Bei einem IT-Integrator versuche ich derzeit, die Verwendung der Protokolldateiüberwachung von Hardwareinstallationen zu propagieren. Die Idee ist, einen Elasticsearch/Logstash/Kibana-Stack zu verwenden (größte Flexibilität, Open Source).
Um das Management zu überzeugen, suche ich jedoch nach einigen bewährten Anwendungsfällen.
Wer von Euch hat solche Tracks umgesetzt und was waren die Ergebnisse?
Die wichtigste Kennzahl zur Meldung von Effizienzsteigerungen ist die Verkürzung der mittleren Zeit bis zur Problemlösung. Ich habe Marketing-Zitate wie 70 % Verkürzung der mittleren Zeit bis zur Problemlösung (Splunk) oder 90 % Verkürzung (Sumo) gesehen. Ich bin zu 100 % von der großen Wirkung überzeugt, suche aber nach realistischeren Erwartungen (natürlich ist mir bewusst, dass es davon abhängt, wie gründlich man in die Überwachung, Anomalieerkennung usw. investiert).
Ich bin gespannt auf eure Antworten! ;-)