Porsche, Wacker Chemie, DHL

So ziehen Splunk-Anwender Nutzen aus ihren Log Files

03.04.2019
Von 
Heinrich Vaske ist Editorial Director von COMPUTERWOCHE und CIO. Seine wichtigste Aufgabe ist die inhaltliche Ausrichtung beider Medienmarken - im Web und in den Print-Titeln. Vaske verantwortet außerdem inhaltlich die Sonderpublikationen, Social-Web-Engagements und Mobile-Produkte und moderiert Veranstaltungen.
Wie lassen sich Log-Files und Sensordaten sinnvoll verwerten? Diese Frage beschäftigt viele Unternehmen, die ihre strukturierten und unstrukturierten Daten in Data Lakes aufstauen, um etwas Intelligentes damit zu tun. Auf der User-Konferenz Splunk Live gab es Antworten.
  • Porsche analysiert den Austausch mit Lieferanten
  • Wacker Chemie startet klein mit der Auswertung von Firewall-Logs und arbeitet sich Schritt für Schritt weiter voran
  • Deutsche Post DHL ordnet ihre Paketlogistik in einigen Fernost-Ländern
Äußerte Zweifel an der sinnvollen Nutzung von Data Lakes in den meisten Unternehmen: Frank Böning, Vice President Central Europe bei Splunk.
Äußerte Zweifel an der sinnvollen Nutzung von Data Lakes in den meisten Unternehmen: Frank Böning, Vice President Central Europe bei Splunk.

Frank Böning provozierte die Besucher der Veranstaltung in seiner Eröffnungsrede mit der Feststellung: "In den meisten Unternehmen ist der Data Lake nur eine Ablagestelle für Daten". Splunks Vice President Central Europe vermied das Wort Müllhalde und führte aus, dass in den Data Lakes Daten aus unterschiedlichen Quellen zusammenliefen, mit denen die Unternehmen meist wenig anzufangen wüssten.

Splunk bemühe sich gar nicht erst darum, diese Daten zu organisieren. "Wir wissen zu Beginn noch gar nicht, welche Fragen wir an unseren Datenbestand richten werden. Deshalb werden bei uns erst zum Zeitpunkt einer konkreten Anfrage die dafür erforderlichen Daten strukturiert. Das ist unser USP und nicht irgendeine zentralistische Art der Aggregation."

Böning beschrieb auf der Münchner Konferenz das vierstufige Verfahren zur Bearbeitung großer heterogener Datenmengen, das Splunk verfolge: Investigate, Monitor, Analyze und Automate/Act. Sein Kollege Matthias Maier, EMEA-weit für das Produkt-Marketing verantwortlich, ergänzte im Gespräch mit der COMPUTERWOCHE, Splunks Fokus liege auf dem Bereich Investigate, also dem gezielten Recherchieren in aggregierten, unstrukturierten Datenbeständen - insbesondere in Logfiles und Sensordaten.

Maier erklärte das am Beispiel der IT-Sicherheit, einem der Haupteinsatzgebiete von Splunks Lösungen: "Jeder CIO weiß heute, dass er eines Tages Opfer eines Cyberangriffs werden wird. Aber die Möglichkeit, sehr schnell die Root Causes zu finden, indem er in die Logs reinschaut, hilft ihm, das Problem frühzeitig in den Griff zu bekommen."

Interesse an Splunk? Lesen Sie auch:

Porsche analysiert Portalnutzung und Lieferantenkommunikation

Berkin Aksoy, Service Expert Splunk bei der Porsche AG, beschrieb zwei Splunk-Use-Cases beim Sportwagen-Hersteller.
Berkin Aksoy, Service Expert Splunk bei der Porsche AG, beschrieb zwei Splunk-Use-Cases beim Sportwagen-Hersteller.

Welche Vorteile es für Unternehmen bringen kann, gezielt unstrukturierte Daten für bestimmte Problemstellungen auszuwerten, zeigten auf der Veranstaltung verschiedene Anwendervorträge. Berkin Aksoy, Service Expert Splunk bei der Porsche AG, beschrieb die Konstellation beim schwäbischen Sportwagenbauer, wo ein kleines Team die Splunk-Plattform betreibe, auf der mittlerweile bis zu 350 Nutzer aus verschiedenen Unternehmensbereichen ihre Use Cases verfolgten. Ziel sei es, eine Splunk-Community aufzubauen und die Anzahl der Projekte ständig zu erhöhen. "Wir hatten ein Riesen-Verbesserungspotenzial in Hinblick auf Log Files. Heute haben wir strukturierte und aufgeräumte Log-Daten, mit denen wir arbeiten können."

Was dabei konkret herauskommt, zeigte Aksoy am Projekt "Standard Reporting": Porsche erhob bislang auf manuelle, durchaus fehleranfällige Art Kennzahlen über sein weltweit genutztes Unternehmensportal. Ausgewertet wurden dabei beispielsweise Login-Zahlen, die CPU-Auslastung oder die Nutzung der jeweils bereitgestellten Applikationen. Diesen Report erstellten die Datenspezialisten bislang Monat für Monat von Hand. "Wir hatten viele Schnittstellen und haben ganz unterschiedliche Technologien genutzt. Wir waren in der Performance-Auswertung eingeschränkt, weil wir sie manuell betrieben haben. Echtzeit-Analysen waren nicht möglich", so Aksoy.

Jetzt komme dafür die Splunk-Plattform zum Einsatz, die Porsche eine automatisierte Auswertung in Echtzeit ermögliche und das Hinzufügen ständig neuer individueller Dashboards erlaube. "Wir konnten zum Beispiel zeigen, wie viele Nutzer über welche Applikation und Server auf das Portal zugreifen." Auch die Visualisierung der Analyseergebnisse habe sich verbessert.

Aksoy nannte als zweiten Use-Case bei Porsche das "End-to-End-Monitoring" in der Produktion. Porsche schicke permanent Messages mit Informationen über benötigte Fahrzeugteile an Lieferanten, ebenso gebe es umgekehrt Nachrichten, die von den Lieferanten an Porsche gesendet würden. Diese Messages können laut Aksoy inhaltliche oder technische Fehler enthalten. "Mit Splunk können wir die Fehler in Echtzeit sehen, was zu einer enormen Kosten- und Arbeitsersparnis geführt hat. In der Praxis ist es ja häufig so, dass man zwar sieht, dass ein Fehler stattfindet, aber nicht, wo das der Fall ist. Jetzt sehe man auch das. Wir haben eine plattformübergreifende Lösung geschaffen und als Resultat mehr Transparenz bekommen."

Bei Porsche hat man sich vorgenommen, Log- und Sensordaten viel konsequenter zu nutzen und die Datenplattform im Konzern peu à peu weiter auszurollen. "Wir wollen auch die Optionen bezüglich Machine Learning, Mobile, Mixed Reality, Spracherkennung und die Business Flow App nutzen", sagte der Porsche-Mann. Schließlich gehe es nicht nur darum, Fehler in Realtime zu erkennen, man wolle sie auch proaktiv vermeiden.