Una consultoría de Splunk debería estar basada en el healthcheck de Splunk garantizado que los casos de usos el cliente se hayan implementado y que se encuentren las configuraciones bajo las mejores practicas, lo cual deberían de cubrir los partners ya que se requieren cuenten con certificaciones de la solución, incluso algunos cuentan con una aplicación patentada para revisar la salud de Splunk, donde se combina con la experiencia interna, para detectar, catalogar y priorizar una gran cantidad de posibles errores, ineficiencias de búsqueda y otras "prácticas no óptimas" que están degradando el rendimiento de la infraestructura de Splunk o incluso manejando mal los datos, lo que conduce directamente a resultados incorrectos y análisis erróneos.
Después del análisis que debería estar formado de 3 partes (que abarca Arquitectura, Integridad de datos y Comportamiento del usuario), los esfuerzos de consultoría deberían estar orientados para corregir estos errores y crear documentación y capacitación de "mejores prácticas" para reducir la probabilidad de que se repita. La mayoría de los clientes programan seguimientos periódicos para garantizar que las cosas continúen funcionando de manera correcta y eficiente.
Cualquier empresa que haya estado utilizando Splunk durante algún tiempo probablemente tenga tantos problemas, el servicio consultivo podría pagarse por sí mismo al retrasar o incluso eliminar los grandes costos de Capex. Este servicio debería identificar y corregir alguno de los siguientes problemas comunes, entre muchos otros:
Problemas de Timestamping (integridad de datos y rendimiento).
Errores de archivo de configuración (integridad de datos).
Supervisión de retención de datos (accesibilidad).
Búsquedas innecesarias (rendimiento).
Patrones RegEx no optimizados (rendimiento).
Extracciones de campo mal aplicadas (tiempo de índice frente a tiempo de búsqueda).
Reenvío ilimitado (latencia y rendimiento)
Mal funcionamiento del modelo de datos (integridad de datos)
Violaciones de licencia (accesibilidad)
Saturación de buckets (encolamiento).
Sin lugar a duda hoy día ser autónomo es una ventaja, por lo que también podríamos abordar estos problemas capacitándonos con los cursos del fabricante, aunque la curva podría ser un poco mas larga, con una inversión en cursos.
Aquí una recopilación de cursos para el nivel Splunk Admin, toca registrarse para la próxima serie Splunk Admin. Los cursos se presentarán en Español y tienen plazas limitadas. Lea las preguntas frecuentes adjuntas para más detalles.
Splunk Fundamentals Part 2:
Registro para Fundamentals 2, haga clic aquí.
Horario: Das 9:00 as 13:30 en los días 11, 12, 13 y 14 de Julio de 2020.
Valor: US$ 2000.00*
Requisito previo:Splunk Fundamentals 1 (gratuito)
Splunk Enterprise System Administration:
Registro para Splunk Enterprise System Administration, haga clic aquí.
Horario: Das 9:00 as 13:30 en los días 31 de Agosto y 1 de Septiembre de 2020.
Valor: US$ 1000.00*
Requisito previo:Splunk Fundamentals 1
Extremadamente recomendable: Fundamentals 2
Splunk Enterprise Data Administration:
Registro para Splunk Enterprise Data Administration, haga clic aquí.
Horario: Das 9:00 as 13:30 en los días 2, 3 y 4 de Septiembre de 2020.
Valor: US$ 1500.00*
Requisito previo:Splunk Fundamentals 1
Extremadamente recomendable: Fundamentals 2e oSystem Administration
Comments