Agentic SOC Summit: o novo padrão para defesa autônomaInscreva-se

Introdução ao monitoramento de aplicações

Monitoramento de aplicações é o processo de coleta de dados de log que visa ajudar os desenvolvedores a rastrear disponibilidade, bugs, uso de recursos e alterações no desempenho em aplicações e que afetam a experiência do usuário final (UX). As ferramentas de monitoramento de aplicações fornecem alertas de eventos de anomalias ao vivo e, por meio de rastreamento distribuído, oferecem um meio de ver quais eventos formam a cadeia causal que levou à ocorrência deles em vários serviços.

Também conhecidas como gerenciamento de desempenho de aplicações (APM), essas ferramentas fornecem um meio visual de ver quais eventos estão conectados por meio de mapeamento de fluxo e dependências. O monitoramento de aplicações pode ser realizado por ferramentas dedicadas para monitorar apps ou com a coleta e análise de logs usando ferramentas de gerenciamento de log. O objetivo final do monitoramento de aplicação é maximizar a disponibilidade e oferecer a melhor experiência aos clientes.

As principais funções das ferramentas de monitoramento de aplicações são:

  • Observar componentes da aplicação: entre os componentes estão servidores, bancos de dados, filas de mensagens ou capturas.
  • Fornecer painéis e alertas da aplicação: os painéis oferecem uma visão geral e os alertas chamam a atenção para problemas específicos.
  • Detecção de anomalias: pode variar de uma detecção de limite simples a reconhecimento de padrões avançado por machine learning.
  • Rastreamento distribuído: rastreamento de como um evento se conecta em vários nós para detectar sua origem.
  • Mapeamento de fluxo e dependência: uma representação visual de como as solicitações transitam entre serviços.

Desafios

À medida que as aplicações crescem em número com o aumento dos microsserviços e a migração para ambientes de nuvem distintos, a manutenção da observabilidade tem se tornado mais difícil com o tempo. Sem um monitoramento centralizado, outras ferramentas de monitoramento como as de desempenho, de servidor e de usuários podem estar coletando um conjunto limitado de métricas em vez de uma ferramenta dedicada de monitoramento de aplicações como a de APM, resultando em uma visão incompleta. As organizações que trabalham com um modelo de entrega contínua têm mais dificuldade em capturar e entender as dependências em um ambiente de aplicação. E quando há uma adaptação das ferramentas de APM para atender às necessidades de um ambiente dinâmico, a habilidade de resposta a incidentes em tempo real pode ser sacrificada.

As origens persistentes de dificuldade para ferramentas de APM:

  • Alteração contínua: o modelo de entrega contínua oferece um desempenho mais alto no geral, mas, para o monitoramento, ele dificulta a determinação de contexto.
  • Complexidade: milhões de pontos de dados estão espalhados por uma rede cada vez mais complexa de operações, relacionamentos e dependências.
  • Dados limitados: as ferramentas somente de APM podem perder dados de configuração e operacionais encontrados em logs que não são da aplicação.
  • Carimbos de data/hora não sincronizados: não incluir as dependências de plataforma ou configuração certas na análise de período leva a uma compreensão incompleta.
  • Soluções de monitoramento isoladas: dados separados em várias soluções causam lentidão na detecção de causas raiz.

Resposta aos desafios de APM com gerenciamento de log

O gerenciamento de log amplia as funções das ferramentas de APM trazendo observabilidade para toda a infraestrutura. Enquanto o APM geralmente captura um subconjunto de todos os dados de log, o gerenciamento de log inclui todos os dados, possibilitando uma investigação e uma análise da causa raiz em detalhes. As soluções de gerenciamento de log podem acessar mais dados de plataformas específicas do que os agentes de monitoramento de APM, incluindo problemas de rede, conexões ou disponibilidade do banco de dados e informações sobre o que está ocorrendo em um container usado pela aplicação.

Criado para compactar e armazenar dados, o gerenciamento de log também facilita a análise histórica dos dados, o que permite aos usuários identificar a origem de problemas de desempenho em uma escala muito maior. Como é otimizado para o tempo de resposta, ele traz benefícios adicionais:

  • Observabilidade de toda a infraestrutura
  • Investigação e análise abrangentes da causa raiz
  • Pesquisa em todos os dados relevantes, não apenas da aplicação
  • Maior retenção dos dados e armazenamento de longo prazo

Como escolher um gerenciamento de log moderno

Nem todas as ferramentas de gerenciamento de log atendem às necessidades de um APM complexo e repleto de microsserviços. Busque um gerenciamento de log com estas funcionalidades que satisfazem as principais necessidades de APM em um ambiente distribuído moderno:

  • Ingestão ilimitada de dados
  • Consultas não indexadas
  • Dados e transmissão em tempo real

Ingestão ilimitada de dados

Com os microsserviços, há exponencialmente mais dados do que com aplicações monolíticas ou de arquitetura orientada a serviços (SOA). Além dos dados em pilhas individuais, há também dados da aplicação, e cada solicitação pode ter um caminho único na infraestrutura. Tentar adivinhar quais dados incluir para análise é praticamente impossível. Inclua todos os dados e responda a perguntas inesperadas que possam surgir mais tarde usando uma ferramenta de gerenciamento de log que dá suporte à ingestão ilimitada de dados.

Consultas não indexadas

A necessidade de indexar dados à medida que são coletados e de pesquisar índices para análise torna tudo mais lento e representa um obstáculo para a análise avançada de dados. Uma única sessão de solução de problemas poderia incorporar dezenas de consultas. Se for possível coletar dados de transmissão sem a necessidade de definir o esquema antecipadamente, haverá muito mais liberdade para explorar os relacionamentos posteriormente. As consultas não indexadas possibilitam resultados de pesquisa instantâneos, o que incentiva os usuários a fazer mais perguntas e explorar ainda mais.

Dados e transmissão em tempo real

À medida que as organizações passam de algumas poucas versões de software por ano para dezenas por dia, a necessidade de feedback imediato é maior do que nunca. A única maneira de auxiliar efetivamente a equipe de operações na manutenção dos seus níveis de serviço e na redução de seu tempo médio de resolução (MTTR) é fornecer dados quase em tempo real. A melhor forma de fazer isso é transmitir dados de uma fonte e disponibilizá-los sem atrasos para indexação.

 

 

Descubra a plataforma nativa de IA de liderança mundial para SIEM e gerenciamento de log de última geração

Eleve sua cibersegurança com o CrowdStrike Falcon®, a principal plataforma nativa de IA para SIEM e gerenciamento de log. Experimente registro de log de segurança em uma escala de petabytes, optando por nativo em nuvem ou implementação auto-hospedada. Registre seus dados com uma arquitetura avançada e livre de índices, sem gargalos e que permite investigação de ameaças com mais de 1 PB de ingestão de dados por dia. Assegure capacidades de pesquisa em tempo real para superar os adversários, atingindo latência de menos de um segundo para consultas complexas. Beneficie-se de uma visibilidade de 360 graus, consolidando os dados para eliminar silos e possibilitar que as equipes de segurança, TI e DevOps investiguem ameaças, monitorem o desempenho e garantam a conformidade perfeitamente em 3 bilhões de eventos e em menos de um segundo.

Arfan Sharif é líder de marketing de produtos para o portfólio de observabilidade na CrowdStrike. Ele tem mais de 15 anos de experiência em gerenciamento de log, ITOps, observabilidade, segurança e soluções de CX para empresas como Splunk, Genesys e Quest Software. Arfan formou-se em Ciência da Computação na Universidade Bucks and Chilterns e sua carreira abrange as áreas de Marketing de Produtos e Engenharia de Vendas.