AI-agents moeten niet alleen IT-taken automatiseren, maar ook een oogje in het zeil houden bij andere agents. Splunk geeft deze visie van AgenticOps vorm binnen het vernieuwde Observability-aanbod.
De aankondigingen van Splunk tijdens .conf25 draaien om AgenticOps In vogelvlucht: AgenticOps betekent dat allerlei IT-taken de verantwoordelijkheid worden van AI-agents, waarbij zij de routinematige zaken overnemen van medewerkers die zich aan een zinnigere dagvulling kunnen toewijden. Dat alleen is niet genoeg, want ook het in de gaten houden van agents gaat razendsnel en vereist weer nieuwe agents. Je kunt je afvragen wie uiteindelijk wat in de gaten houdt, want ergens moet een persoon kijken naar de real time werkzaamheid van agents. Splunks innovaties spelen hierop in.
Agentic observability
Zowel Splunk Observability Cloud als Splunk AppDynamics bieden voortaan de mogelijkheid om troubleshooting via agents te laten lopen, waarbij zij automatisch incidenten analyseren om root causes te identificeren. Event iQ correleert uit zichzelf alerts en weet gegroepeerde alerts van context te voorzien binnen Splunk IT Service Intelligence (ITSI). Splunk ITSI geeft vervolgens opsommingen inclusief trends, de ingeschatte impact op de organisatie en waar mogelijk de root cause, allemaal om troubleshooting zo snel mogelijk te verrichten.
Troubleshooting van IT-problemen van weleer kan dus makkelijker gaan dankzij AI-agents. Echter leveren agents zelf hun eigen uitdagingen op. Daarom moet AI-observability meegroeien met de prestaties en potentiële gevaren van AI-agents, LLM’s en de gehele AI-infrastructuur. Zowel de kwaliteit als de kosten van LLM’s en AI-agents vereisen inzicht, oftewel monitoring. Eventuele bottlenecks en gebruikspieken zijn net zo belangrijk om te detecteren als bij alle andere takken van sport binnen IT en dus breidt Splunk de mogelijkheden om dit alles te meten uit.
Verenigd aanbod
Tot slot combineert Splunk het eigen AppDynamics met Splunk Observability Cloud als “verenigde” ervaring voor 3-tier- en microservices-omgevingen. Het wordt geïntegreerd met Cisco’s ThousandEyes zodat teams de invloed van het netwerk op de prestaties van applicaties kunnen inzien. Dat kan vrij specifiek zijn, zoals Splunk aanhaalt. Denk aan het controleren of het betaalproces naar behoren werkt of dat alle SaaS-diensten bereikbaar is.
Het idee achter een “verenigd” aanbod is ook dat organisaties voorbij uptime en incidenten kunnen kijken. Voor de business-kant van het bedrijf is het tevens interessant om te zien of klanten klikken op suggesties of ergens afhaken in het koopproces. Dat kan leiden tot inzichten over het ontwerp van de site of de keuze van bepaalde producten en brengt Splunk’s gebruikelijke monitoring verder dan het voorkomen van incidenten of het meten van gebruikskosten. Zo blijkt andermaal: Splunk kan van alles bereiken met data, het is aan de gebruiker om te bepalen wat er precies uit te halen valt.
Verdere uitbreidingen
Aanvullend breidt Splunk Application Performance Monitoring in Observability Cloud uit met ondersteuning voor hybride applicaties en business transactions. Daarmee wordt APM voor cloud-native applicaties versterkt en blijft er dekking voor traditionele 3-tier-omgevingen, voortbouwend op de expertise van Splunk AppDynamics. Cisco introduceert bovendien Browser en Mobile Session Replay voor Real User Monitoring in Splunk AppDynamics en brengt die functie ook naar Splunk Observability Cloud, zodat teams de daadwerkelijke gebruikerservaring kunnen terugkijken en optimaliseren.
Verder komt er een nieuwe Splunk AppDynamics Agent die op OpenTelemetry is gebaseerd. Met deze agent kunnen klanten telemetrie verzamelen in Splunk AppDynamics of in Observability Cloud, zodat bestaande AppDynamics-klanten het observability-aanbod kunnen gebruiken dat het beste past bij hun situatie. Tot slot wordt Real User Monitoring in Splunk Observability Cloud geïntegreerd met Cisco ThousandEyes. Daarmee is het mogelijk om de echte gebruikerservaring te correleren met netwerkprestaties over eigen en externe domeinen en zo snel regio’s of diensten te identificeren die geraakt worden door netwerkknelpunten.
Conclusie
Kortom, met AgenticOps positioneert Splunk zich als de besturingslaag voor wat we al kennen als AgenticOps: één verenigd observability-aanbod waarin AppDynamics en Observability Cloud samenkomen, aangevuld met APM voor hybride omgevingen, Session Replay, RUM en ThousandEyes-koppelingen, en een OpenTelemetry-gebaseerde agent om data overal te verzamelen. De belofte is sneller van symptoom naar impact en root cause te gaan, ook voor problemen bij AI-agents zelf.
De bewijslast ligt nu bij de praktijk. Organisaties moeten kunnen merken dat MTTR daalt, alert-ruis afneemt en LLM-kosten transparant blijven. Daarbij hoort duidelijke governance over wie de agents in de gaten houdt. Lukt dat, dan verschuift de rol van security- en observabilityteams van brandjesblussers naar regisseurs van agents, met meetbare winst voor zowel IT als business.
Lees ook: Cisco brengt Splunk naar de data, waar die ook staat