Category Archives for "Estrategia de Empresa"

ELK cómo generar alertas

Alertas en ELK

alertas en ELK : CÓMO GENERARLAS

El uso más común de ELK (Elasticsearch, Logstash and Kibana) es la generación dashboards para la visualización de métricas y tendencias, así como para el análisis forense o en procesos de debug. Pero este también puede usarse para generar alertas basadas en los cambios que se producen en la infraestructura. ELK por si mismo no dispone de un sistema de generación de alertas, pero hay herramientas para ello. Vamos ha analizar las diferentes opciones de alertas en elk.

Watcher

Watcher es el producto de Elastic para la generación y envío de alertas.

Este genera alertas en base a los cambios de la información guardada en Elasticsearch.

Este funciona en base a la definición de consultas en elastisearch, la definición de condiciones, definir cada cuando se realiza la consulta (scheduler) y que acción realizar si se cumple la condición definida.

Watcher se integra en ELK como una aplicación más i forma parte del paquete de aplicaciones de pago que  Elastic vende como añadidos a ELK.

 

Elastalert

Elastalert ha sido desarrollado por Yelp para uso interno y liberado bajo licencia Apache License, version 2.0. A diferencia de Watcher, Elastalert no se integra como un aplicación de ELK, sino que se ejecuta al margen de ELK.

Este realiza queries sobre Elasticsearch de forma periódica i permite definir un conjunto de reglas en base a la cuales se envían alertas hacia diferentes sistemas como Email, Slack o Hipchat entre otras.

 

Kaae

Kaae es un nuevo proyecto que pretende ser una alternativa opensource a Watcher. Este utiliza el mismo modelo que Watcher y se integra como una aplicación de ELK.

 

Logstash

A diferencia de Watcher Elastalert y Kaae, que se basan en la ejecución de queries para obtener y analizar la información, Logstash permite configurar eventos en tiempo real. Es decir, Logstash puede generar alertas cuando recibe los datos.

Todo y que es memos completo, ya que no podemos generar alertas en base a la correlación de datos, permite generar alertas justo cuando se recibe el datos de la fuente.

La entrada ELK cómo generar alertas aparece primero en Un cio como tu ….


Source: jmgriscom

Nueva Web en Orbal

web-orbal

Una web llena de recursos para vosotros

web-orbal

Siempre he dicho que una imagen vale más que cien palabras, y por eso creo que lo mejor es que se vea lo que estamos haciendo.

Estamos haciendo un punto de encuentro donde un Responsable Informático pueda encontrar la mayor cantidad de recursos sobre ello, videos, white papers, e-books

Y mientras vamos populando este apartado, podéis ver nuestro nuevo site, desde donde podréis ver lo que hacemos, nuestras novedades, etc.

captura-de-pantalla-2016-09-25-a-las-18-39-52

Os esperamos pronto por www.orbal.es

Take care,

JM

 


Source: jmgriscom

¿Cúal es la inversión de nuestra empresa en IT?

Hay una serie de métricas que un CIO tiene que tener muy claras si quiere que su departamento esté a la altura de las circunstancias y que el desempeño de su cargo no sea cuestionado (entre otras).

Uno de los primeros conceptos que tiene que tener en cuenta un responsable de un Departamento de IT es que esta gestionando un presupuesto más o menos elevado, pero que no ha solicitado ni precisa el Departamento de IT.

Si, parece mentira pero es así. El 80 o 90% del presupuesto del Departamento de IT está dedicado a dar servicio a nuestros clientes internos, los otros Departamentos, para que ellos a su vez, den servicio a los clientes de la empresa.

Lo primero que debiera tener claro el CIO es este concepto y defenderlo, lo segundo, conocer que porcentaje usa cada Departamento del 80% en cuestión y lo tercero (ya vamos para nota) que cada mes hubiera una nota interna o “factura” donde le indicáramos a cada Departamento en lo que ha incurrido. Al lado, para compensar la situación, una evaluación del servicio.

Esto, para las empresas que trabajan con una contabilidad de centros de costes será relativamente fácil, porque la cultura ya estará implantada, en las que no, pues pasito a pasito y empezar a clarificar quién es el responsable del presupuesto y quién es el que lo está explotando en verdad.

Estoy preparando un post donde además hablaremos sobre como confeccionar un presupuesto anual “por concepto y destino”, pero ahora volvamos al post original. Volvemos…

Si Vd. CIO de la empresa X le preguntara que porcentaje de los ingresos de su empresa se invierten en IT, ¿me sabría contestar? ¿Y si le pregunto cual es la media de su sector, o la media general?.

Antes de que dejes de leer este post déjame decirte que es muy fácil conocerlo (facturación anual y OPEX incluyendo amortización del Depto de IT y hacer una operación) y muy importante saberlo.

¿Por qué? Porque cuando venga el momento de poner presupuestos sobre la mesa, si sabemos ese dato y comparamos nuestra inversión en frente de la sectorial, tendremos argumentos en lenguaje de negocio para defender el proyecto, porque así se defienden los proyectos, en lenguaje de negocios, y demostrando que la inversión o ROI de nuestro proyecto es menor que los beneficios que va a aportar.

Sí, ya sé, y lo sé por experiencia (10 años como CIO) que hay muchos puntos “difíciles” en los proyecto, “intocables” que tendremos que volver “tocables”, poniendo un valo, y puntos “incuantificables” que volveremos “cuantificables”, porque nuestro CIO va a discutir un punto crítico “que gano si pongo en marcha este proyecto”.

Si esto lo podemos “indexar” al cuadro de lo que se gasta la industria en IT, tendremos otro punto de apoyo.


Acabo de ver el cuadro de Gartner y lo cierto es que continúo pensando que es bajo el “Share” de IT en los ingresos de la empresa.

El sector financiero está invirtiendo un 6.3% y el de Software e internet un 6,7, mientras que el general de la industria es un 3.3%. Ojo con confundirnos. Veamos que el sector de la energía tiene tan sólo un 1.1%, Igual con el 1.3% de las químicas. ¿sobre que cantidad de ingresos?

Tengamos un momento para hacer estos cuatro números y comparémonos con el cuadro o con nuestros colegas (si es posible). El paisaje nos dará mucha información.

Me encantaría que me dejárais algun comentario al respecto.

Hasta la semana que viene

Take care,

JM


Source: jmgriscom

Virtualización de servidores con éxito. Nuevo Ebook de este Blog.

virtualizacion-de-servidores-con-exito

¿Cómo estáis? Espero que ya reintegrados afrontando el ultimo trimestre del año.

Bien. Pues vengo a presentaros algo que llevaba dentro hace tiempo  y tenía ganas de que viera la luz. Un Ebook que contemplara las fases necesarias en un proyecto de virtualización de servidores (la virtualización de escritorios, aplicaciones y storage tienen un ciclo de vida similar pero distinto). Tenía que escribirlo….

¿A quien va dirigido el Ebook?  Pues a todos aquellos IT-Man, CIOs, informáticos y personas relacionadas que piensan o desean preparar un proyecto de virtualización de Servidores.  Y la intención final no es más que explicar y detallar las distintas fases del proyecto y argumentar porqué tiene sentido cada fase y que ganamos con ella.

A lo largo de mi experiencia en este mundo de la virtualización he tenido que revisar instalaciones las cuales tenían problemas e investigando he ido viendo que el 90% de las instalaciones que he tenido que recomponer era sencillamente porque en el proyecto nadie había puesto sobre la mesa la conveniencia o necesidad de cierta fase.

No se trata tan sólo de un libro técnico, sino que hay capítulos de gestión de TI en la que expongo o apunto a oportunidades donde se puede generar un proyecto de este tipo. Si eres capaz de “detectar” los puntos identificativos que indico, podrás con alto grado de seguridad empezar a sembrar lo que en un futuro va a ser las bases del proyecto para tu pequeño o gran CPD.

¿Y que más puedo decir? Que el libro va a ser gratuito y se va a distribuir en breve desde este blog o desde nuestra web www.orbal.es. Tan sólo te voy a pedir que te suscribas a nuestra Newsletter a cambio.

Y nada más, tan sólo indicaros que la intención es que otros libros eminentemente técnicos o de gestión, pretendo que sucedan a éste. Ya os iré dando noticias sobre ellos.

Dos puntos finales. El primero, espero que disfrutéis y sobre todo os sirva lo que he estado escribiendo para vosotros. Gracias por vuestro tiempo en leerlo.

El segundo. Me gustaría mucho que si estáis interesados en algún tema que os gustase/interesase, me lo escribierais abajo en los comentarios o me enviaseis un mail. Os estaría muy reconocido. Os avanzaré que estamos pensando en que Albert escriba un E-book sobre como usar elementos opensource para monitorizar sistemas virtualizados (Monitorización de guerrillas) y yo me estoy planteando uno sobre como evaluar los costes de un departamento de IT o como elaborar el presupuesto anual del mismo. Vosotros tenéis la palabra.

Take care, JM


Source: jmgriscom

El Camino del Éxito

el-camino-del-exito

Buenos días.

Este mes y medio pasados han sido un poco duro con la enfermedad de alguien muy directo, su muerte, y continuar con mis “obligaciones”. Hace tiempo ya posteé este vídeo de Luzu (LuzuVlogs) que hoy creo que es importante verlo 1 y 2 veces y entender y entender y entender… por dos razones. La primera, siento que debo ponerlo, lo segundo, creo que cuando empezamos un nuevo curso, una nueva etapa, hay que parar 10 minutos antes de empezar para saber “lo que vas a hacer” y sobre todo “porqué”.

Aquí os dejo a Luzu con este gran vídeo… no tiene desperdicio

Take care, JM

 


Source: jmgriscom

Monitorización en tiempo real, Elasticsearch, Logstash y Kibana

Si analizamos la infraestructura que gestionamos veremos que tenemos multitud de datos en forma de logs o de emails de sistema. Normalmente cada uno de estos logs con su propia aplicación de acceso y o  formato y sin ninguna relación con el resto de sistemas. A menudo, solo utilizamos esta información para evaluar lo sucedido después de una incidencia. Pero la verdad, es que si pudiéramos disponer de todos estos datos dispersos centralizados y normalizados en un formato común, dispondríamos de una fuente de información muy valiosa para gestionar nuestra infraestructura.

Existen diferentes herramientas que permiten centralizar todos estos datos y normalizar su formato. Estas herramientas facilitan el acceso a estos datos y permiten la generación de métricas de gestión y también la generación de alertas. Una de estas herramientas es ELK (Elasticsearch, Logstash y Kibana). Esta herramienta nació de la unión de los proyectos open source Elasticsearch, Logstash y Kibana que gestiona la empresa elastic…

  • Elastisearch es un sistema distribuido de almacenamiento de documentos JSON con un sistema de búsqueda de datos basado en Apache Lucene.
  • Logstash es un sistema para la centralización de logs que permite procesar estos logs y almacenarlos en Elasticsearch entre otros sistemas de almacenamiento.
  • Kibana es un a interface web para acceder a los datos almacenados en Elasticsearch de forma rápida y ordenada.

Lo que inicialmente era una herramienta de gestión de logs centralizada a evolucionado hacia un sistema capaz de captar datos de cualquier fuente, en cualquier formato y analizarlos, establecer correlaciones y mostrarlos en tiempo real. Actualmente, el núcleo de la herramienta esta formado por Elasticsearch, Logstash, Kibana y Beats, todos open source. Este último, Beats, es una plataforma para la recolección y envío de datos a Elasticsearch, datos que podrán ser visualizados en Kibana de forma ordenada. De base existen cuatro tipos de Beats, Filebeats, Packebeats, Topbeats o Metricbeats y Winlogbeats.

  • Filebeats permite recoger ficheros de log, preprocesarlos y enviarlos a Elasticsearch.
  • Packetbeat permite recoger el tráfico de red de cualquier protocolo como por ejemplo http o mysql y enviarlo a Elastisearch para ser analizado.
  • Topbeats (Metricbeats en las siguientes versiones) recoge información de sistema como uso de ram, cpu, espacio de disco, etc. a intervalos definidos (10 segundos por ejemplo) y enviarlos a Elasticsearch para ser analizados.
  • Winlogbeats permite recoger información de sistema, de aplicación y de seguridad del registro de eventos de Windows y enviarlo a Elasticsearch.

La plataforma Beats, no se limita a Filebeat, Packetbeat, Topbeat y Winlogbeat, sino que dispone de una librería open source llamada Libbeat que permite definir nuestros propios Beats de recogida de datos para enviarlos a Elasticsearch.

elastic search

Top Dashboard: Fuente www.elastic.co

Este tipo de herramientas como ELK, permiten definir una nueva aproximación a la monitorización de  infraestructuras y aplicaciones, basada en la generación de gráficas en tiempo real, el disparo de alertas cuando se produce un evento y la correlación de datos de diferentes fuentes. A título de ejemplo, con Elasticsearch podemos disponer de estadísticas en tiempo real  de uso de los recursos (cpu, ram, disco, …) de lo servidores físicos, virtuales o en cloud, estadísticas de errores HTTP y de rendimiento del servidor web, estadísticas de rendimiento del servidor de base de datos, estadísticas de usuarios conectados, etc. Y todo esto con la posibilidad de correlar diferentes fuentes de información.

Source: jmgriscom