstupních cest je ovšem více. Tyto data aplikace indexuje a posléze můžeme velmi rychle pozorovat stav aplikace při vytížení a tím odhalovat slabá místa. Aplikace se skádá z části splunkd, která je napsána v C++, dále se hojně využívá jazyka Python. Do aplikace existuje spousta rozšíření pro sledování *NIX (Unix serverů) dále pak např. IBM WAS, JMX, F5, Cisco atd. Tvorba vlastních Apps je též možná. Rozšížení neboli Apps jsou k nahlédnutí na Splunkbase. Pro vyzkoušení jsem si stáhnul verzi pro FreeBSD a pro Linux. Samozřejmě, že jsem se musel registrovat.

splunk-4.2.2-101277-freebsd-7.3-amd64.tgz
splunk-4.2.2-101277-linux-2.6-amd64.deb

Instalace je velmi dobře zdokumentována pro jednotlivé systémy a nenarazil jsem při ní na nějaký velký problém. Systém je to velmi robusní a s jeho konfigurací a vyladěním se dá strávit spousta času. Přínos pro sledování aplikací určitě má. V mém krátičkém testu zprovoznění a konfigurace jsem si jej nainstaloval na dva servery. Na FreeBSD běžela hlavní část, která indexuje a na jeden vývojový server na Linuxu jsem zprovoznil druhou instanci. Která koukala na logy z Tomcatu a MySQL. Dle dokumentace jsem Linuxovou verzi nutil logy prenášet na server s FreeBSD. Vše konfigurováno dle dokumentace a výsledek se dostavil, na FreeBSD jsem ve webovém rozhraní sledoval stav Tomcatu na Linuxu. Apps JMX jsem bohužel neotestoval.

Pokud někdy bude více času a bude požadavek na LogManagement se sledováním co se kde právě děje určitě se o Splunk budu více zajímat. Osobně vítám, že tvurci aplikaci připravují pro široké spektrum operačních systémů a neomezují se např. na jednu platformu.