在 IT 整合商中,我目前正在嘗試推廣使用日誌檔案監控硬體安裝。這個想法是使用 Elasticsearch/Logstash/Kibana 堆疊(最靈活,開源)。
然而,為了說服管理層,我正在尋找一些經過驗證的用例。
你們中誰實施了這樣的軌道,結果如何?
報告效率改善的主要指標是平均解決時間的縮短。我見過行銷報價,例如 MT(T)R (Splunk) 減少 70%,減少 90% (Sumo)。我 100% 相信它的重大影響,但我正在尋找一些更現實的期望(顯然,我承認這取決於監控、異常檢測等的深度)。
我很好奇你的答案! ;-)