Мы не используем в проде анализ данных в Python, в статье говорю про концепт. Чтобы делать аналитику как в Splunk, нужно использовать Python c джентельменским набором библиотек — Pandas, Scikit-Learn и т.д. Чтобы рисовать данные, обработанные в Python, нужно использовать какой-то framework, типа plotly dash. В этом и состоит ключевая проблема — обработка данных в Python и написание собственных UI, в команду нужно привлекать соответствующих экспертов (финансовый и операционный кост).
В Splunk сложная аналитика и интерфейсы делаются без скиллов разработки за счет сильного семантического слоя в виде SPL.
Тут у нас два пути, либо растить компетенции в анализе данных на Python, либо сделать хитрость, состыковав Splunk c Elastic. Индексируем данные в Elasticsearch, но анализируем и рисуем их в Splunk.
Видеостены далеко небесполезны. Когда работаешь в ситуационном центре, то очень быстро привыкаешь к этим визуализациям и достаточно посмотреть на стену несколько секунд, чтобы понять, как обстоят дела в общем (это дело привычки). Сразу хорошо видно, если у какого-то участника идет деградация по разным сервисам, как это аффектит других участников рынка и.д.
В целом, стена дает верхнеуровневое отображение состояний сервисов, все детали и нюансы исследуются линиями поддержки в конкретных спейсах по системам (триггеры, панели).
В Splunk сложная аналитика и интерфейсы делаются без скиллов разработки за счет сильного семантического слоя в виде SPL.
Тут у нас два пути, либо растить компетенции в анализе данных на Python, либо сделать хитрость, состыковав Splunk c Elastic. Индексируем данные в Elasticsearch, но анализируем и рисуем их в Splunk.
В целом, стена дает верхнеуровневое отображение состояний сервисов, все детали и нюансы исследуются линиями поддержки в конкретных спейсах по системам (триггеры, панели).