Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Splunk –
complete Citrix
environment monitoring
Jarosław Sobel
Polska Grupa Użytkowników
Citrix
Cracow, 26.10.2017
About me
• Citrix enthusiast
• Working in financial institution
• Blogger, speaker, IT articles writer
• 10+ years experie...
Agenda
• IV PLCUG - PowerShell
• Splunk
• Architecture overview and detailed presentation
• Forwarders and inputs
• Interf...
IV PLCUG
• Citrix SDK for XenApp 6.x – MFCOM.dll
• Citrix SDK for XenDesktop 7.x – PowerShell CMDlets
• OData
• HDX
• CDFT...
Scripts & RRDtool
Polska Grupa Użytkowników Citrix 52017-10-26
Splunk
Polska Grupa Użytkowników Citrix 62017-10-26
Splunk
• Splunk Enterprise is a software product that
enables you to search, analyze, and visualize
machine-generated data...
What Splunk Can Index?
Polska Grupa Użytkowników Citrix 82017-10-26
Architecture overview
Polska Grupa Użytkowników Citrix 92017-10-26
Splunk Enterprise in details
Polska Grupa Użytkowników Citrix 102017-10-26
Web interface - search view
Polska Grupa Użytkowników Citrix 112017-10-26
1. Apps bar
2. Search bar
3. Time range
picker
4...
Search Processing Language (SPL)
Polska Grupa Użytkowników Citrix 122017-10-26
• index=perfmon host=S01 collection=Process...
SPL vs. SQL
Polska Grupa Użytkowników Citrix 132017-10-26
Database
Concept
Splunk Concept Notes
SQL query Splunk search A ...
Splunk visualization
Polska Grupa Użytkowników Citrix 142017-10-26
• a
Editions
Polska Grupa Użytkowników Citrix 152017-10-26
Splunk & Citrix
Polska Grupa Użytkowników Citrix 162017-10-26
Citrix env. monitoring dashboard
Polska Grupa Użytkowników Citrix 172017-10-26
Hyper-V clusters CPU monitoring
Polska Grupa Użytkowników Citrix 182017-10-26
Management servers
Polska Grupa Użytkowników Citrix 192017-10-26
Citrix servers network usage
Polska Grupa Użytkowników Citrix 202017-10-26
Windows server processes
Polska Grupa Użytkowników Citrix 212017-10-26
Windows server processes - details
Polska Grupa Użytkowników Citrix 222017-10-26
Branches latency
Polska Grupa Użytkowników Citrix 232017-10-26
Branch latency details
Polska Grupa Użytkowników Citrix 242017-10-26
Users session (ICA/HDX)
Polska Grupa Użytkowników Citrix 252017-10-26
Users session (ICA/HDX)
Polska Grupa Użytkowników Citrix 262017-10-26
Users session (ICA/HDX) - WMI
Polska Grupa Użytkowników Citrix 272017-10-26
RDS logs
Polska Grupa Użytkowników Citrix 282017-10-26
Citrix Printing - UPS
Polska Grupa Użytkowników Citrix 292017-10-26
Receiver version
Polska Grupa Użytkowników Citrix 302017-10-26
Machine Learning - prediction
Polska Grupa Użytkowników Citrix 312017-10-26
Training set Prediction
Machine Learning - prediction
Polska Grupa Użytkowników Citrix 322017-10-26
Average hosts
CPU utilization
Data gathering
Polska Grupa Użytkowników Citrix 332017-10-26
Splunk apps
Polska Grupa Użytkowników Citrix 342017-10-26
uberAgent
DEMO
Polska Grupa Użytkowników Citrix 352017-10-26
Pros and cons
Pros:
• Fast data gathering
• Powerful analytical tool (not only for Citrix ;)
• Server/client architecture
...
Alternatives
• ELK stack (Elasticsearch for search, Logstash for data collection, and
Kibana for data visualization)
• Sca...
Links
Splunk - https://www.splunk.com/
Splunk Docs - http://docs.splunk.com/Documentation
Slideshow and additional materia...
Polska Grupa Użytkowników Citrix 392017-10-26
Q&A
Thank you!!!
Polska Grupa Użytkowników Citrix 402017-10-26
Jarosław Sobel
email: jarek.sobel@gmail.com
www: xenthusiast.co...
Upcoming SlideShare
Loading in …5
×

[PLCUG] Splunk - complete Citrix environment monitoring

3,054 views

Published on

How to monitor the whole Citrix environment from bottom to the top - using Splunk. It was preseneted during 6th Polish Citrix User Group meeting in Cracow (October 26th, 2017).

Published in: Technology
  • Be the first to comment

  • Be the first to like this

[PLCUG] Splunk - complete Citrix environment monitoring

  1. 1. Splunk – complete Citrix environment monitoring Jarosław Sobel Polska Grupa Użytkowników Citrix Cracow, 26.10.2017
  2. 2. About me • Citrix enthusiast • Working in financial institution • Blogger, speaker, IT articles writer • 10+ years experience with Citrix products • Experience in large scale environments Polska Grupa Użytkowników Citrix 22017-10-26
  3. 3. Agenda • IV PLCUG - PowerShell • Splunk • Architecture overview and detailed presentation • Forwarders and inputs • Interface • Search Processing Language (SPL) • Visualization • Editions • Citrix environment monitoring • Concept • Examples • ML magic ;-) • Pros and cons • Alternatives • Links Polska Grupa Użytkowników Citrix 32017-10-26
  4. 4. IV PLCUG • Citrix SDK for XenApp 6.x – MFCOM.dll • Citrix SDK for XenDesktop 7.x – PowerShell CMDlets • OData • HDX • CDFTraces • PVS • StoreFront • License Server • XenServer • RRDtool Polska Grupa Użytkowników Citrix 42017-10-26
  5. 5. Scripts & RRDtool Polska Grupa Użytkowników Citrix 52017-10-26
  6. 6. Splunk Polska Grupa Użytkowników Citrix 62017-10-26
  7. 7. Splunk • Splunk Enterprise is a software product that enables you to search, analyze, and visualize machine-generated data gathered from the websites, applications, sensors, devices, and on, that comprise your IT infrastructure or business. • After you define the data source, Splunk Enterprise indexes the data stream and parses into a series of individual events that you can view and search. • You can use the search processing language the interactive pivot feature to create reports and visualizations. Polska Grupa Użytkowników Citrix 72017-10-26
  8. 8. What Splunk Can Index? Polska Grupa Użytkowników Citrix 82017-10-26
  9. 9. Architecture overview Polska Grupa Użytkowników Citrix 92017-10-26
  10. 10. Splunk Enterprise in details Polska Grupa Użytkowników Citrix 102017-10-26
  11. 11. Web interface - search view Polska Grupa Użytkowników Citrix 112017-10-26 1. Apps bar 2. Search bar 3. Time range picker 4. Timeline 5. Fields sidebar 6. Events viewer
  12. 12. Search Processing Language (SPL) Polska Grupa Użytkowników Citrix 122017-10-26 • index=perfmon host=S01 collection=Processor | timechart span=1m avg(Value) by counter • index=perfmon host=S01 collection=Memory counter="% Committed Bytes In Use" | stats avg(Value) • index=index_ping sourcetype=pingDP source="O:srvStatssplunkpingDP*.txt" | rex field=source "pingDP(?<dpName>.*).txt" | eval fields=split(_raw,",") | eval avg=mvindex(fields,3) | search [search index=index_ping sourcetype=pingDP source="O:srvStatssplunkpingDP*.txt" | rex field=source "pingDP(?<dpName>.*).txt" | eval fields=split(_raw,",") | eval pAvg=mvindex(fields,3) | stats avg(pAvg) as Avg by dpName | sort -Avg | head 10 | table dpName] | timechart span=1m avg(pMin) as Min, avg(pAvg) as Avg, avg(pMax) as Max by dpName
  13. 13. SPL vs. SQL Polska Grupa Użytkowników Citrix 132017-10-26 Database Concept Splunk Concept Notes SQL query Splunk search A Splunk search retrieves indexed data and can perform transforming and reporting operations. Results from one search can be "piped", or transferred, from command to command, to filter, modify, reorder, and group your results. table/view search results Search results can be thought of as a database view, a dynamically generated table of rows, with columns. index index All values and fields are indexed by Splunk software, so there is no need to manually add, update, drop, or even think about indexing columns. Everything can be quickly retrieved automatically. row result/event A result in a Splunk search is a list of fields (i.e., column) values, corresponding to a table row.An event is a result that has a timestamp and raw text.Typically an event is a record from a log file, such as:173.26.34.223 - - [01/Jul/2009:12:05:27 -0700] "GET /trade/app?action=logout HTTP/1.1" 200 2953 column field Fields are returned dynamically from a search, meaning that one search might return a set of fields, while another search might return another set.After teaching Splunk software how to extract more fields from the raw underlying data, the same search will return more fields than it previously did. Fields are not tied to a datatype. database/sche ma index/app A Splunk index is a collection of data, somewhat like a database has a collection of tables. Domain knowledge of that data, how to extract it, what reports to run, etc, are stored in a Splunk application.
  14. 14. Splunk visualization Polska Grupa Użytkowników Citrix 142017-10-26 • a
  15. 15. Editions Polska Grupa Użytkowników Citrix 152017-10-26
  16. 16. Splunk & Citrix Polska Grupa Użytkowników Citrix 162017-10-26
  17. 17. Citrix env. monitoring dashboard Polska Grupa Użytkowników Citrix 172017-10-26
  18. 18. Hyper-V clusters CPU monitoring Polska Grupa Użytkowników Citrix 182017-10-26
  19. 19. Management servers Polska Grupa Użytkowników Citrix 192017-10-26
  20. 20. Citrix servers network usage Polska Grupa Użytkowników Citrix 202017-10-26
  21. 21. Windows server processes Polska Grupa Użytkowników Citrix 212017-10-26
  22. 22. Windows server processes - details Polska Grupa Użytkowników Citrix 222017-10-26
  23. 23. Branches latency Polska Grupa Użytkowników Citrix 232017-10-26
  24. 24. Branch latency details Polska Grupa Użytkowników Citrix 242017-10-26
  25. 25. Users session (ICA/HDX) Polska Grupa Użytkowników Citrix 252017-10-26
  26. 26. Users session (ICA/HDX) Polska Grupa Użytkowników Citrix 262017-10-26
  27. 27. Users session (ICA/HDX) - WMI Polska Grupa Użytkowników Citrix 272017-10-26
  28. 28. RDS logs Polska Grupa Użytkowników Citrix 282017-10-26
  29. 29. Citrix Printing - UPS Polska Grupa Użytkowników Citrix 292017-10-26
  30. 30. Receiver version Polska Grupa Użytkowników Citrix 302017-10-26
  31. 31. Machine Learning - prediction Polska Grupa Użytkowników Citrix 312017-10-26 Training set Prediction
  32. 32. Machine Learning - prediction Polska Grupa Użytkowników Citrix 322017-10-26 Average hosts CPU utilization
  33. 33. Data gathering Polska Grupa Użytkowników Citrix 332017-10-26
  34. 34. Splunk apps Polska Grupa Użytkowników Citrix 342017-10-26 uberAgent
  35. 35. DEMO Polska Grupa Użytkowników Citrix 352017-10-26
  36. 36. Pros and cons Pros: • Fast data gathering • Powerful analytical tool (not only for Citrix ;) • Server/client architecture • Small performance overhead • Free version (500MB indexed data per day) • Splunk apps for Citrix monitoring Cons: • Price/Cost • Big Splunk instance in big environments • It’s not 100% monitoring tool (might be trustless) • Has to be scripted Polska Grupa Użytkowników Citrix 362017-10-26
  37. 37. Alternatives • ELK stack (Elasticsearch for search, Logstash for data collection, and Kibana for data visualization) • Scalyr • Sumologic • Graylog • Graphite Polska Grupa Użytkowników Citrix 372017-10-26
  38. 38. Links Splunk - https://www.splunk.com/ Splunk Docs - http://docs.splunk.com/Documentation Slideshow and additional materials will be hosted on: http://xenthusiast.com/6plcug-splunk-and-citrix/ Some scripts will be pushed to GitHub soon… Polska Grupa Użytkowników Citrix 382017-10-26
  39. 39. Polska Grupa Użytkowników Citrix 392017-10-26 Q&A
  40. 40. Thank you!!! Polska Grupa Użytkowników Citrix 402017-10-26 Jarosław Sobel email: jarek.sobel@gmail.com www: xenthusiast.com twitter: @JarekSobel

×