最近在學習Splunk,這篇文章可以讓我們對Splunk有大概的了解。
Splunk是什么?
Splunk Enterprise 是用於搜索、分析和可視化機器數據的軟件平台,所謂機器數據,是指IT基礎架構或企業內網站、應用程序、傳感器、網絡設備等生成的數據。
在您定義數據源后,Splunk Enterprise 會對數據流建⽴索引並將其解析為⼀系列可供查看和搜索的事件。您可以使⽤Splunk提供的搜索處理語⾔(SPL)或交互式數據透視表功能來創建報表和可視化儀表板。
Splunk軟件將機器生成的數據轉化成有價值的洞察力,幫助企業提升生產力、創造更多利潤、提升安全水平。
什么是機器數據(Machine Data)?
Splunk是業界領先的機器數據收集、處理、分析和管理平台。機器數據是指那些能夠為企業業務發展提供動力的應用、服務器、存儲、網絡設備、安全設備以及其他相關設備制造出來的數據。機器數據可以反映客戶、交易、應用、服務器、網絡等的行為或活動。機器數據的范圍遠遠超越了日志。
Splunk可以收集來自任何數據產生的地方,無論是物理環境、虛擬環境還是雲環境。借助Splunk,用戶可以在一個位置實時搜索、監控和分析來自不同位置的數據。過去需要花費數天解決的問題和安全事件借助Splunk可能只需幾個小時或更短時間解決。Splunk提供了對客戶體驗、交易和其他關鍵業務指標的實時可見性和洞察力。
Splunk 功能介紹
| 功能 |
功能介紹 |
| 數據管理 |
基於向導式的工作流,簡化了任何數據源的管理 |
| 通用索引 |
通用的實時索引技術,適用於任何類型的機器數據 |
| 搜索 |
即時搜索實時數據和歷史數據 |
| 分布式搜索 |
跨多個Splunk部署平台搜索數據,支持負載均衡和故障切換 |
| 監控和告警 |
監視單獨事件和相關聯的實時事件並提供告警功能 |
| 報表 |
針對實時數據和歷史數據的即時報表 |
| 知識映射 |
映射到機器數據的知識 |
| 儀表板 |
可高度定制的交互式儀表板,拖拽式操作,集成實時機器數據和圖表、報表、表格 |
| 數據模型 |
用於在機器數據中定義一致的關系 |
| 數據透視表 |
拖拽式用戶界面,方便探索、操作和可視化機器數據 |
| 事件模式檢測 |
自動發現數據中隱含的模型和共性 |
| 高性能分析存儲 |
高性能的分析技術 |
| 報表加速 |
立竿見影的數據摘要技術 |
| 嵌入式報表 |
快速地將報表和圖表嵌入到Splunk之外的第三方業務系統 |
| PDF交付 |
排程式和自動式PDF格式的報表和儀表板生成 |
| 訪問控制&單點登錄 |
基於用戶&角色的訪問控制機制,可集成LDAP和單點登錄 |
| 單站點集群 |
適用於單站點部署的高可用架構 |
| 多站點集群 |
適用於多站點部署的高可用架構,用於災難恢復 |
| 分布式管理控制台 |
集中式管理分布式Splunk部署的運行狀況和性能 |
| 通用轉發器 |
安全可靠地將數據從遠程系統實時轉發到Splunk服務器 |
| 轉發器管理 |
提供圖形界面,方便管理和部署成百上千的轉發器配置 |
| 開發者環境 |
提供開發者平台,使用現代Web語言方便構建企業App |
| 應用 |
不斷擴大的生態圈,提供數百個開箱即用的免費App |
| 高級應用 |
獲取高級的APP |
| 標准支持 |
提供完善的產品文檔、應用問答、技術問答網站 |
| 企業級支持 |
Splunk專屬企業客戶支持,在線管理case,定制化的支持級別 |
應用場景
Splunk可以處理各種類型的數據,適用場景廣泛。
l 應用程序交付
快速定位並修復應用程序問題,減少宕機時間。提升 DevOps協作效率。
l 大數據
從一個位置搜索、探究、瀏覽、導航、分析、可視化PB級的數據。
l 業務分析
作為現有BI環境的補充,借助機器數據提供實時洞察力和分析。
l 雲解決方案
更加自信的擁抱雲。Splunk提供SaaS解決方案,托管於亞馬遜Web服務之上。
l 物聯網
為探究傳感器、設備和工業系統提供洞察力。
l IT 運維管理
對IT基礎設施提供端到端的可見性,提升IT投資的轉化率以更好的為企業服務。
l 日志管理
實時收集、搜索、監控、報告和分析所有日志數據。
l 安全與防欺詐
使用實時搜索、監控、告警、報告和可視化圖表驅動基於分析的安全。
Splunk適用於企業里哪些用戶?
l IT用戶
Splunk 收集 IT 基礎設施生成的所有機器數據並為其編制索引,這些設施包括您的網絡、服務器和客戶機操作系統 (OS)、虛擬機管理程序、數據庫審計跟蹤、消息隊列。它處理任何機器生成數據,包括日志、文件配置、性能指標、SNMP Trap和自定義應用程序日志。此外,不需要自定義分析器或適配器。在 Splunk 的幫助下,您可以將數據孤島變成集成的、可操作的信息和運維洞察。Splunk 的強大功能和可擴展性不僅有助於 IT 運維管理,還支持審計、合規性法規和安全取證
l 數據分析師
Splunk Enterprise 是計算機數據的平台。作為一種簡單、快速和彈性的方式,它可以收集和分析所有 IT 系統和技術基礎結構生成的大量計算機數據流並確保其安全。使用 Splunk Enterprise,您可以進一步擴展數據倉庫以包括計算機數據,並將其作為新的重要業務見解來源。
- 分析和關聯計算機數據以提供實時業務分析
- 將計算機數據與其他包含結構化數據的數據源進行混合
- 為組織中的不同角色或用戶快速創建自定義儀表板
- 在台式電腦、平板電腦或移動設備上可視化您的數據
l 安全分析師
Splunk被評為 Gartner 2013年安全信息與事件管理(SIEM)魔力象限(Magic Quadrants) 領導廠商。Splunk可幫助安全分析人員:
- 通過從一個地方搜索和分析所有與安全相關的數據,在最短的時間調查安全事件。
- 通過快速過濾誤報提高安全態勢,可視化安全信息以提高情景意識。
- Splunk 報告讓管理層知悉組織安全狀況、事件調查等。
l 業務用戶
業務分析領域正在發生改變。數據架構師、業務分析師、開發人員和 IT 領導者正在擴大業務分析范圍以納入新的數據源,如計算機數據。從這些新數據源和傳統結構化數據源中獲得及時、相關的業務見解,將為企業帶來巨大的價值。Splunk 軟件將計算機數據轉換為實時業務智能以提供新的業務見解。
- 利用新的數據類來進行業務分析
- 使用業務背景結構化數據來豐富計算機數據
- 獲得實時業務見解
- 作為現有 BI 工具和其他大數據技術的補充
Splunk作為一種平台
Splunk公司成立於2003年,公司於2006年發布第一個版本,旨在幫助IT人員快速定位並解決問題。公司於2012年在納斯達克上市,目前最新的版本是Splunk Enterprise 6.2.2。經過多年的研發,Splunk已從最初的“Google for IT”成長為面向企業的智能運營平台,幫助企業處理海量的機器數據。
截止2015年初,全球客戶超過9000家,中國客戶超過300家。客戶覆蓋IT、金融、電商、電信、通信、能源、制造業等眾多行業。
Splunk與眾多企業IT知名企業合作,打造生態圈。截至目前,其官網提供了超過800款開箱即用的App供用戶使用。