”Grail” Dynatrace Log Yönetim ve Analizi
Dynatrace Grail, LOG yönetimi ve analizi gerçekleştirebilen, bağlam açısından zengin gözlemlenebilirlik, iş ve güvenlik analitiği için günlük 100 TB’a kadar paralel veri işleyebilen ek bir temel teknolojidir . Grail sanıldığı gibi bir Data Warehouse değil Data Lakehouse’dur. Peki Grail ve Data Lakehouse kavramlarının temelinde ne yatar?
Dynatrace Log Yönetim ve Analizi, bağlam açısından zengin gözlemlenebilirlik, her zaman her türlü analizi mümkün kılan, iş ve güvenlik analitiği için büyük ölçüde paralel veri işlemeye sahip dünyanın ilk veri göl evi olan Grail teknolojisini duyurdu.
Okuma işlemlerinde, veri şemasının sayesinde, index oluşturma veya arşiv yönetimi olmadan günlük verilerinizi istediğiniz zaman sorgulayarak kesin yanıtlar alabilirsiniz. Bu da LOG yönetim veri tabanında önceden belirlediğiniz index’ler olmadan fakat index varmış gibi bir okuma performasının sağlanması demektir.
Günlük yönetim ve analitiği, herhangi bir kuruluşun gözlemlenebilirlik ve güvenlik stratejisinin önemli bir parçasıdır ve endüstrinin bu konuda birkaç yıldır yenilik sıkıntısı çektiği de bir sır değildir. Birkaç sorunlu nokta, kuruluşların verilerini verimli bir şekilde yönetmesini, hatta gerçek değer yaratmak için verileri analiz etmesini ve anlamlı hale getirmesini zorlaştırmaktadır. Dynatrace bir süredir bu sorunun farkındaydı ve bu sorunu çözmek için kökten yeni bir yaklaşım oluşturmak için yeni bir teknoloji üzerinde çalışmaya başlamasıyla Grail’i ortaya çıkardı.
Sınırlı veri kullanılabilirliği değer yaratmayı kısıtlar:
Günümüz modern BT ortamları (çoklu bulut, şirket içi veya hibrit bulut mimarileri) katlanarak artan veri hacimleri oluşturmaktadır. Uygulamaların, ağ cihazlarının, sunucusuz işlevlerin ve geçici konteynerlerin sayısı ve çeşitliliği sürekli olarak artıyor. Ve bu genişleme hiçbir yavaşlama belirtisi göstermiyor. Yine de, analiz için bu büyük miktarlardaki günlük verilerini toplamak, depolamak ve kolayca erişilebilir hale getirmek çok önemlidir. Gözlemlenebilirlik, güvenlik ve iş verilerine tam erişim, öngörülemeyen sorunları ele almak ve uygulamaları ve bulutta yerel ortamları optimize etmek ve güvenli hale getirmek için proaktif çabaların yanı sıra hizmet bozulmasını ve kesintileri önlemek için gereklidir.
Mevcut pazar standartları, modern büyük ölçekli ortamlar için yetersiz kalmaktadır:
Etkili günlük verisi alımı için gereken manuel görevlerin sayısı göz önüne alındığında, geleneksel çözümler ve yaklaşımlar verimsizdir. Tipik olarak, IT Ops, DevOps, SRE ve güvenlik ekiplerinin tek seferlik komut dosyaları, etiketler ve dizinler oluşturmaya önemli ölçüde zaman ayırması gerekir. Bu yaklaşım hantaldır ve ölçekte verimli bir şekilde çalışması zordur. Ekipler, depolama maliyetlerini azaltmak için geçici çözümler sunar. Ek olarak, azaltılmış veri saklama süreleri, iki katmanlı depolama sistemleri, güvensiz dizin yönetimi, örneklenmiş veriler ve veri ardışık düzenleri gibi çabalar, toplam depolanan veri miktarını azaltır.
Tüm bu önlemler, veri depolama maliyetlerini azaltmak için artan ekonomik baskıyı ele alırken, bunların iki büyük eksikliği vardır:
1- Veri kullanılabilirliğini kısıtlarlar ,
ve
2- Değer yaratmazlar.
Ek olarak, BT ekipleri için veri kaygısına neden olurlar. Ayrıca ekipler, olayları çözme, uyumluluğu sağlama, devam eden optimizasyonlar ve şüpheli olayları araştırma söz konusu olduğunda gerekli tüm verilere sahip olduklarından nasıl emin olabilirler?
Tüm verilerin mevcut olduğu durumlarda bile yeni zorluklar ortaya çıkabilir. Mevcut analitik araçları parçalıdır ve anlamlı analiz için içerikten yoksundur. Bir araç günlükleri izlediğinde ancak izler. Metrikler, güvenlik, denetim, gözlemlenebilirlik ve iş veri kaynakları başka bir yerde saklandığında veya başka araçlar kullanılarak izlendiğinde, ekipler tek bir gerçek kaynağı elde etmek veya sunmak için mücadele edebilir.
Basitçe söylemek gerekirse, mevcut çözümler, çeşitli veri kaynakları arasındaki bağımlılıkları, ilişkileri veya korelasyonları belirlemekle mücadele eder.
Sonuç olarak, ekipler genellikle kritik bilgileri kaçırır, olayların çözülmesi daha uzun sürer ve dağıtım döngüleri otomasyondan yararlanamaz.
Günlük verilerinin alınması ve depolanması hakkında vakit kaybetmek yerine değer yaratmaya başlayın:
Dynatrace® Software Intelligence platformu için ek bir temel teknoloji olan Dynatrace® Grail, bağlam açısından zengin gözlemlenebilirlik, iş ve güvenlik analitiği için devasa paralel işlemeye (MPP) sahip dünyanın ilk veri göl evidir. Ve bu sürümle Dynatrace, tüm günlük verisi alma ve depolama kısıtlamalarını ortadan kaldıracak günlük yönetimi ve analitiği için tamamen yeni bir yaklaşım sunmaya hazırlanmıştır.
Grail, özellikle gözlemlenebilirlik için oluşturulmuş sorunsuz, sınırsız ve dizinsiz veri göl evidir:
Dynatrace, OneAgent ve Kubernetes, Red Hat OpenShift ve AWS, Azure ve GCP ortamları için yerel çoklu bulut desteğine sahip bir Open API ile tüm gözlemlenebilirlik sinyalleri bağlamında tüm uygulama yığınlarının otomatik günlük verilerinin toplanmasını destekler. Grail ile platform artık manuel olarak oluşturulmuş dizinler veya dizin bakımı olmadan günlük verilerini alabilir. Ayrıca Grail, örneklenmemiş verilerin kesinliğini kaybetmeden rakipsiz performans sunar. Dynatrace, bunu göz açıp kapayıncaya kadar milyarlarca bağımlılığı işleyen, oyunun kurallarını değiştiren Dynatrace yapay zeka motoru Davis® AI için oluşturdu ve optimize etti.
Grail, günümüzün büyük veri ve bulutla ilgili zorluklarını her yerde ele almaktadır. Grail, yüksek düzeyde ölçeklenebilir, uygun maliyetli ve süper hızlıdır.
- Petabaytları şema, indeksleme veya yeniden oluşturma olmadan depolamaya imkan sağlar.
- Silodan arındırılmış tüm veri kaynaklarınızı tam bağlamda analiz eder.
- Günlükleri göstergelere ve gösterge tablolarına kolayca dönüştürebilir.
- Otomatik olarak analiz edilen topolojileriniz ve varlıklarınız bağlamında günlüklerinizi keşfeder.
Dynatrace Sorgu Dili (Dynatrace Query Language) ile etkili analitik:
Günlük verileriniz yalnızca her zaman kullanılabilir olmakla kalmaz, verileri değerli iç görülere ve eylemlere dönüştürmek için Dynatrace Sorgu Dili (DQL) kullanılarak da sorgulanabilir. Şema okuma mimarisi sayesinde, analitik kullanım durumlarınızı önceden belirlemeden Grail’de depolanan kesin bilgileri sorgulayabilirsiniz.
Örneğin:
- Geçmiş iş verileriyle günlükleri alın, ilgili iş metriklerini çıkarın ve metrikleri raporlarda toplayın.
- Altyapı izleme günlüklerinizde zamana veya varlığa bağlı anormallikleri veya kalıpları bulun.
- IP adresleri veya kullanıcı tanımlayıcıları gibi belirli belirteçleri belirleyin ve olaylarla ilgili raporlar oluşturun.
- Denetim günlüklerini sorgulayın ve veri silme gibi belirli eylemlerle en iyi kullanıcı hesaplarını toplayın.
Sorguların oluşturulması kolaydır ve çok çeşitli olasılıklar içerir:
- Mevcut tüm kaynaklarda aramalar oluşturun.
- Koşullu ifadeler kullanın.
- Filtreler oluşturun.
- İstatistiksel sorgular çalıştırın.
Günlük verilerini değere dönüştürün ve Grail’i etkinleştirin:
Grail — Dynatrace Query Language (DQL), özel olarak yapay zeka ile gözlemlenebilirlik için oluşturulmuş tek bir platformda eksiksiz günlük veri yaşam döngüsü için, gerekli tüm işlevleri sağlayarak zamandan, emekten ve maliyetlerden tasarruf sağlayan benzersiz bir araç setidir.
Grail, veri silolarını ortadan kaldırmak, birden fazla ekip için tek bir gerçek kaynağı sağlamak ve dizinsiz, sorunsuz veri alımı, %100 veri kullanılabilirliği ve güçlü analitik yetenekleriyle veri endişesini azaltmak için tasarlanmıştır.
