JFrog日志分析与Splunk
监视、调查和保护你的DevOps流程
许多企业依靠JFrog Artifactory、Xray和Splunk通过DevOps来加速和监控他们的软件生产生命周期。统一的JFrog平台提供了当今现代软件组织在竞争中进行创新和交付所需的灵活性和可伸缩性。Splunk的重要数据分析平台可以帮助优化整个组织的运营效率。人们经常想到监视他们的“生产”服务的重要性。监视像JFrog平台这样的工具也同样重要,这些工具对于管理和部署所有其他服务都至关重要。
运营团队需要一种方法将不同的内部JFrog平台部署(JPD)日志数据合并到一个单独的集合中,以分析性能并跟踪操作问题。即使是一个小型企业JPD每天也可能记录数百万个交易事件,运营商需要能够将这些数据与Splunk强大的分析功能连接起来,以帮助找到重要的见解。
JFrog和Splunk之间的集成使得所有来自JFrog平台的关于数据传输、存储库访问、审计操作和服务错误的丰富日志数据都可以在Splunk Enterprise或Splunk Cloud中进行分析,从而实现整个价值流的可见性。他们的解决方案一起创建了代码到云的可见性。
欧洲一体化的好处
- 了解JFrog平台的健康和效率
- 巩固来自多个高可用性实例的JFrog平台日志数据
- 可视化Artifactory和x射线的实时运营活动
- 识别企图破坏保安
- 优化您的交付链的性能
JFrog平台
JFrog平台的核心是JFrog Artifactory通用二进制存储库管理器的行业标准。Artifactory在整个应用程序交付过程中提供端到端自动化和二进制文件和工件的管理。
- 提高整个开发管道的生产力
- 生态系统自由,支持所有主要Cl/CD平台和您已经使用的DevOps工具
- 支持Conan、Debian、Docker、Go、Helm、Maven、npm、NuGet和PyPI等25+包
- Kubernetes准备好支持容器,Docker, Helm Charts,并且是您的Kubernetes和Docker注册表
- 完整的CLI和REST api可根据您的生态系统定制
JFrog x光是一个普遍的软件组合分析(SCA)解决方案与Artifactory天然融合,给予DevSecOps团队提供了主动识别开源的简单方法软件漏洞以及违反许可证的行为,在它们出现在生产中之前。
- 深层递归扫描检查组件的所有底层和依赖关系,甚至包括那些打包在Docker映像和zip文件中的组件
- 有信心与最及时和全面的漏洞情报vuldb,加上其他来源的漏洞,许可证遵从性,组件版本
- 和其他人
- 您的工件和依赖的前所未有的可见性使Xray能够提供对在您的软件中发现的任何问题的影响分析
Splunk应用程序用于JFrog平台分析
JFrog平台日志分析的Splunk应用程序使联合客户能够从JFrog DevOps平台的Artifactory和Xray组件中摄取和分析操作数据。该应用程序在Artifactory和Xray的高可用性安装中整合了来自所有服务和所有运行实例的JFrog日志信息,并通过Splunk中的开箱即用仪表板呈现了一组统一的数据,用于实时监控和分析JFrog平台的活动。
Artifactory日志分析
JFrog Artifactory日志数据的Splunk仪表板使您能够实时查看正在访问的内容和时间。通过Splunk可视化,您可以很容易地识别请求效率低下,并对使用情况和可能的服务攻击进行审计。
一旦安装,Splunk应用程序仪表盘显示时间轴和计数数据的关键运营指标:
- 日志卷,可以根据类型进行过滤
- 服务错误
- HTTP响应代码
- 访问图像
- 访问存储库
- 上传/下载的数据传输以GB为单位
- 上传/下载的前10个ip
- 按用户名审计操作
- 通过IP和用户名拒绝操作和登录
- accept按用户名部署
如果您需要更多,您可以使用统一的数据在Splunk中构建您自己的自定义仪表板小部件,以获得您需要的操作洞察力。
x光日志分析
通过这些Splunk仪表板,您可以看到JFrog Xray服务器的日志活动和HTTP响应,该服务器扫描Artifactory存储库中的二进制文件以查找漏洞。显示包括:
- 日志卷,可以根据类型进行过滤
- 服务错误
- HTTP响应代码
