Elastic och historiska rapporter

2019-09-18

Historiska rapporter på den senaste veckans eller månadens viktiga larm, kan med traditionella relationsdatabaser ta flera minuter, eller ännu längre tid, att få fram. De ska dock inte underskattas, för att kunna lagra strukturerad data under lång tid krävs det i vissa fall en traditionell relationsdatabas.

Man kanske har överseende med att senaste årets SLA rapport eller incidentpåverkande händelser tar en stund att få fram. Man kanske till och med kan schemalägga körningen i förväg när det är dags att presentera årsrapporten.

Däremot har man inte tålamod eller tid att vänta när man vid händelsens inträffande snabbt vill bilda sig en uppfattning om den historiska kontexten runt det aktuella larmet. Är detta en återkommande händelse? Är detta något som brukar hända den här tiden på dygnet? Vilka andra noder har eller har haft samma problem den senaste veckan?

I detta läge är det dags att ta till en Lucene baserad lagring med Elasticsearch från Elastic. Genom att lagra den inkommande eventströmmen under en kortare tid, t.ex. några månader, kan man med hjälp av Elastic få en blixtsnabb åtkomst till historisk data. På detta sätt kan man på ett enkelt sätt skapa ett historiskt kontext runt en isolerad händelse eller se samband och relationer utan att behöva vänta på tunga tidskrävande rapporter.

Genom att integrera Elastic tillsammans med Netcool Omnibus och Impact skapar vi en Fault Management plattform som med ett enkelt klick tar fram historisk information runt den gällande händelsen eller blixtsnabbt beräknar den senaste månadens SLA eller Incidentrapport.