Rápida resolución de incidencias con HP Operations Log Intelligence

HP Operations Log Intelligence (OLI) es una solución de gestión de logs que permite unificar toda la información de logs de manera centralizada para facilitar y acelerar la resolución de incidencias. Esta solución permite que los departamentos de operaciones de IT puedan recolectar, almacenar y analizar los datos de logs masivos generados por múltiples ecosistemas de IT. La gestión unificada permite realizar búsquedas eficientes a través de múltiples paneles gráficos. La implantación de esta solución puede ser en modo standalone o bien en entornos virtuales.

Principales ventajas

  • Recolectar todo tipo de información de logs, en cualquier dispositivo y en cualquier formato de log
  • Almacenamiento eficiente: Los logs recolectados son comprimidos de una manera eficiente con un ratio promedio de 10:1.
  • Análisis: Búsquedas interactivas de alto rendimiento, paneles gráficos con un rápido acceso a los detalles y alertas en tiempo real
  • Retención de logs y eventos durante largos periodos con altos ratios de compresión y capacidad de búsqueda

Mejora de los niveles de servicio de IT

En los entornos actuales las empresas requieren agilidad para poder ser más competitivas. La puesta en marcha de nuevos servicios de IT y las demandas de los usuarios de utilizar nuevos dispositivos para acceder a los servicios de la organización topan con la complejidad de las diferentes tecnologías. Las soluciones de monitorización estándares pueden no ser suficientes para garantizar los niveles de servicio que requiere la organización. En la gestión diaria de las operaciones aparecen problemas conocidos y también problemas desconocidos de manera que el departamento de IT ha de utilizar nuevos métodos para poder resolver de una manera rápida y eficiente las degradaciones de los servicios. Los nuevos dispositivos utilizados por los diferentes usuarios no pueden ser monitorizados con las herramientas estándares de monitorización de manera que ante esta situación la solución más óptima consiste en analizar los logs generados por las diferentes funcionalidades de instrumentación existentes en los dispositivos, sistemas y aplicaciones.

Los logs pueden ser una fuente de información muy eficiente para que el departamento de operaciones de IT pueda gestionar los servicios de IT garantizando los niveles de servicios adecuados. El problema de los logs es que hay que acceder a cada uno de los sistemas individualmente y están en múltiples localizaciones y formatos.  En muchos casos los logs se borran para minimizar el espacio de almacenamiento y por lo tanto no están disponibles. Algunas organizaciones han desarrollado herramientas propias de gestión de logs pero pueden ser a la larga una fuente de problemas cuando se requiera ampliar la escalabilidad de la herramienta y también en el mantenimiento ya que puede requerir muchas horas de dedicación con el coste asociado que implica. La ineficiencia en las búsquedas es otro de los inconvenientes de las herramientas propias.

La solución ante todos estos inconvenientes consiste en utilizar una herramienta eficiente proporcionada por un fabricante líder como es HP Software. A través de la solución HP OLI los departamentos de operaciones de IT pueden acceder rápidamente a todos los logs de manera centralizada y gestionar el archivado de los datos de una manera sencilla. Los potentes mecanismos de búsqueda son la clave para poder acceder rápidamente a la información requerida y de esta manera mejorar los niveles de servicios de IT.

Mejora de la visibilidad

Colección completa de logs

HP OLI recolecta información de cualquier fuente que genere logs a través de conectores, es posible recolectar raw logs en cualquier syslog o bien en ficheros de log.

Datos enriquecidos para simplificar el análisis

HP OLI hace uso de la funcionalidad ArcSight Common Event Format de manera que no se requiere que el departamento de IT conozca al detalle los formatos de logs de las diferentes fuentes. Toda la información raw data de logs se envía al sistema de gestión HP OLI donde los datos de logs quedan indexados. Una vez la información de los logs está indexada es posible realizar búsquedas rápidas y además visualizar la información en paneles de control a través de una interfaz gráfica similar al buscador de Google™. Se pueden configurar patrones de búsqueda que generen alertas vía SMTP, SNMP o syslog para poder detectar y resolver los problemas de una manera rápida.

Alto rendimiento

HP OLI posee una arquitectura avanzada que permite garantizar un alto rendimiento sin penalizar la frecuencia de análisis de los logs. Una única instancia puede capturar raw logs con ratios de hasta 100,000 eventos por segundo, y a continuación comprimir y almacenar hasta 42 TB de datos de logs para que se puedan realizar rápidas búsquedas en millones de eventos.

Escalabilidad enterprise

Las grandes organizaciones con múltiples dominios administrativos o con una gestión de seguridad realizada por proveedores de servicios pueden desplegar múltiples sistemas HP OLI en un entorno distribuido, jerarquizado o peer-to-peer para ampliar la capacidad y mejorar el rendimiento. El control de acceso basado en roles permite proteger los datos del sistema y de eventos.

Auditoría y calidad de los logs

HP OLI permite realizar controles de auditoría y calidad para garantizar la confidencialidad, integridad y disponibilidad de los datos. Las comprobaciones de integridad se realizan de acuerdo con el estándar de gestión de logs NIST 800–92. Los conectores ArcSight ofrecen una transmisión de los datos segura con controles de ancho de banda, priorización del tráfico de logs, cache local y otras funcionalidades para minimizar la pérdida de datos y también garantizar que no hay impacto en el tráfico de las aplicaciones críticas.

Integración con otras soluciones de gestión de operaciones de HP y también de terceros

HP OLI incluye conectores específicos para permitir la integración con las herramientas de gestión y monitorización disponibles en el mercado. Se incluyen conectores para integrar lsoluciones de HP Software como HP OMi, HP OM, HP NNMi y HP Service Manager con un mapeo de los eventos de los dispositivos con los campos de datos de ArcSight y un control de conectividad basada en certificados.

La integración con HP Service Manager, OMi, y OM permite la comunicación de eventos bidireccional. La integración con HP NNMi permite sincronizar los traps SNMP y los datos de topología de red.

 

» Puede solicitar más información a través del  formulario de contacto

Publicado en Novedades