JFrog日志分析与Splunk
监视、调查和保护您的DevOps流程
许多企业依靠JFrog Artifactory、Xray和Splunk通过DevOps来加速和监控他们的软件生产生命周期。统一的JFrog平台提供了当今现代软件组织创新和领先于竞争所需的灵活性和可伸缩性。Splunk的重要数据分析平台可以帮助优化整个组织的运营效率。人们经常考虑监控他们的“生产”服务的重要性。监视像JFrog平台这样的工具同样重要,它们对所有其他服务的管理和部署都至关重要。
运维团队需要一种方法,将不同的内部JFrog平台部署(JPD)日志数据整合到一个单一的集合中,以分析性能并跟踪操作问题。即使是一个小型企业的JPD每天也可能记录数百万个交易事件,运营商需要能够将这些数据与Splunk强大的分析连接起来,以帮助发现重要的见解。
JFrog和Splunk之间的集成使得来自JFrog平台的关于数据传输、存储库访问、审计操作和服务错误的所有丰富日志数据可用于Splunk企业或Splunk云的分析,以实现整个价值流的可见性。他们的解决方案一起创建了代码到云的可见性。
整合的好处
- 了解JFrog平台的健康和效率
- 巩固JFrog平台记录来自多个高可用性实例的数据
- 可视化Artifactory和x射线的实时操作活动
- 识别企图破坏保安
- 优化配送链的表现
JFrog平台
JFrog平台的核心是JFrog Artifactory通用二进制存储库管理器的行业标准。Artifactory在整个应用程序交付过程中提供了二进制文件和工件的端到端自动化和管理。
- 提高整个开发管道的生产力
- 生态系统自由,支持所有主要的Cl/CD平台和您已经使用的DevOps工具
- 支持Conan、Debian、Docker、Go、Helm、Maven、npm、NuGet、PyPI等25+包
- Kubernetes准备了支持容器,Docker, Helm Charts,并且是您的Kubernetes和Docker注册表
- 完整的CLI和REST apl可根据您的生态系统定制
JFrog x光是普遍的软件组合分析(SCA)方案与Artifactory原生整合,给予DevSecOps团队提供了一种主动识别开源的简单方法软件漏洞以及在生产中出现之前违反许可规定的情况。
- 深度递归扫描检查组件的所有底层和依赖关系,甚至包括那些打包在Docker映像和zip文件中的组件
- 自信与最及时和全面的漏洞情报VulnDB,加上其他来源的漏洞,许可证遵从性,组件版本
- 和其他人
- 前所未有的工件和依赖关系的可见性使Xray能够对软件中发现的任何问题提供影响分析
Splunk应用程序的JFrog平台分析
Splunk应用程序用于JFrog平台日志分析,使联合客户能够摄取和分析来自JFrog DevOps平台的Artifactory和x射线组件的操作数据。该应用程序整合了来自Artifactory和Xray高可用性安装中所有服务和所有运行实例的JFrog日志信息,并通过Splunk的开箱即用的仪表板呈现一组统一的数据,用于实时监控和分析JFrog平台的活动。
Artifactory日志分析
JFrog Artifactory日志数据的Splunk仪表板使您能够实时查看正在访问的内容和时间。通过Splunk可视化,您可以很容易地识别请求的低效率,并对使用情况和可能的服务攻击进行审计。
一旦安装,Splunk应用程序仪表板显示时间轴和计数数据的关键运营指标:
- 日志卷,可按类型过滤
- 服务错误
- HTTP响应代码
- 访问图像
- 访问存储库
- 上传/下载数据传输以GB为单位
- 最适合上传/下载的10个ip
- 按用户名审计操作
- 拒绝操作和登录的IP和用户名
- 接受按用户名部署
如果您需要更多,您可以使用统一的数据在Splunk中构建自己的自定义仪表板小部件,以获得所需的操作洞察力。
x射线测井分析
通过这些Splunk仪表板,您可以看到JFrog Xray服务器的日志活动和HTTP响应,该服务器扫描Artifactory存储库中的二进制文件以查找漏洞。显示包括:
- 日志卷,可按类型过滤
- 服务错误
- HTTP响应代码
