Керування логами та аналітика — важлива частина стратегії спостереження та безпеки для будь-якої організації. Однак протягом кількох років ця галузь страждає від нестачі інновацій, що неприпустимо під час загальної діджиталізації. Проблемні моменти заважають компаніям ефективно керувати своїми даними, а тим паче — аналізувати їх для отримання реальної цінності, тобто, висновків для вдосконалення користувацького досвіду.  
Експерти Dynatrace наполегливо працювали над створенням радикально нового підходу до розв'язання цієї проблеми. Dynatrace Log Management and Analytics — це інструмент, що дає змогу здійснювати будь-який аналіз у будь-який час за допомогою технології Grail, першого у світі data lakehouse із масовою паралельною обробкою для контекстно-орієнтованої спостережливості (observability), бізнес-аналітики та аналітики безпеки. 
З якою проблемою стикаються організації, що являє собою новий інструмент від Dynatrace та як він виводить аналітику на якісно новий рівень — читайте нижче. 

Обмежена доступність даних перешкоджає створенню цінності 

Сучасні ІТ-середовища мають мультихмарні, локальні чи гібридні архітектури. Вони генерують обсяги даних, які невпинно збільшуються. Кількість і різноманітність програм, мережевих пристроїв, безсерверних функцій та ефемерних контейнерів також постійно зростає. Щоб отримати цінність, всі ці величезні масиви даних потрібно збирати, зберігати та тримати завжди під рукою для аналізу.  
Повний доступ до всіх відповідних даних спостережуваності, безпеки та бізнесу має важливе значення для розв'язання непередбачених проблем, оптимізації та захисту програм і хмарних середовищ. Крім того, це тримає якість обслуговування на високому рівні та запобігає виникненню збоїв. 
Однак… 

Поточних інструментів недостатньо для сучасних великомасштабних середовищ 

Традиційні рішення та підходи неефективні, адже для повної обробки даних журналу потрібно виконувати чималу кількість завдань вручну. Зазвичай, команди IT Ops, DevOps, SRE та безпеки витрачають багато часу на створення одноразових скриптів, тегів та індексів. Цей підхід дуже складний та громіздкий для ефективної роботи.  
Скорочення часу зберігання даних, дворівневі системи зберігання, нестійке керування індексами, вибіркові дані та конвеєри даних зменшують загальний обсяг інформації, що зберігається. Однак всі ці заходи мають два головних недоліки: вони обмежують доступність даних і не створюють цінності.  
Крім того, ІТ-команди не можуть переконатися, що у них є вся необхідна інформація для розвʼязання інцидентів, поточної оптимізації чи розслідування підозрілих подій. Навіть коли всі дані доступні, можуть виникнути нові проблеми, адже поточні інструменти аналітики фрагментовані та не мають контексту для змістовного аналізу. Внаслідок цього, рішення не можуть визначити залежності, зв’язки чи кореляції між різними джерелами даних. Через це ІТ-команди часто пропускають важливу інформацію, розвʼязання інцидентів займає більше часу, а цикли розгортання не отримують вигоду від автоматизації. 

Dynatrace Log Management and Analytics: як змістити фокус з обробки даних на їхню цінність 

Dynatrace® Grail — це перший у світі data lakehouse із масивною паралельною обробкою (MPP) для контекстно-орієнтованого спостереження, бізнесу та аналізу безпеки. Цей інструмент дозволяє Dynatrace запровадити абсолютно новий підхід до керування журналами (log management) та аналітики, який усуне всі обмеження щодо отримання та зберігання даних журналу. 
Data lakehouse — це нова модель гібридної архітектури даних, що поєднує переваги традиційного сховища даних (data warehouse) і озера даних (data lake). Гібридна архітектура являє собою спробу об'єднати дані, зібрані в сховища та озера, та аналітичні висновки, отримані на їх основі. Отже, Grail — це безпроблемний, безмежний та безіндексний data lakehouse, створений спеціально для забезпечення повної спостережуваності (full observability). 
Dynatrace підтримує автоматичний збір даних журналу цілих стеків додатків у контексті всіх сигналів спостережуваності за допомогою OneAgent і Open API із вбудованою багатохмарною підтримкою для Kubernetes, Red Hat OpenShift, а також середовищ AWS, Azure та GCP. Завдяки Grail платформа може отримувати дані журналу без створених вручну індексів або їхнього обслуговування. Крім того, Grail забезпечує неперевершену продуктивність без втрати точності невибіркових даних. 
Grail — високомасштабований, економічно ефективний і надшвидкий інструмент, що розвʼязує сучасні виклики Big Data і хмари. Він дозволяє: ● Зберігати петабайти без схем, індексування чи повторної гідратації ● Аналізувати всі ваші роз’єднані джерела даних у повному контексті ● Легко перетворювати логи на метрики на інформаційних панелях ● Досліджувати журнали в контексті ваших автоматично виявлених топологій і об’єктів ● Забезпечити широку підтримку обробки даних із повним контролем 
До того ж Dynatrace оптимізували Grail для роботи з Davis® AI — механізмом штучного інтелекту Dynatrace, який миттєво обробляє мільярди залежностей. 

Ефективна аналітика за допомогою мови запитів Dynatrace 

Мова запитів Dynatrace (DQL — Dynatrace Query Language) дозволяє вам зробити запит на дані журналу, щоб потім перетворити їх на цінні відомості та дії. Завдяки архітектурі schema-on-read ви можете запитувати точну інформацію, що зберігається в Grail, не визначаючи заздалегідь варіанти використання аналітики. 
Це дозволяє вашим командам: ● Отримати журнали з архівними бізнес-даними та відповідні бізнес-метрики, а також обʼєднати показники у звіти. ● Знайти аномалії чи закономірності у журналах моніторингу інфраструктури. ● Визначити конкретні маркери, наприклад, IP-адреси чи ідентифікатори користувачів, і створити звіти про події. ● Робити запити на журнали аудиту та збирати облікові записи найпопулярніших користувачів із певними діями — наприклад, видаленням даних. 

Висновок 

Dynatrace Log Management and Analytics на базі Grail — це унікальний набір інструментів, який економить час, зусилля та кошти, надаючи всі необхідні функції для підтримки повного життєвого циклу даних логу в одній платформі. Grail створено, щоб усунути розрізненість даних, забезпечити єдине правдиве джерело інформації для кількох команд та покращити можливості аналітики. 
Якщо ви готові увійти в нову еру керування журналами подій та аналітики, зверніться на нашу пошту: moc.hcetokab%40ecartanyd
Ми радо надамо вам всю необхідну консультацію!