在 IT 集成商中,我目前正在尝试宣传使用日志文件监控硬件安装。想法是使用 Elasticsearch/Logstash/Kibana 堆栈(灵活性最高,开源)。
然而,为了说服管理层,我正在寻找一些经过验证的用例。
你们当中谁实施过这样的跟踪,结果如何?
报告效率改进的主要指标是平均解决时间的减少。我见过营销报价,例如 MT(T)R 减少 70%(Splunk),减少 90%(Sumo)。我 100% 相信它会产生重大影响,但我正在寻找一些更现实的期望(显然,我承认这取决于人们在监控、异常检测等方面的深度)。
我对您的答案很好奇!;-)