Monitoring of Openshift, Kubernetes & Docker by Outcold

Mit Outcold Solutions überwachen Sie Docker-, Kubernetes- und Open Shift-Cluster in Splunk Enterprise oder Splunk Cloud. Die auf einer Container-nativen Software basierende Lösung bietet Funktionen zum:

• Filtern von Daten aus den Protokollströmen
• Erkennen, Transformieren und Weiterleiten von Protokollen mit flexiblen und leistungsstarken Tools
• Sammeln von Systemmetriken
• Sammeln von Metriken von der Steuerungsebene der Orchestrierungsframeworks
• Weiterleiten von Netzwerkaktivitäten
• Ausblenden vertraulicher Informationen vor dem Weiterleiten aus den Loglines

Container Logs

• Aufgebaut auf dem JSON-Dateiprotokollierungstreiber
• Unterstützung für mehrzeilige Protokollzeilen
• Flexible Quellenbenennung für die Extraktion benutzerdefinierter Felder

Host Logs

• Forward-Host-Protokolle, einschließlich Docker-Daemon und Syslog
• Vorkonfigurierte Felder
• Extraktion für Hauptclusterkomponenten
• Überwachung der Cluster-Integrität mit vorgefertigten Dashboards

Metrics

• Sammeln Sie CPU-, Speicher-, Netzwerk- und Festplattenmetriken auf der Ebene von Hosts, Pods und Containern
• Erstellen Sie detaillierte Prozessmetriken direkt aus dem Proc-File-System
• Korrelieren Sie Messwerte mit Protokollen

Diagnostics

• Überprüfen Sie Container mit erhöhten Sicherheitsfunktionen und solche, die mit dem Root-Benutzer ausgeführt werden
• Überwachen Sie zuordnungsfähige Ressourcen, Anforderungen und Limits

Nur zehn Minuten Setup und Ihre Monitoring-Lösung ist einsatzbereit: einschließlich Log-Aggregation, Performance- und Systemmetriken, Metriken der Steuerungsebene, Anwendungsmetriken, Dashboard zur Überprüfung der Netzwerkaktivitäten und Alarme, um Sie über Probleme mit der Cluster- oder Application-Performance zu informieren.

Anwendungsüberwachung

Sehen Sie sich detaillierte Kennzahlen aus Containern und Prozessen an, einschließlich Leistungsmetriken, Nutzungsmetriken und Sicherheitseinblicken. Leiten Sie anwendungsspezifische Metriken, die im Prometheus-Format exportiert werden, weiter. Verwenden Sie vorgefertigte Splunk-Dashboards für einen umfassenden Überblick.

Protokollaggregation

Aggregieren Sie Protokolle von Containern, Anwendungen und Servern. Verwenden Sie flexible Zuordnungen, um mit Container-Metadaten angereicherte Protokolle zu filtern, Protokolle mit Metriken zu korrelieren und die Splunk-Funktionen für die Analyse von Protokollen zu nutzen. Transformieren Sie Protokolle, bevor sie Splunk erreichen, entfernen Sie vertrauliche Informationen, entfernen Sie personenbezogene PII-Daten, um Ihre Protokolle konsistent zu halten. Reduzieren Sie Lizenz- und Speicherkosten, indem Sie auswählen, welche Loglines Sie weiterleiten möchten.

Cluster-Zustandsüberwachung

Analysieren Sie Clusterprobleme, indem Sie historische Ereignisse betrachten, Zuweisungen überwachen und die Clusterkapazität regulieren. Nutzen Sie vorgefertigte Alerts, um den Zustand der Cluster von Anfang an zu überwachen.

Sicherheit und Audit

Definieren Sie den Zugriff auf die Daten nach Clustern, Name, Spaces und sogar Pods oder Containern. Überprüfen Sie Netzwerkaktivitäten in Ihrem Cluster und externen Verbindungen. Überprüfen Sie, ob Container mit erhöhten Sicherheitsberechtigungen ausgeführt werden. Verwenden Sie Überwachungsprotokolle zum Überwachen von Änderungen in Bereitstellungen.

Komplexitätsreduzierung und Produktivitätssteigerung

Verwenden Sie ein Tool zum Sammeln und Weiterleiten von Protokollen und Metriken, die von Entwicklern benötigt werden, um die Leistung und den Zustand ihrer Anwendungen zu überprüfen. Mit den Anmerkungen können Entwickler definieren, wie sie die Daten im Log-Aggregation-Tool anzeigen möchten, mehrzeilige Protokoll-Muster angeben, Escape-Codes für Terminals entfernen sowie Typen, Quellen und Indizes überschreiben.