Как устроен прикладной и бизнес-мониторинг сервисов НСПК

[mixsture]

К аппаратным относятся большие видеостены в ситуационных центрах НСПК

кажется, для этих стен нужно селекционировать 40-глазых сисадминов :D

ну а без смеха, имхо, это больше красивость, чем реальное средство. В реальности обычно реагируют таки на настроенные алерты и тогда уже смотрят узкоспециализированные метрики. Слабо представляю, что делать с этой стеной.

[imaginaire]

Видеостены далеко небесполезны. Когда работаешь в ситуационном центре, то очень быстро привыкаешь к этим визуализациям и достаточно посмотреть на стену несколько секунд, чтобы понять, как обстоят дела в общем (это дело привычки). Сразу хорошо видно, если у какого-то участника идет деградация по разным сервисам, как это аффектит других участников рынка и.д.
В целом, стена дает верхнеуровневое отображение состояний сервисов, все детали и нюансы исследуются линиями поддержки в конкретных спейсах по системам (триггеры, панели).

[AntoniusFirst]

Не совсем понял, а куда у вас отправляются данные после аналитики в Pandas? Где вы их потом разглядываете?

[imaginaire]

Мы не используем в проде анализ данных в Python, в статье говорю про концепт. Чтобы делать аналитику как в Splunk, нужно использовать Python c джентельменским набором библиотек — Pandas, Scikit-Learn и т.д. Чтобы рисовать данные, обработанные в Python, нужно использовать какой-то framework, типа plotly dash. В этом и состоит ключевая проблема — обработка данных в Python и написание собственных UI, в команду нужно привлекать соответствующих экспертов (финансовый и операционный кост).

В Splunk сложная аналитика и интерфейсы делаются без скиллов разработки за счет сильного семантического слоя в виде SPL.

Тут у нас два пути, либо растить компетенции в анализе данных на Python, либо сделать хитрость, состыковав Splunk c Elastic. Индексируем данные в Elasticsearch, но анализируем и рисуем их в Splunk.