MIÉRT HATÉKONY A SPLUNK?
A Splunk Enterprise leegyszerűsíti a technológiai infrastruktúra, a biztonsági rendszerek és az vállalati alkalmazások által létrehozott big data kiaknázatlan értékének összegyűjtését, elemzését és a napi működésbe való beépítését – ezáltal lendületet adva az operatív teljesítménynek és az üzleti eredményeknek.
A műveleti adatok platformja
A Splunk Enterprise felügyeli és elemzi a gépi tanulás által szolgáltatott adatokat – legyen szó bármilyen forrásról – ezzel az IT, a biztonság és az üzleti teljesítmény optimalizálását elősegítve. Az intuitív elemzési funkciókkal, a gépi tanulás és a nyílt API-k segítségével a Splunk Enterprise egy szokatlanul rugalmas platform, amely a specifikus felhasználási esetektől a vállalati szintű analitikai gerinchálózatig terjed.
- Bármely forrásból származó big data és naplófájlok összegyűjtése, valamint indexelése
- Erőteljes keresési, elemzési és vizualizációs képességek a felhasználók összes típusa számára
- Az alkalmazások egyaránt megoldásokat biztosítanak az IT biztonság és műveletek, illetve az üzleti elemzés területén
- Lehetővé teszi a saját üzemeltetésű, a felhőalapú, valamint a hibrid megoldások áttekinthetőségét
- Biztosítja a bármely szervezetnek megfelelő biztonságot, rendelkezésre állást és stabilitást
- Helyi telepítésű szoftverként vagy felhőszolgáltatásként egyaránt elérhető
Adatok összegyűjtése és indexelése
Indexelje az adatokat formátumtól és forrástól függetlenül – naplófájlok, kattintási adatok, érzékelők, hálózati forgalom, webszerverek, egyedi alkalmazások, virtuálizációs szerverek, közösségi média és felhőszolgáltatások. A kereséseknél alkalmazott struktúrának és sémáknak köszönhetően kötöttségek nélkül lehet elemezni az adatokat.
Keresés és nyomozás
Az adatok keresése sosem volt még ilyen egyszerű és intuitív, mint a Splunk Search Processing Language (SPL) használatával. A Splunk normalizálja a változatos adatformátumokat, és 140-nél is több parancsot biztosít, így lehetővé téve egyaránt a statisztikai és a konkrét feltételek keresését a görgethető idővonalon. Az idővonalon való zoomolással felfedezhetők bizonyos trendek, kiugró értékek és minták, amelyekre rákattintva részletes kimutatásokat kaphatunk.
Korrelálás és elemzés
A Splunk leegyszerűsíti az események és tevékenységek között fennálló kapcsolatok keresését. A kölcsönös viszonyra idő-, hely- és egyedi keresési eredmények alapján lehet szűkíteni. A Transaction parancs használatával azonosíthatók az egymáshoz kapcsolódó események tranzakciónként vagy munkafázisokként és kivizsgálhatók a sikertelen tranzakciók. Az Event Annotation funkció segítségével körülhatárolhatjuk, mely különböző adatforrásokból érkező eseményeket kívánunk feljegyezni. Engedje meg a felhasználóinak, hogy betekintést nyerjenek a Táblázatok és Pivot felületek rendkívül egyszerűen használható világába. A gépi tanulás erejét használva, automatikusan azonosíthatók az anomáliák és incidensek.
Megjelenítés és jelentéskészítés
Vizualizálja a trendeket és karakterisztikákat az egyedi felületen és jelentésekben, amelyek bármely üzleti, működési és biztonsági igénynek megfelelnek. Tekintsen a dolgok mögé az egymásra helyezhető grafikonokkal, pásztázó és nagyító vezérlőkkel. A prediktív megjelenítések lehetővé teszik a mélypontok és a kiugrások előrejelzését, valamint a rendszer erőforrásainak tervezését és a munkamennyiség kiszámítását. Emellett a személyre szabhatja a megjelenített felületeket és riportokat, illetve megoszhatja azokat PDF-ként, vagy beágyazhatja más alkamazásokba.
Megfigyelés és riasztás
Alakítsa a kereséseit valós idejű riasztásokká, és automatikusan indítsa az értesítéseket e-mailben vagy RSS-en keresztül, majd hajtsa végre a kármentesítési feladatokat, küldjön egy SNMP-csapdát vagy generáljon egy hibajegyet. A riasztások különböző küszöbértékeken, trendalapú feltételeken és egyéb komplex kritériumokon alapulhatnak. Jusson további információkhoz a figyelmeztetés megjelenésének időpontjában, hogy gyorsabb legyen a kiváltó okok elemzése és a probléma megoldása.
Elérés bárhonnan
Az adminisztrátorok és felhasználók bármely általános böngészőn keresztül biztonságosan elérhetik a Splunk Enterprise-t. A Splunk Mobile Access lehetővé teszi a felhasználóknak a Splunk kezelőfelületének megtekintését, a beállítások módosítását és az eredmények megosztását Apple iOS vagy Android okostelefonokon keresztül. Személyre szabott riasztások és megjelenítési beállítások lehetővé teszik a menedzsereknek a
Nagyvállalati szintű architektúra
Bármely gépi adat felhasználása
Előre definiált sémák nélkül a Splunk Universal Forwarderek és a syslog, HTTP direct API, szkriptelt bemenetek, továbbá a mobil SDK gyűjtési módszerek könnyedén indexelik az alkalmazásokból, szenzorokból, végpontokból, szerverekből, ipari rendszerekből és hálózati adatcsomagokból származó strukturálatlan adatokat. A Splunk ezen felül a gépi adatokat összefüggésbe helyezi a relációs adatbázisokban, adatközpontokban, valamint a Hadoop és NoSQL adattárolókban lévő adatokkal.
Nagyvállalati szintű rendelkezésre állás és skálázhatóság
A több helyszínen való klaszterezés és az automatikus terheléseloszlás biztosítja a naponta keletkező több száz terabájtnyi adat mellett az optimalizált a válaszidőt, valamint a folyamatos rendelkezésre állást. A Search Head Clustering lehetővé teszi a gyakorlatilag korlátlan számú egyidejű felhasználót és keresést. A High Performance Analytics Store és más akcelerációs technológiák lehetővé teszik a big data-ról való villámgyors jelentéskészítést.
Biztonság és adminisztráció
A robusztus biztonsági rendszer biztosítja a biztonságos adatátvitelt, a szerephez kötött hozzáférés-vezérlést, az LDAP-integrációt és az egyszeri bejelentkezést, az auditálhatóságot és az adatok integritását. Minden esemény hitelesítésre kerül, legyen az webes, mobil, parancssori interfészen vagy a Splunk API-n keresztül végrehajtva.
Splunkbase alkalmazások és kiegészítők
A Splunktól, a partnerektől és a közösségtől származó alkalmazások fokozzák és kiterjesztik a Splunk platform erejét. Optimalizálja az adatgyűjtést és elemzést a kedvenc forrásaiból. Terjessze ki a felhasználók képességeit a beépített vizualizációkkal és biztonsági-, IT-menedzsment- és üzleti elemző funkciókkal. Bármire is van szüksége, ezek az alkalmazások segítenek kulcsrakész eredményeket kapni. Böngéssze a Splunkbase-t és használja ki a Splunkkal azonnal használható több száz alkalmazás és kiegészítő által nyújtott előnyöket.
Alkalmazások és kiegészítők
Machine Learning Toolkit
Az irányított modellezési megoldás és az élő példák lehetővé teszik egyedi machine learning modellek létrehozását a Python for Data Science Library-n.
Splunk Mobile Intelligence (MIT)
A mobilalkalmazások adatait hozzárendeli a Splunk Enterprise-hoz a mobilos események és az alkalmazások teljesítményének végponttól végpontig tartó láthatósága érdekében.
Splunk for ODBC
Iparági standard kapcsolatot biztosít a Splunk és a vizualizációs eszközök – mint például a Microsoft Excel vagy a Tableau – között.
Splunk App for Stream
Hálózati adatok elfogása, elemzése és korrelálása egyéb naplófájlokkal és machine data-val a Splunk Enterprise-on belül.