Splunk介紹

最近在學習Splunk，這篇文章可讓咱們對Splunk有大概的瞭解。

Splunk是什麼？

Splunk Enterprise 是用於搜索、分析和可視化機器數據的軟件平臺，所謂機器數據，是指IT基礎架構或企業內網站、應用程序、傳感器、網絡設備等生成的數據。

在您定義數據源後，Splunk Enterprise 會對數據流建⽴索引並將其解析爲⼀系列可供查看和搜索的事件。您能夠使⽤Splunk提供的搜索處理語⾔(SPL)或交互式數據透視表功能來建立報表和可視化儀表板。

Splunk軟件將機器生成的數據轉化成有價值的洞察力，幫助企業提高生產力、創造更多利潤、提高安全水平。

什麼是機器數據(Machine Data)？

Splunk是業界領先的機器數據收集、處理、分析和管理平臺。機器數據是指那些可以爲企業業務發展提供動力的應用、服務器、存儲、網絡設備、安全設備以及其餘相關設備製造出來的數據。機器數據能夠反映客戶、交易、應用、服務器、網絡等的行爲或活動。機器數據的範圍遠遠超越了日誌。

Splunk能夠收集來自任何數據產生的地方，不管是物理環境、虛擬環境仍是雲環境。藉助Splunk，用戶能夠在一個位置實時搜索、監控和分析來自不一樣位置的數據。過去須要花費數天解決的問題和安全事件藉助Splunk可能只需幾個小時或更短期解決。Splunk提供了對客戶體驗、交易和其餘關鍵業務指標的實時可見性和洞察力。

 

Splunk 功能介紹

功能	功能介紹
數據管理	基於嚮導式的工做流，簡化了任何數據源的管理
通用索引	通用的實時索引技術，適用於任何類型的機器數據
搜索	即時搜索實時數據和歷史數據
分佈式搜索	跨多個Splunk部署平臺搜索數據，支持負載均衡和故障切換
監控和告警	監視單獨事件和相關聯的實時事件並提供告警功能
報表	針對實時數據和歷史數據的即時報表
知識映射	映射到機器數據的知識
儀表板	可高度定製的交互式儀表板，拖拽式操做，集成實時機器數據和圖表、報表、表格
數據模型	用於在機器數據中定義一致的關係
數據透視表	拖拽式用戶界面，方便探索、操做和可視化機器數據
事件模式檢測	自動發現數據中隱含的模型和共性
高性能分析存儲	高性能的分析技術
報表加速	立竿見影的數據摘要技術
嵌入式報表	快速地將報表和圖表嵌入到Splunk以外的第三方業務系統
PDF交付	排程式和自動式PDF格式的報表和儀表板生成
訪問控制&單點登陸	基於用戶&角色的訪問控制機制，可集成LDAP和單點登陸
單站點集羣	適用於單站點部署的高可用架構
多站點集羣	適用於多站點部署的高可用架構，用於災難恢復
分佈式管理控制檯	集中式管理分佈式Splunk部署的運行情況和性能
通用轉發器	安全可靠地將數據從遠程系統實時轉發到Splunk服務器
轉發器管理	提供圖形界面，方便管理和部署成百上千的轉發器配置
開發者環境	提供開發者平臺，使用現代Web語言方便構建企業App
應用	不斷擴大的生態圈，提供數百個開箱即用的免費App
高級應用	獲取高級的APP
標準支持	提供完善的產品文檔、應用問答、技術問答網站
企業級支持	Splunk專屬企業客戶支持，在線管理case，定製化的支持級別

應用場景

Splunk能夠處理各類類型的數據，適用場景普遍。

l   應用程序交付

快速定位並修復應用程序問題，減小宕機時間。提高 DevOps協做效率。

l   大數據

從一個位置搜索、探究、瀏覽、導航、分析、可視化PB級的數據。

l   業務分析

做爲現有BI環境的補充，藉助機器數據提供實時洞察力和分析。

l   雲解決方案

更加自信的擁抱雲。Splunk提供SaaS解決方案，託管於亞馬遜Web服務之上。

l   物聯網

爲探究傳感器、設備和工業系統提供洞察力。

l   IT 運維管理

對IT基礎設施提供端到端的可見性，提高IT投資的轉化率以更好的爲企業服務。

l   日誌管理

實時收集、搜索、監控、報告和分析全部日誌數據。

l   安全與防欺詐

使用實時搜索、監控、告警、報告和可視化圖表驅動基於分析的安全。

Splunk適用於企業裏哪些用戶？

l   IT用戶

Splunk 收集 IT 基礎設施生成的全部機器數據併爲其編制索引，這些設施包括您的網絡、服務器和客戶機操做系統 (OS)、虛擬機管理程序、數據庫審計跟蹤、消息隊列。它處理任何機器生成數據，包括日誌、文件配置、性能指標、SNMP Trap和自定義應用程序日誌。此外，不須要自定義分析器或適配器。在 Splunk 的幫助下，您能夠將數據孤島變成集成的、可操做的信息和運維洞察。Splunk 的強大功能和可擴展性不只有助於 IT 運維管理，還支持審計、合規性法規和安全取證

l   數據分析師

Splunk Enterprise 是計算機數據的平臺。做爲一種簡單、快速和彈性的方式，它能夠收集和分析全部 IT 系統和技術基礎結構生成的大量計算機數據流並確保其安全。使用 Splunk Enterprise，您能夠進一步擴展數據倉庫以包括計算機數據，並將其做爲新的重要業務看法來源。

• 分析和關聯計算機數據以提供實時業務分析
• 將計算機數據與其餘包含結構化數據的數據源進行混合
• 爲組織中的不一樣角色或用戶快速建立自定義儀表板
• 在臺式電腦、平板電腦或移動設備上可視化您的數據

l   安全分析師

Splunk被評爲 Gartner 2013年安全信息與事件管理（SIEM）魔力象限（Magic Quadrants) 領導廠商。Splunk可幫助安全分析人員：

• 經過從一個地方搜索和分析全部與安全相關的數據，在最短的時間調查安全事件。
• 經過快速過濾誤報提升安全態勢，可視化安全信息以提升情景意識。
• Splunk 報告讓管理層知悉組織安全情況、事件調查等。

l   業務用戶

業務分析領域正在發生改變。數據架構師、業務分析師、開發人員和 IT 領導者正在擴大業務分析範圍以歸入新的數據源，如計算機數據。從這些新數據源和傳統結構化數據源中得到及時、相關的業務看法，將爲企業帶來巨大的價值。Splunk 軟件將計算機數據轉換爲實時業務智能以提供新的業務看法。

• 利用新的數據類來進行業務分析
• 使用業務背景結構化數據來豐富計算機數據
• 得到實時業務看法
• 做爲現有 BI 工具和其餘大數據技術的補充

 

Splunk做爲一種平臺

Splunk公司成立於2003年，公司於2006年發佈第一個版本，旨在幫助IT人員快速定位並解決問題。公司於2012年在納斯達克上市，目前最新的版本是Splunk Enterprise 6.2.2。通過多年的研發，Splunk已從最初的「Google for IT」成長爲面向企業的智能運營平臺，幫助企業處理海量的機器數據。

 

截止2015年初，全球客戶超過9000家，中國客戶超過300家。客戶覆蓋IT、金融、電商、電信、通訊、能源、製造業等衆多行業。

 

 

Splunk與衆多企業IT知名企業合做，打造生態圈。截至目前，其官網提供了超過800款開箱即用的App供用戶使用。