Splunk で BIG-IP のより深い洞察と可視性を実現

「データを得る前に理論を立てるのは大間違いだ」 – シャーロック・ホームズ

アーサー・コナン・ドイルの伝説的な人物は多くの点で正しかった。 （その評価にデータを含めることの重要性についての彼の意見。） しかし、この¹⁹世紀の探偵が突然 2020 年に運ばれたと想像してみてください。2020 年では、情報が遍在しているだけでなく、圧倒されることも少なくありません。 セキュリティパズルを解く必要がある場合、彼は依然としてデータ不足について不満を言うでしょうか?

さらに一歩進んで、企業ネットワークを構成するさまざまなデバイスやサービスからのセキュリティ データ、イベント ログ、入力を理解するという任務を彼に与えられたとしたらどうなるでしょうか。

ホームズの有名なデータへの渇望さえも、その洪水で満たされるだろう（つまり、彼は間違いなく溺れるだろう）。

幸いなことに、企業ネットワーク情報を理解し、それに基づいて行動を起こすことが仕事である人は、ビクトリア朝時代のイギリスの架空の探偵に頼る必要はありません。 Splunkなど、面倒な作業を実行するソリューションがあります。

Splunk のセキュリティ情報およびイベント管理 (SIEM) ソリューションは、世界中の組織で使用され、整理されていない、構造化されていない、複数のソースからのネットワーク データの継続的なストリームを、意味のある、使いやすい、相関性のあるダッシュボードに取り込んで統合し、情報に基づいた意思決定と戦略の推進に役立てています。

SplunkとF5

確かに、多くの企業ネットワークで最も「チャットが多い」デバイスの 1 つが F5 BIG-IPです。 BIG-IP はネットワーク トラフィックの検査、分析、フィルタリング、レポート作成に優れているため、非常に有用なデータを大量に生成します。 しかし、この情報の流れを解析して洞察を抽出するのは、決して簡単なことではありません。 これが、F5 BIG-IP 用の Splunk アドオンの開発の主な原動力の 1 つでした。 この完全に Splunk をサポートするアドオンにより、Splunk 管理者は syslog、 iRules 、 iControl REST API を使用して、BIG-IP からネットワーク トラフィック データ、システム ログ、システム設定、パフォーマンス メトリック、トラフィック統計を取得できるようになります。

アドオンの改善

この統合は F5 と Splunk のユーザーに多大な価値をもたらしましたが、両社は良いものをさらに素晴らしいものにすることを信条としています。 これを実現する方法の 1 つは、宣言型で F5 がサポートする自動化ツールチェーン(具体的にはテレメトリ ストリーミング) を活用して、BIG-IP と Splunk の通信方法を改善することです。 一連の命令型コマンドを入力する代わりに (F5 の専門知識を必要とするプロセス)、Telemetry Streaming では 1 つの JSON 宣言のみが必要です。つまり、必要な最終状態を伝えるだけで、BIG-IP 統計が集約され、正規化されて Splunk に転送されます。

宣言型インターフェースによる全体的な簡素化に加えて、BIG-IP と Splunk の統合の基盤となるメカニズムとしてテレメトリ ストリーミングを活用すると、データがプルされるのではなく BIG-IP から Splunk にプッシュされるため、より自動化されたワークフローを構築できます。 BIG-IP 用の Splunk アドオンに対するこの新しいアプローチ:

• BIG-IPからSplunkにデータを取得するプロセスを簡素化します
• レポートダッシュボードに詳細を追加します
• F5は製品と統合のための宣言型インターフェースへの投資を継続しており、統合の将来性を保証するのに役立ちます。
• F5 (テレメトリストリーミング) と Splunk (BIG-IP のアドオン) による完全なサポートが継続されます。

BIG-IP のアドオンの最新バージョンは、Splunk のお客様に現在ご利用いただけます。 Splunkbase で見つけることができます。