SIEM
SIEM hvad er det?
06/07/2022
CapMon er på SKI rammeaftale 02.06
05/01/2023

Undgå at drukne i din egen datasø

Undgå at drukne i din egen datasø

Kolossale mængder af data kan hobe sig op. Så hvordan undgår du at drukne i din egen datasø?
Det er ikke gratis at indsamle og opbevare store datamængder. Så brug dem korrekt og få den optimering af din forretning, der var årsagen til, at du valgte at overvåge.
Undgå ophobning af for store datamængder

Alle vil gerne være dygtigere, hurtigere, mere effektive – ja kort sagt optimere deres forretning.  Dataoptimering er vejen frem, hvis man som virksomhed ikke skal blive overhalet af konkurrenterne.

Systemer overvåges og data indsamles derfor i store mængder – ofte i så store mængder at man mister overblikket og slet ikke får brugt sine data til noget.

Det starter altid fornuftigt ud enten med overvågningsløsninger, som er dedikeret til et specielt produkt. Eller man vælger deciderede overvågningsplatforme, som overvåger på tværs af andre platforme.

Men data er en sjov størrelse: Du gør dig ingen idé om, hvor hurtigt kolossale mængder af data kan hobe sig op.

Vi oplever gang på gang, at der en tendens til at måle på alt, fordi man gerne vil vide alt.

Det går godt den første uge eller to, men så oplever man et informations-overload. Man drukner simpelthen i de mange informationer og forskellige statusmeddelelser, og man mister overblikket.

Du får ganske enkelt for meget information – men for lidt viden. Og det bliver langt dyrere end forventet.

Hvis du har valgt en as-a-Service-løsning, betaler du naturligvis kun for det, du bruger, men data-mængder har en tendens til at vokse hurtigt, især hvis du måler på alt, og så går det hen og bliver dyrt alligevel.

Strukturér overvågningen

Hvis du vil undgå at havne i en situation, hvor dataene hober sig op, er det en god idé at strukturere sin overvågning. Det er faktisk lettere end det lyder. Begynd med at udarbejde en plan for, hvilke 10 enheder eller services, du i første omgang gerne vil overvåge.

Opdel systemet i grupperinger, så det giver mening for rapporteringen, og få på den måde en fornemmelse af baseline for jeres infrastruktur. Det vil sige opbyg en viden om belastningen af infrastrukturen.

Når der så sker udsving i den ene eller den anden retning, vil I nemt kunne identificere årsagen og eliminere problemet.

Kend din baseline

Lad os tage jeres internetforbindelse som eksempel.

I sidste uge lå belastningen måske på 60 procent. Er det mon meget eller lidt?

Hvis belastningen for en uge normalt ligger på 30 procent, ja så er 60 procent meget.
Hvis normalbelastningen derimod er 80 procent, ja så er 60 procent jo ikke så meget.

Det virker som logik for burhøns. Men det er faktisk altafgørende at kende sin baseline for at få det maksimale ud af sin overvågningsplatform.

Det kan så også spare dig for en masse statusmeddelelser. Hvis du kun er interesseret i at vide, når belastninger nærmer sig 80 procent. Ja så kan alle de andre meddelelser afmeldes, og billedet vil ikke blive mudret at for mange meddelelser.

Tilpas overvågningen til organisationen

Det er desuden vigtigt at måle oppetiden (SLA) for din infrastruktur. Her er det vigtigt at undersøge, om der er særlige hensyn, der gør sig gældende for netop din organisation. Har din virksomhed en natte- eller vagtordning, så skal SLA naturligvis måles for hele døgnet og ikke kun i dagtimerne.

Vær proaktiv i din overvågning

Mange virksomheder overvåger deres infrastruktur reaktivt – altså på bagkant når hændelsen er sket. Det betyder, at hvis en enhed går ned, så vil overvågningen fange det, og du vil kunne konstatere, at: ”Ja, det er korrekt”.

Men du kan faktisk ikke bruge informationen til ret meget.

Naturligvis er det rart at vide, hvor i systemet enheden er gået ned, så den kan genstartes eller udskiftes. Men det ville  være smartere, hvis du på forhånd fik en advarsel og dermed kunne nå at reagere, inden problemet opstod?

Når nu du alligevel har indsamlet alle disse data, så brug dem proaktivt og opsæt din overvågning, så du kan:

  • Holde øje med om dele af dit udstyr mangler service, eller der er certifikater, som er ved at udløbe. Begge dele kan  forårsage fatale fejl i din infrastruktur.
  • Få en advarsel når enheder har været udsat for en større opgradering. På den måde kan du holde øje med om baseline har ændret sig, og om det måske betyder ændringer i performance for din infrastruktur.
  • Være proaktiv og måle på performance på server, CPU, RAM, på disk-forbrug samt på netværksudstyr. På den måde har du hele tiden mulighed for at vurdere, hvor meget din platform er belastet. Og så kan du – behøver jeg overhovedet at sige det – reagere hurtigere.

Det hele handler om struktur og opsætning, og du har jo allerede de nødvendige data – og måske endda flere til.

Det er ikke gratis at indsamle og opbevare store datamængder, så brug dem dog og få den optimering af din forretning, der oprindelig var årsag til, at du valgte at overvåge.

“Det virker som logik for burhøns, men det er faktisk altafgørende at kende sin baseline for at få det maksimale ud af sin overvågningsplatform”.