Em um integrador de TI, estou atualmente tentando evangelizar o uso do monitoramento de arquivos de log de instalações de hardware. A ideia é usar uma pilha Elasticsearch/Logstash/Kibana (maior flexibilidade, código aberto).
No entanto, para convencer a gerência, estou procurando alguns casos de uso comprovados.
Quem de vocês implementou essas trilhas e quais foram os resultados?
A principal métrica para reportar melhorias de eficiência é a redução do Tempo Médio para Resolução. Tenho visto cotações de marketing como redução de 70% no MT(T)R (Splunk), redução de 90% (Sumo). Estou 100% convencido do seu grande impacto, mas procuro algumas expectativas mais realistas (obviamente, reconheço que depende do nível de profundidade que se coloca na monitorização, detecção de anomalias, etc.).
Estou curioso para saber suas respostas! ;-)