Die Herausforderung

Viele Unternehmen kämpfen damit wachsende Datenmengen zu analysieren, ohne eine neue Infrastruktur aufzubauen. Die Komplexität der Tools und die Bindung an einen bestimmten Anbieter erschweren das Senden von Daten an Analyseplattformen von Drittanbietern.

Security Teams werden mit Daten aus verschiedenen Quellen und Formaten überschwemmt. Das macht es schwierig, Events zu korrelieren und somit Sicherheitslücken zu erkennen und darauf zu reagieren. Hinzu kommt die Einhaltung von Datenschutz- und Compliance Richtlinien. 

Die Herausforderung für Unternehmen ist ein stetig steigender Ressourcenverbrauch, immer höhere Anforderungen an das Datenmanagement und die Datenanalyse sowie ein erheblicher finanzieller Aufwand.

Ausrufezeichen in Sprechblase | AppOmni, Armis, Confluent, Cubro, Devo

Cribl – die Lösung von NetDescribe

Cribl ist eine herstellerunabhängige Observability-Pipeline, die Ihnen die Flexibilität gibt, Daten von jeder Quelle zu jedem Ziel innerhalb Ihrer bestehenden Dateninfrastruktur zu sammeln, zu reduzieren, anzureichern, zu normalisieren und weiterzuleiten.

Maschinendaten können von jeder Quelle zu jedem beliebigen Ziel geleitet, bei Bedarf transformiert und mit zusätzlichem Kontext angereichert werden. Features zur Maskierung und Verschlüsselung von individuellen Elementen werden über eine intuitive Benutzeroberfläche konfiguriert.

Cribl ist eine herstellerunabhängige Plattform, die Kunden die Flexibilität bietet, Daten von jeder Quelle zu jedem Ziel zu leiten, zu formen, umzustrukturieren und anzureichern, ohne neue Agenten hinzuzufügen. Cribl verarbeitet Daten wie im Flug, indem es Störfaktoren eliminiert und im Gegenzug dazu beiträgt, wertvolle Daten länger zu erhalten, ohne das Infrastruktur Budget des Kunden zu sprengen. Cribl ermöglicht es Kunden, eine originalgetreue Kopie der Rohdaten an einen kostengünstigen Speicherort zu leiten, um sie für Compliance- und Audit-Zwecke langfristig aufzubewahren, und sie an Analysetools weiterzuleiten.

Die Cribl-Familie bietet drei Produkte:

Cribl Stream

Cribl Stream unterstützt Sie bei der Verarbeitung von Maschinendaten – Protokollen, Messdaten, Anwendungsdaten, Metriken usw. – in Echtzeit und übermittelt sie an die Analyseplattform Ihrer Wahl. Es ermöglicht Ihnen:

  • Ihren Daten Kontext hinzuzufügen, indem Sie sie mit Informationen aus externen Datenquellen anreichern,
  • Sie können Ihre Daten schützen, indem Sie sensible Felder unkenntlich machen, maskieren oder verschlüsseln sowie
  • die Optimierung Ihrer Daten entsprechend Ihren Leistungs- und Budgetanforderungen.

Cribl Stream wird in einem einzigen, unabhängigen Paket geliefert. Es bietet eine innovative Schnittstelle für die Bearbeitung und Transformation Ihrer Daten. Es lässt sich mit bestehenden Infrastrukturen skalieren und ist für  Anwendungen transparent.

Cribl Edge

Cribl Edge unterstützt Sie bei der Erfassung und Verarbeitung von Observability-Daten. Sie können Protokolle, Metriken, Anwendungsdaten usw. in Echtzeit von Ihren Linux- und Windows-Rechnern, Apps, Microservices etc. an Cribl Stream oder ein beliebiges unterstütztes Ziel liefern.

Cribl Search

Mit Cribl Search können Sie Maschinendaten – Protokolle, Instrumentierungsdaten, Anwendungsdaten, Metriken usw. – suchen, untersuchen und analysieren, ohne sie vorher in einen speziellen Speicher zu verschieben. Dies kann mit Daten geschehen, die sich auf Cribl Edge oder in einem Data Lake wie Amazon S3 befinden.

Cribl Search wird als Service über Cribl.Cloud angeboten. Ihre Daten können sich überall befinden – in der öffentlichen oder privaten Cloud, On-Premise, etc.

Cribl Search wurde für Administratoren, Manager und Benutzer von Operational/DevOps- und Security Intelligence-Produkten und -Diensten entwickelt.

Cribl Stream fungiert als universeller Empfänger und Sammler von Protokoll- und Metrikdaten. Mit Stream können Sie Daten aus jeder beliebigen Quelle abrufen, umwandeln, analysieren und korrelieren und sie an jedes beliebige Ziel oder sogar an mehrere Ziele senden, ohne dass zusätzliche Tools erforderlich sind.

Stream kann Push-Daten von Quellen wie Splunk, HTTP, Elastic Beats, Kinesis, Kafka, TCP JSON empfangen und Daten von Kafka, Kinesis Streams, Azure Event Hubs, SQS, S3, Microsoft Office 365 oder sogar externen Inputs wie Wetterdaten, Luftqualität und allem anderen, was Ihr Unternehmen für bessere Entscheidungen benötigt, abrufen.

Streamen Sie Daten an Splunk, AWS Kinesis Streams, SQS und CloudWatch Logs, Elasticsearch, Honeycomb, TCP JSON, Syslog, Kafka Azure Event Hubs und Monitor Logs, StatsD und StatsD Extended, Graphite, InfluxDB, Wavefront, SignalFx und mehr, sowie an Ziele, die Batch- oder Non-Streaming-Ausgaben unterstützen, wie S3-kompatible Speicher, Dateisystem/NFS, MinIO, Google Cloud Storage und Azure Blob Storage.

Cribl Stream maximiert den Wert von Observability-Daten, indem es Daten aus anderen Quellen in Echtzeit umwandelt und mit Kontext versieht und so den Wert Ihrer Analysetools steigert.

Collect – Senden Sie Daten von jedem Ort an jeden Ort
Stream ist der beste Weg, um mehrere Datenformate in Ihre Analysetools zu bekommen. Verwenden Sie Cribl Stream als universellen Empfänger, um Daten von jeder beobachtbaren Datenquelle zu sammeln. Empfangen Sie Daten von all Ihren Agenten und Push-basierten Quellen. Planen Sie Batch-Sammlungen von mehreren Endpunkten und APIs und rufen Sie Daten von kostengünstigen Speichern ab.

Reduce – Eliminieren Sie nutzlose Daten, um Kosten zu kontrollieren
Reduzieren Sie das Log Volumen, um Kosten zu kontrollieren und Systemleistung zu verbessern. Eliminieren Sie mühelos doppelte Felder, Nullwerte und alle Elemente, die nur einen geringen analytischen Wert haben. Filtern und überprüfen Sie Ereignisse mit dynamischem Sampling oder fassen Sie Log Daten in Metriken zusammen, um das Volumen zu reduzieren. Reduzieren Sie unbesorgt: Sie können eine originalgetreue Kopie an einem kostengünstigen Zielort aufbewahren und sie bei Bedarf wieder aufspielen.

Shape – Gewinnen Sie aussagekräftige Erkenntnisse aus Ihren Daten
Erstellen Sie alle Daten, die Sie benötigen, um Entscheidungen über Ihre Betriebsabläufe zu treffen. Übersetzen und transformieren Sie Daten aus all Ihren Quellen in die von Ihnen gewählten Tools. Verschaffen Sie sich ein vollständiges Bild Ihrer Daten, indem Sie Protokolle mit Daten von Drittanbietern anreichern. Stream sammelt Daten aus all Ihren Quellen und bereitet sie zu verwertbaren Protokollen und Metriken für die Analyse auf. Gestalten Sie die Daten so, dass sie für alle Ihre Observability- und Sicherheitstools uneingeschränkt nutzbar sind.

Route – Nutzen Sie Ihre Daten da, wo sie den größten Wert haben
Senden Sie die richtigen Daten an die richtigen Ziele wie Splunk, Elastic, New Relic, DataDog oder lagern Sie sie an kostengünstige Speicherorte wie AWS S3 zur langfristigen Aufbewahrung aus. Leiten Sie Daten an das beste Tool oder an alle Tools für die jeweilige Aufgabe weiter, indem Sie Daten in jedes beliebige Tooling-Schema übersetzen und formatieren. Lassen Sie verschiedene Abteilungen unterschiedliche Analyse Umgebungen wählen, ohne neue Agenten oder Forwarder bereitstellen zu müssen.

Replay – Speichern Sie Ihre Daten für den Tag X
Sie sind sich nicht sicher, ob Sie eine bestimmte Information noch einmal benötigen werden? Sie speichern alles in teuren Analysetools? Sie sind sich nicht sicher, ob Sie wirklich jedes Ereignis indiziert und jederzeit verfügbar haben müssen? Senden Sie die Daten an einen kostengünstigen Speicherort und rufen Sie sie bei Bedarf ab, um die Sicherheit zu erhöhen, sowie Betriebsstörungen und -ausfälle zu vermeiden.

Mit Cribl Stream ist es endlich möglich, genau die Daten, die Ihr Unternehmen benötigt, im richtigen Format an den optimalen Ort zu senden, um sie effektiv zu nutzen!

Mit Cribl erhalten Sie die vollständige Kontrolle über alle Observability-Daten und eine nie dagewesene Flexibilität bei der Verwendung beliebiger Tools ohne den Einsatz neuer Agenten.

Keine Agentenüberlastung → Sie müssen keine zusätzlichen Agenten laden
Keine Datenüberlastung → Sie können große Datenmengen bewältigen
Keine Bandbreitenbeschränkungen → Sie reduzieren Ihre Übertragungskosten
Langfristige Aufbewahrung → Definieren Sie die Aufbewahrung nach Ihren Anforderungen
Onboarding unbekannter Datensätze → Schnelles Onboarding von neuen Datenquellen mit visuellen Tools

NetDescribe ist Cribl Certified Services Consultant

Cribl Certified Services Consultant

Buchen Sie jetzt Ihr persönliches Beratungsgespräch

Stellen Sie jetzt Ihre IT-Performance auf den Prüfstand. Für welche Anforderung haben Sie schon immer eine Lösung gesucht? NetDescribe bringt Sie zum Ziel – durch unabhängige Beratung, zuverlässigen Support und bewährte Use Cases.

Termin vereinbaren

Blog

Wissenswertes aus der IT-Welt