Splunk：大數據智能分析平臺&全能日誌分析利器

Splunk是什麼？
從功能上講，Splunk是一款功能完善、強大的機器數據(MachineData)分析平臺，涵蓋機器數據收集、索引、搜索、監控、分析、可視化、告警等功能。之因此說是「平臺」而不只僅是工具，是由於Splunk通過多年的發展，功能十分強大且靈活，容許用戶在其上自定義應用(App)，目前其提供的官方和非官方應用多達數百個，且大多數都可以避免費下載並使用；同時，Splunk還提供了強大API集，開發人員可使用Python、Java、JavaScript、Ruby、PHP、C# 編程語言開發應用程序。

 

從技術上講，Splunk是一個時間序列索引器(time-seriesindexer)。在Splunk索引數據時，它基於數據的時間戳(Timestamp)將數據拆分爲事件(Event)。事件一般也稱爲記錄或者數據行，而且每個時間都有一個時間戳，它是Splunk數據分析的一個關鍵元素。Splunk默認使用時間戳細分事件。

 

Splunk公司
Splunk建立於2003，總部位於美國舊金山，2006年發佈第一款產品，在全球15個國家設有辦事處，擁有1000多名員工。目前Splunk只在美國舊金山、西雅圖和上海設有開發中心，而亞太區總部設在香港。Splunk於2012年4月19日在納斯達克上市，做爲第一家主打「大數據」牌上市的公司，在上市首日，其發行股價大漲109%，估值達到32.8億美圓。公司的官方網址是：www.splunk.com。

 

目前Splunk在全球有超過7000個用戶，分佈在銀行、電信以及一些大型企業，財富100強中超過一半是Splunk的客戶，中國有超過70家企業客戶。在中國市場，Splunk的業務主要集中在電信、保險和銀行業等，例如銀聯支付、民生保險、百聯支付、國美電器、中國移動和中國電信等。

 

Splunk能爲企業帶來什麼？
Splunk能夠支持任何IT 設備（服務器、網絡設備、應用程序、數據庫等）所產生的日誌，且能夠對日誌進行高效搜索，並經過很是好的圖形化的方式展示出來。此外Splunk的搜索功能異常強大，被稱爲「Googlefor IT」，正所謂用搜索引擎將IT化繁爲簡。其應用主要分爲五大塊：IT運營、應用管理、安全合規、網絡智能與商業分析，適合多種不一樣職能類型的用戶使用，包括：IT管理員、數據分析師、安全分析師和業務用戶。

 

應用管理
開發維護一個複雜的應用程序，傳統的應用軟件配備不足，沒法應對當今應用程序體系結構和部署環境的複雜性。Splunk可以在最短的事件內發現問 題，解決問題，而且能夠提早增長預警功能，防止問題產生。另外，在Splunk過去所作的上千個案例中，將平均故障恢復時間減小了60%~80%。同時， 在故障解析時，因爲不須要訪問實際運用的數據庫就可迅速進行檢索，在增強安全性能方面也是一個優勢。

 

IT運營管理
世界各地的IT數據中心都極其複雜，經過層疊並結合成千上萬的不一樣技術和設備來提供業務服務。虛擬化和雲計算加重了這種複雜性，尤爲是在出現中斷或 性能問題的時候。這樣會花費大量寶貴的時間。Splunk能提供更好的解決方案。它收集和索引了由IT基礎結構-網絡、服務器和客戶操做系統、hypervisor、數據庫審覈線索、消息隊列-產生的全部數據。它能夠處理機器生成的任何數據，包括日誌、文件配置、性能指標、SNMPtrap和自定義應用程序日誌等等。無需使用自定義分析器或適配器。

 

安全性與合法性
安全性與合法性問題將很快地發生在企業體系機構中的任何地方。攻擊簽名或基於系統的規則愈來愈具備突變性，不只僅是惡意的內部訪問必須防範。Splunk，全部數據一塊兒檢索，事件發生時的調查瞬間不只僅是調查，未來監視和預警結合起來能夠提早發現有問題的事件。

業務分析
就業務活動而言，遇到緊要故障或者威脅，Splunk不只能做爲解決方案給出評估，還可對威脅緣由且之前大量客戶行爲及事業活動進行分析，對收益貢 獻做出評估。例如：將基本數據庫及維護團隊結合起來進行網站日誌分析，營銷策略和客戶在線上線下的購買行爲之間的收益關聯性進行分析，基於IT基本設施使 用率的分析，Splunk對全部業務活動均可進行靈活運用。

 

Splunk與大數據
最初，Splunk大部分的收益來自IT監控和對技術設備的日誌追蹤。伴隨着大數據的浪潮，如今Splunk已從一家部門級IT解決方案提供商成長爲一家企業級數據平臺提供商，將應用場景擴大到更多領域以及企業內部的更多部門。做爲一個徹底整合的大數據解決方案，Splunk通用的引擎可以將任何的機器數據普遍地索引，並支持任何格式的數據，而無需進行格式轉換；實時的搜索引擎，帶來了相似於Google的快速搜索結果；而其自主開發的相似於MapReduce的分佈式架構，爲系統的可擴展性提供了保證，可以輕鬆擴展到支持天天新增上百TB的數據，配合基於角色的數據訪問控制，還可以跨多個數據中心運行。

 

 

 

 

 

 

————————————————版權聲明：本文爲CSDN博主「splunk_nathan」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處連接及本聲明。原文連接：https://blog.csdn.net/splunk_nathan/article/details/39475287