В IT-интеграторе я сейчас пытаюсь пропагандировать использование мониторинга файлов журналов аппаратных установок. Идея заключается в использовании стека Elasticsearch/Logstash/Kibana (наибольшая гибкость, открытый исходный код).
Однако, чтобы убедить руководство, я ищу проверенные варианты использования.
Кто из вас реализовал такие треки и каковы результаты?
Основной метрикой для отчетности об улучшении эффективности является сокращение среднего времени разрешения. Я видел маркетинговые цитаты, такие как 70% сокращение MT(T)R (Splunk), 90% сокращение (Sumo). Я на 100% уверен в его существенном влиянии, но я ищу более реалистичные ожидания (очевидно, я признаю, что это зависит от уровня глубины, вкладываемой в мониторинг, обнаружение аномалий и т. д.).
Мне любопытны ваши ответы! ;-)