Em um integrador de TI, atualmente estou tentando evangelizar o uso do monitoramento de arquivos de log de instalações de hardware. A ideia é usar uma pilha Elasticsearch / Logstash / Kibana (mais flexibilidade, código aberto).
No entanto, para convencer o gerenciamento, estou procurando alguns casos de uso comprovados.
Quem implementou essas faixas e quais são os resultados?
A principal métrica para relatar melhorias de eficiência é a redução no tempo médio de resolução. Tenho visto cotações de marketing como redução de 70% em MT (T) R (Splunk), redução de 90% (Sumo). Estou 100% convencido do seu maior impacto, mas estou à procura de expectativas mais realistas (obviamente, reconheço que isso depende do nível de profundidade que se coloca no monitoramento, detecção de anomalias, etc.).
Estou curioso sobre suas respostas! ; -)
Tags elasticsearch logstash kibana