JFrog日志分析与Splunk
监控、调查和保护您的DevOps流程
许多企业依靠JFrog Artifactory、Xray和Splunk通过DevOps来加速和监控他们的软件生产生命周期。统一的JFrog平台提供了当今现代软件组织所需要的灵活性和可伸缩性,以创新和在竞争中领先。Splunk的重要数据分析平台可以帮助优化整个组织的运营效率。人们经常考虑监视“生产”服务的重要性。监视JFrog平台等工具也同样重要,这些工具对于管理和部署所有其他服务至关重要。
运营团队需要一种方法将不同的本地JFrog平台部署(JPD)日志数据整合到一个集合中,以分析性能并跟踪操作问题。即使是小型企业的JPD也可能每天记录数百万个交易事件,运营商需要能够将这些数据与Splunk强大的分析功能连接起来,以帮助找到重要的见解。
JFrog和Splunk之间的集成使得来自JFrog平台的所有关于数据传输、存储库访问、审计操作和服务错误的丰富日志数据都可以在Splunk Enterprise或Splunk Cloud中进行分析,从而实现整个价值流的可见性。它们的解决方案共同创建了代码到云的可见性。
JFrog平台
JFrog平台的核心是JFrog Artifactory通用二进制存储库管理器的行业标准。Artifactory在整个应用程序交付过程中提供对二进制文件和工件的端到端自动化和管理。
- 提高整个开发管道的生产力
- 自由的生态系统,支持所有主要的Cl/CD平台和您已经使用的DevOps工具
- 支持Conan、Debian、Docker、Go、Helm、Maven、npm、NuGet、PyPI等25个以上的软件包
- Kubernetes已经准备好支持容器,Docker, Helm Charts,并且是您的Kubernetes和Docker注册表
- 完整的CLI和REST api可定制您的生态系统
JFrog x光是普遍的软件组合分析(SCA)解决方案与人工、给予相结合DevSecOps团队有一种简单的方法来主动识别开源软件漏洞以及违反许可证的行为,在它们在生产中出现之前。
- 深度递归扫描检查组件的所有底层和依赖关系,甚至包括打包在Docker映像和zip文件中的组件
- 拥有最及时、最全面的漏洞情报VulnDB,以及其他漏洞来源、许可证遵从性、组件版本
- 和其他人
- 您的工件和依赖项的前所未有的可见性使Xray能够提供在您的软件中发现的任何问题的影响分析
Splunk应用程序的JFrog平台分析
用于JFrog平台日志分析的Splunk应用程序使联合客户能够从JFrog DevOps平台的Artifactory和Xray组件中摄取和分析操作数据。该应用程序整合了来自Artifactory和Xray高可用性安装中所有服务和运行实例的JFrog日志信息,并通过Splunk中的开箱即用仪表板呈现统一的数据集,用于实时监控和分析JFrog平台的活动。
人工日志分析
用于JFrog人工日志数据的Splunk仪表板使您能够实时查看正在访问的内容和时间。通过Splunk可视化,您可以很容易地识别请求效率低下,并对使用情况和可能的服务攻击进行审计。
安装后,Splunk应用程序仪表板显示时间轴和关键运营指标的计数数据:
- 日志卷,可按类型过滤
- 服务错误
- HTTP响应码
- 访问图像
- 访问存储库
- 上传/下载的数据传输(以GB为单位)
- 上传/下载Top 10 ip
- 按用户名审计操作
- 通过IP和用户名拒绝操作和登录
- 通过用户名接受部署
如果您需要更多,您可以使用统一的数据在Splunk中构建自己的自定义仪表板小部件,以获得所需的操作见解。
x射线日志分析
通过这些Splunk仪表板,您可以看到JFrog Xray服务器的日志活动和HTTP响应,该服务器扫描Artifactory存储库中的二进制文件以查找漏洞。显示包括:
- 日志卷,可按类型过滤
- 服务错误
- HTTP响应码
