SPLUNK ENTERPRISE

Miért hatékony a Splunk?

A Splunk Enterprise leegyszerűsíti a technológiai infrastruktúra, a biztonsági rendszerek és az vállalati alkalmazások által létrehozott big data kiaknázatlan értékének összegyűjtését, elemzését és a napi működésbe való beépítését – ezáltal lendületet adva az operatív teljesítménynek és az üzleti eredményeknek.

A műveleti adatok platformja

A Splunk Enterprise felügyeli és elemzi a gépi tanulás által szolgáltatott adatokat – legyen szó bármilyen forrásról – ezzel az IT, a biztonság és az üzleti teljesítmény optimalizálását elősegítve. Az intuitív elemzési funkciókkal, a gépi tanulás és a nyílt API-k segítségével a Splunk Enterprise egy szokatlanul rugalmas platform, amely a specifikus felhasználási esetektől a vállalati szintű analitikai gerinchálózatig terjed.

Bármely forrásból származó big data és naplófájlok összegyűjtése, valamint indexelése
Erőteljes keresési, elemzési és vizualizációs képességek a felhasználók összes típusa számára
Az alkalmazások egyaránt megoldásokat biztosítanak az IT biztonság és műveletek, illetve az üzleti elemzés területén
Lehetővé teszi a saját üzemeltetésű, a felhőalapú, valamint a hibrid megoldások áttekinthetőségét
Biztosítja a bármely szervezetnek megfelelő biztonságot, rendelkezésre állást és stabilitást
Helyi telepítésű szoftverként vagy felhőszolgáltatásként egyaránt elérhető

 

Adatok összegyűjtése és indexelése

Indexelje az adatokat formátumtól és forrástól függetlenül – naplófájlok, kattintási adatok, érzékelők, hálózati forgalom, webszerverek, egyedi alkalmazások, virtuálizációs szerverek, közösségi média és felhőszolgáltatások. A kereséseknél alkalmazott struktúrának és sémáknak köszönhetően kötöttségek nélkül lehet elemezni az adatokat.

Keresés és nyomozás

Az adatok keresése sosem volt még ilyen egyszerű és intuitív, mint a Splunk Search Processing Language (SPL) használatával. A Splunk normalizálja a változatos adatformátumokat, és 140-nél is több parancsot biztosít, így lehetővé téve egyaránt a statisztikai és a konkrét feltételek keresését a görgethető idővonalon. Az idővonalon való zoomolással felfedezhetők bizonyos trendek, kiugró értékek és minták, amelyekre rákattintva részletes kimutatásokat kaphatunk.

Korrelálás és elemzés

A Splunk leegyszerűsíti az események és tevékenységek között fennálló kapcsolatok keresését. A kölcsönös viszonyra idő-, hely- és egyedi keresési eredmények alapján lehet szűkíteni. A Transaction parancs használatával azonosíthatók az egymáshoz kapcsolódó események tranzakciónként vagy munkafázisokként és kivizsgálhatók a sikertelen tranzakciók. Az Event Annotation funkció segítségével körülhatárolhatjuk, mely különböző adatforrásokból érkező eseményeket kívánunk feljegyezni. Engedje meg a felhasználóinak, hogy betekintést nyerjenek a Táblázatok és Pivot felületek rendkívül egyszerűen használható világába. A gépi tanulás erejét használva, automatikusan azonosíthatók az anomáliák és incidensek.

Megfigyelés és riasztás

Alakítsa a kereséseit valós idejű riasztásokká, és automatikusan indítsa az értesítéseket e-mailben vagy RSS-en keresztül, majd hajtsa végre a kármentesítési feladatokat, küldjön egy SNMP-csapdát vagy generáljon egy hibajegyet. A riasztások különböző küszöbértékeken, trendalapú feltételeken és egyéb komplex kritériumokon alapulhatnak. Jusson további információkhoz a figyelmeztetés megjelenésének időpontjában, hogy gyorsabb legyen a kiváltó okok elemzése és a probléma megoldása.

Elérés bárhonnan

Az adminisztrátorok és felhasználók bármely általános böngészőn keresztül biztonságosan elérhetik a Splunk Enterprise-t. A Splunk Mobile Access lehetővé teszi a felhasználóknak a Splunk kezelőfelületének megtekintését, a beállítások módosítását és az eredmények megosztását Apple iOS vagy Android okostelefonokon keresztül. Személyre szabott riasztások és megjelenítési beállítások lehetővé teszik a menedzsereknek a

Bármely gépi adat felhasználása

Előre definiált sémák nélkül a Splunk Universal Forwarderek és a syslog, HTTP direct API, szkriptelt bemenetek, továbbá a mobil SDK gyűjtési módszerek könnyedén indexelik az alkalmazásokból, szenzorokból, végpontokból, szerverekből, ipari rendszerekből és hálózati adatcsomagokból származó strukturálatlan adatokat. A Splunk ezen felül a gépi adatokat összefüggésbe helyezi a relációs adatbázisokban, adatközpontokban, valamint a Hadoop és NoSQL adattárolókban lévő adatokkal.

Biztonság és adminisztráció

A robusztus biztonsági rendszer biztosítja a biztonságos adatátvitelt, a szerephez kötött hozzáférés-vezérlést, az LDAP-integrációt és az egyszeri bejelentkezést, az auditálhatóságot és az adatok integritását. Minden esemény hitelesítésre kerül, legyen az webes, mobil, parancssori interfészen vagy a Splunk API-n keresztül végrehajtva.

Splunkbase alkalmazások és kiegészítők

A Splunktól, a partnerektől és a közösségtől származó alkalmazások fokozzák és kiterjesztik a Splunk platform erejét. Optimalizálja az adatgyűjtést és elemzést a kedvenc forrásaiból. Terjessze ki a felhasználók képességeit a beépített vizualizációkkal és biztonsági-, IT-menedzsment- és üzleti elemző funkciókkal. Bármire is van szüksége, ezek az alkalmazások segítenek kulcsrakész eredményeket kapni. Böngéssze a Splunkbase-t és használja ki a Splunkkal azonnal használható több száz alkalmazás és kiegészítő által nyújtott előnyöket.

Machine Learning Toolkit

Az irányított modellezési megoldás és az élő példák lehetővé teszik egyedi machine learning modellek létrehozását a Python for Data Science Library-n.

Splunk Mobile Intelligence (MIT)

A mobilalkalmazások adatait hozzárendeli a Splunk Enterprise-hoz a mobilos események és az alkalmazások teljesítményének végponttól végpontig tartó láthatósága érdekében.