Splunk를 사용하여 BIG-IP에 대한 보다 심층적인 통찰력과 가시성 제공

"데이터가 없이 이론을 세우는 것은 큰 실수다." - 셜록 홈즈

아서 코난 도일의 전설적인 캐릭터는 많은 것을 정확하게 표현했습니다. (그 평가에 데이터가 포함되는 것이 중요하다는 그의 의견) 하지만 잠깐 상상해보세요. 이 ¹⁹ 세기 사설탐정이 갑자기 2020년으로 옮겨갔다면 어떨까요? 2020년에는 정보가 어디에나 있을 뿐만 아니라 압도적일 수도 있습니다. 그가 보안 퍼즐을 풀어야 한다면 여전히 데이터 부족에 대해 불평할까요?

한 걸음 더 나아가, 그에게 기업 네트워크를 구성하는 다양한 장치와 서비스의 보안 데이터, 이벤트 로그, 입력을 이해하는 업무를 맡긴다면 어떨까요?

심지어 홈즈의 유명한 데이터에 대한 갈증도 그 홍수 속에서 해소되었습니다(즉, 그는 확실히 익사했을 것입니다).

다행히도 기업 네트워크 정보를 이해하고 이를 기반으로 조치를 취하는 것이 업무인 사람들은 빅토리아 시대 영국의 가공의 탐정에게 의지할 필요가 없습니다. Splunk 와 같이 힘든 작업을 대신 처리해주는 솔루션이 있습니다.

Splunk의 보안 정보 및 이벤트 관리(SIEM) 솔루션은 전 세계 기업에서 체계화되지 않고 구조화되지 않은 다중 소스 네트워크 데이터의 끊임없는 흐름을 의미 있고 소비 가능하며 상관관계가 있는 대시보드로 수집하고 동화하는 데 사용되어 정보에 입각한 의사 결정과 전략을 추진하는 데 도움이 됩니다.

Splunk와 F5

물론, 많은 기업 네트워크에서 가장 "대화가 많은" 장치 중 하나는 F5 BIG-IP 입니다. BIG-IP는 네트워크 트래픽을 검사, 분석, 필터링, 보고하는 데 탁월하기 때문에 매우 유용한 데이터를 많이 생성합니다. 하지만 이러한 정보의 흐름 속에서 통찰력을 분석하고 추출하는 것은 결코 쉬운 일이 아닙니다. 이는 F5 BIG-IP용 Splunk 애드온 개발을 위한 주요 동인 중 하나였습니다. Splunk에서 완벽하게 지원하는 이 애드온을 사용하면 Splunk 관리자가 syslog, iRules 및 iControl REST API를 사용하여 BIG-IP에서 네트워크 트래픽 데이터, 시스템 로그, 시스템 설정, 성능 지표 및 트래픽 통계를 가져올 수 있습니다.

추가 기능 개선

이러한 통합은 F5 및 Splunk 사용자에게 많은 가치를 제공했지만, 두 회사 모두 좋은 것을 더 훌륭하게 만드는 것을 믿습니다. 이를 달성하는 방법 중 하나는 선언적이고 F5 지원 자동화 툴체인 (특히 원격 분석 스트리밍 )을 활용하여 BIG-IP와 Splunk의 통신 방식을 개선하는 것입니다. 필수 명령 세트를 입력해야 하는 대신(F5 주제 전문 지식이 필요한 프로세스) Telemetry Streaming에서는 단일 JSON 선언만 필요합니다. 즉, 원하는 최종 상태를 알려주면 BIG-IP 통계를 집계하고 정규화하여 Splunk로 전달합니다.

선언적 인터페이스를 통한 전반적인 단순화 외에도 BIG-IP와 Splunk 통합을 위한 기본 메커니즘으로 Telemetry Streaming을 활용하면 데이터를 BIG-IP에서 Splunk로 끌어오는 것이 아니라 푸시할 수 있어 더욱 자동화된 워크플로를 구축하는 데 도움이 됩니다. BIG-IP용 Splunk 애드온에 대한 이 새로운 접근 방식:

• BIG-IP에서 Splunk로 데이터를 가져오는 프로세스를 간소화합니다.
• 보고 대시보드에 더 많은 세부 정보를 추가합니다.
• F5가 제품 및 통합을 위한 선언적 인터페이스에 계속 투자함에 따라 통합의 미래 경쟁력을 높이는 데 도움이 됩니다.
• F5(원격 스트리밍) 및 Splunk(BIG-IP용 추가 기능)에서 완벽하게 지원됩니다.

BIG-IP용 애드온의 최신 버전은 이제 Splunk 고객을 위해 사용 가능합니다. Splunkbase에서 찾을 수 있습니다.