En un integrador de TI, actualmente estoy tratando de evangelizar el uso del monitoreo de archivos de registro de las instalaciones de hardware. La idea es utilizar una pila Elasticsearch/Logstash/Kibana (mayor flexibilidad, código abierto).
Sin embargo, para convencer a la gerencia, estoy buscando algunos casos de uso probados.
¿Quién de ustedes ha implementado tales pistas y cuáles han sido los resultados?
La principal métrica para reportar mejoras de eficiencia es la reducción del Tiempo Medio de Resolución. He visto citas de marketing como una reducción del 70 % en MT(T)R (Splunk), una reducción del 90 % (Sumo). Estoy 100% convencido de su gran impacto, pero busco expectativas más realistas (obvio, reconozco que depende del nivel de profundidad que se ponga en el seguimiento, detección de anomalías, etc).
¡Tengo curiosidad por tus respuestas! ;-)