Verfügbarkeit im SAP überwachen mit Splunk – mit Nikolas Kourtidis

Autor: Tobias Harmes | 23. Juli 2021

22 | #podcast, #story

Nikolas Kourtidis, SAP Solution Specialist für EMEA bei Splunk, war zu Gast und hat mit mir über die Möglichkeiten gesprochen, wie Splunk Geschäftsprozesse im SAP überwachen kann und sicherstellt, dass diese ordnungsgemäß laufen.

…als Podcast

Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast

…auf YouTube

YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

Feedback? harmes@rz10.de

Was genau ist Splunk?

Seinen Anfang hat Splunk in Silicon Valley. Die Gründer wurden hier auf das Problem aufmerksam, dass ein Server-Zugriff mit unzähligen Logs verbunden ist. Als Lösung entwickelten sie mit Splunk eine Datenplattform, die ohne Tabellen und Datenbanken funktioniert. Stattdessen wird ein patentiertes Verfahren genutzt, um all diese Informationen in Indexen abzulegen und dort zu suchen. Erst zum Suchzeitpunkt wird das Schema erstellt. Das heißt, wenn die Daten in Splunk ankommen, ist zunächst egal, wo sie stehen. Entscheidend ist nur, dass sie einen Zeitstempel haben. Dabei ist auch beliebig, ob die Daten strukturiert oder unstrukturiert sind.

Splunk speichert dabei grundsätzlich menschen-lesbare Dateien wie beispielsweise Log-Files, Traces oder auch Alarme. Nur maschinell lesbare Daten wie etwa MP3-Dateien werden in Splunk nicht aufgenommen. Dennoch kann auch auf solche Daten referenziert werden. Die Plattform ist außerdem in der Lage, Security Use Cases durchzuführen oder sogar IoT-Daten zu verarbeiten. Seit Beginn an wächst Splunk als Unternehmen in seinen Möglichkeiten deshalb immer weiter.

Wie stehen SAP und Splunk miteinander in Verbindung?

In SAP ist alles sehr relational in Tabellen gespeichert. Das hat den Vorteil, dass User genau wissen, wo sie welche Information finden. Die Frage, wieso Splunk eingesetzt werden sollte, beantwortet sich mit der End-to-End-Visibility. Das Ziel ist ein umfassender Überblick, mit dem SAP als ganzer IT Service verstanden werden kann. Dafür muss man den Service aber mit all seinen Sub-Komponenten in Abhängigkeit von Betriebssystemen, CPU Metrik, oder auch Netzwerkdiensten verstehen.

Die Schwierigkeit liegt darin, dass all diese Dienste ihre Daten unterschiedlich loggen und senden. Wenn SAP gar nicht oder nur sehr langsam funktioniert, ist es deshalb kompliziert, den Fehler investigativ zu entdecken. Braucht man dann etwa eine IP-Adresse, ließe sich diese bei Splunk mit einer Volltextsuche über alle Daten deutlich schneller finden.

Gerade im Bereich der Security wird der Vorteil dieser Option deutlich, denn beispielsweise Firewall Logs, VPN Logs oder auch Proxy Logs machen alle Angriffsmöglichkeiten ziemlich unübersichtlich. Wie ist der Angreifer reingekommen? Was hat er mit der gestohlenen Datei gemacht? Wurde sie etwa per Mail verschickt oder auf einen USB Stick gezogen? Die Varianz der verschiedenen Informationen ist in Tabellen und Datenbanken kaum abzubilden.

Splunk ist gegenüber SAP deshalb übersichtlicher, weil zu einem Suchbegriff alle relevanten Informationen unabhängig davon ausgespielt werden, wo diese stehen und mit welchem System sie zusammenhängen. Das macht das Security Monitoring nicht nur benutzerfreundlicher, sondern insgesamt auch aussagekräftiger und sicherer.

Wie funktioniert Monitoring mit splunk?

Das Ziel von Splunk ist, proaktivere Maßnahmen zu ermöglichen. Möglich wird das durch die Verbindung der Datenplattform mit Machine Learning. Diese Lösung nennt splunk IT Service Intelligence (ITSI). Dadurch entstehen Modelle, die den Normalzustand kennen und im Rahmen von 15 bis 45 Minuten vorhersagen können, wie sich dieser verändern wird und was der Grund für eine Störung sein wird. Mit Splunk wird es möglich die Zeit, die für die Fehlerbehebung gebraucht wird, um bis zu 80 Prozent zu senken.

Wie sieht der Workflow mit Splunk aus?

Der Ursprung liegt in der Bedienung mit einer Suchmaske. Splunk ist in diesem Sinne wie ein Smartphone, das in seinen Daten durch installierte Apps angereichert wird. Diese Apps sind dann beispielsweise für die Bereiche Security, Überwachung von IoT-Geräten oder auch Verfügbarkeit wie mit ITSI. Die ITSI hat ein Content Pack für SAP-Daten, die out-of-the box verstanden werden. Sobald die Daten bei Splunk ankommen, sind Service Trees mit über 500 KPIs aus dem SAP-Basis-Umfeld nutzbar.

Diese werden in einem Baum-Diagramm visuell sehr gut dargestellt. Das ist vor allem wichtig, weil man die Wurzel eines Problems finden möchte, anstatt nur die Symptome zu bekämpfen. Diese Informationen werden über Machine Learning gesammelt und dem Verantwortlichen gesammelt zur Verfügung gestellt.

Wie benutzerfreundlich ist Splunk bei dieser Datenmenge?

Ein Tool, das die Nadel nicht im Heuhaufen sondern im Nadelhaufen findet, kann sehr überwältigend erscheinen. Beim Solution Manager liegt eine andere Herangehensweise vor, weil die Lösung speziell für eine bestimmte Frage entwickelt wurde und entsprechend klar ist, wie die Antwort aussehen kann. Bei Splunk kann prinzipiell aber jede Frage über die Suchsprache STL beantwortet werden. Die bereits erwähnten Apps geben dabei auch Themen vor. PowerConnect ist etwa die App für klassisches SAP Monitoring und beantwortet auch basale Fragen. Wie viele Nutzer sind angemeldet? Wie viele Batch Jobs laufen aktuell? Wie viele Logs gibt es?

Aber komplexere Fragen können mit Splunk ebenfalls beantwortet werden. Beispielsweise ist es möglich, Daily Monitorings zu erstellen. Diese sind dann deutlich benutzerfreundlicher als etwa im Solution Manager und zeigen direkt die Fehlerquellen auf. Im Baukastenprinzip können individuell immer weitere Daten hinzugezogen werden, um noch mehr Einblicke zu erhalten. Entsprechend der eigenen Anforderungen ist insgesamt eine sehr übersichtliche und tiefgreifende Arbeit mit Splunk möglich.

Wie umfassend sind die Einblicke in SAP-Daten?

IT ist schon lange nicht nur ein Kostenfaktor, sondern schafft neue Möglichkeiten für Unternehmen, um etwa die Sicherheit oder die Kundenzufriedenheit zu gewährleisten und zu optimieren. Splunk kann dabei sicherstellen, dass Business-Prozesse in Echtzeit umfassend überwacht werden und auch wie gewünscht funktionieren. Eine Datenplattform wie Splunk, die alle Systeme überblickt, ist deshalb äußerst aufschlussreich und wichtig.

Ein konkretes Beispiel ist etwa die Einführung eines neuen Produkts im Webshop, bei dem das BI System einen Verkauf von 100 Waren ausgibt. Während hier ein Grund zur Freude angenommen wird, würde Splunk unter Umständen verraten, dass das Produkt aber 900 Mal im Warenkorb lag, ohne gekauft zu werden. Die Ursache ist in so einem Fall die fehlerhafte Kommunikation zwischen Webserver und SAP System. Nur der Einblick in den Webserver geht hier auch über das ERP System hinaus und zeigt ein realistischeres Bild. Die Datennutzung mit Splunk ist also entsprechend ausschlaggebend für das Management.

Wer kann Splunk nutzen?

Die Flexibilität der Plattform ermöglicht eine Nutzung für jeden User. Auf der einen Seite kann ein Echtzeit-Bild für den Vorstand zur „Lage der Nation“ geschaffen werden, andererseits ist die Frage, wie tief ein User bis hin zu den Rohdaten gehen kann. Eine generelle Verdichtung der Daten wird bei Splunk vermieden, damit das Auffinden einer konkreten Fehlerquelle immer möglich bleibt. Den Vorstand selbst interessieren die Details in solchen Fällen meist nicht. Unternehmen sollten also festlegen, welcher Mitarbeiter welche Informationen braucht und möchte.

Wie gelingt der Einstieg in die Welt von Splunk?

Die Möglichkeiten für den Einstieg sind vielfältig. Splunk ist sehr kommunikativ, hat etwa Blogartikel und eine tolle Community, aber auch viele Partner wie mindsquare, die man ansprechen kann. Außerdem bietet Splunk auch einige Workshops an. Nikolas empfiehlt: Einfach anzufangen und keine Angst vor neuen Lösungen zu haben.

Fazit

Splunk ist eine Plattform, die Daten speichern und alle relevanten Services auseinander dividieren kann. Das bietet Insights darüber, wo Probleme exakt entstehen und wie diese am besten behoben werden. Auch mit SAP ist Splunk kombinierbar. Das ermöglicht allen Usern, umfangreiche Informationen über die Unternehmensdaten zu erhalten und entsprechende Entscheidungen zu treffen und Strategien zu entwickeln.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice