Splunk：大數據智能分析平台&全能日志分析利器

Splunk是什么？
從功能上講，Splunk是一款功能完善、強大的機器數據(MachineData)分析平台，涵蓋機器數據收集、索引、搜索、監控、分析、可視化、告警等功能。之所以說是“平台”而不僅僅是工具，是因為Splunk經過多年的發展，功能十分強大且靈活，允許用戶在其上自定義應用(App)，目前其提供的官方和非官方應用多達數百個，且大多數均可以免費下載並使用；同時，Splunk還提供了強大API集，開發人員可以使用Python、Java、JavaScript、Ruby、PHP、C# 編程語言開發應用程序。

 

從技術上講，Splunk是一個時間序列索引器(time-seriesindexer)。在Splunk索引數據時，它基於數據的時間戳(Timestamp)將數據拆分為事件(Event)。事件通常也稱為記錄或者數據行，並且每一個時間都有一個時間戳，它是Splunk數據分析的一個關鍵元素。Splunk默認使用時間戳細分事件。

 

Splunk公司
Splunk創建於2003，總部位於美國舊金山，2006年發布第一款產品，在全球15個國家設有辦事處，擁有1000多名員工。目前Splunk只在美國舊金山、西雅圖和上海設有開發中心，而亞太區總部設在香港。Splunk於2012年4月19日在納斯達克上市，作為第一家主打“大數據”牌上市的公司，在上市首日，其發行股價大漲109%，估值達到32.8億美元。公司的官方網址是：www.splunk.com。

 

目前Splunk在全球有超過7000個用戶，分布在銀行、電信以及一些大型企業，財富100強中超過一半是Splunk的客戶，中國有超過70家企業客戶。在中國市場，Splunk的業務主要集中在電信、保險和銀行業等，例如銀聯支付、民生保險、百聯支付、國美電器、中國移動和中國電信等。

 

Splunk能為企業帶來什么？
Splunk可以支持任何IT 設備（服務器、網絡設備、應用程序、數據庫等）所產生的日志，且可以對日志進行高效搜索，並通過非常好的圖形化的方式展現出來。此外Splunk的搜索功能異常強大，被稱為“Googlefor IT”，正所謂用搜索引擎將IT化繁為簡。其應用主要分為五大塊：IT運營、應用管理、安全合規、網絡智能與商業分析，適合多種不同職能類型的用戶使用，包括：IT管理員、數據分析師、安全分析師和業務用戶。

 

應用管理
開發維護一個復雜的應用程序，傳統的應用軟件配備不足，無法應對當今應用程序體系結構和部署環境的復雜性。Splunk能夠在最短的事件內發現問 題，解決問題，並且可以提前增加預警功能，防止問題產生。另外，在Splunk過去所做的上千個案例中，將平均故障恢復時間減少了60%~80%。同時， 在故障解析時，由於不需要訪問實際運用的數據庫就可迅速進行檢索，在加強安全性能方面也是一個優點。

 

IT運營管理
世界各地的IT數據中心都極其復雜，通過層疊並結合成千上萬的不同技術和設備來提供業務服務。虛擬化和雲計算加劇了這種復雜性，尤其是在出現中斷或 性能問題的時候。這樣會花費大量寶貴的時間。Splunk能提供更好的解決方案。它收集和索引了由IT基礎結構-網絡、服務器和客戶操作系統、hypervisor、數據庫審核線索、消息隊列-產生的所有數據。它可以處理機器生成的任何數據，包括日志、文件配置、性能指標、SNMPtrap和自定義應用程序日志等等。無需使用自定義分析器或適配器。

 

安全性與合法性
安全性與合法性問題將很快地發生在企業體系機構中的任何地方。攻擊簽名或基於系統的規則越來越具有突變性，不僅僅是惡意的內部訪問必須防范。Splunk，所有數據一起檢索，事件發生時的調查瞬間不僅僅是調查，將來監視和預警結合起來可以提前發現有問題的事件。

業務分析
就業務活動而言，遇到緊要故障或者威脅，Splunk不僅能作為解決方案給出評估，還可對威脅原因且以前大量客戶行為及事業活動進行分析，對收益貢 獻作出評估。例如：將基本數據庫及維護團隊結合起來進行網站日志分析，營銷策略和客戶在線上線下的購買行為之間的收益關聯性進行分析，基於IT基本設施使 用率的分析，Splunk對所有業務活動都可進行靈活運用。

 

Splunk與大數據
最初，Splunk大部分的收益來自IT監控和對技術設備的日志追蹤。伴隨着大數據的浪潮，現在Splunk已從一家部門級IT解決方案提供商成長為一家企業級數據平台提供商，將應用場景擴大到更多領域以及企業內部的更多部門。作為一個完全整合的大數據解決方案，Splunk通用的引擎能夠將任何的機器數據廣泛地索引，並支持任何格式的數據，而無需進行格式轉換；實時的搜索引擎，帶來了類似於Google的快速搜索結果；而其自主開發的類似於MapReduce的分布式架構，為系統的可擴展性提供了保證，能夠輕松擴展到支持每天新增上百TB的數據，配合基於角色的數據訪問控制，還能夠跨多個數據中心運行。

 

 

 

 

 

 

————————————————
版權聲明：本文為CSDN博主「splunk_nathan」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/splunk_nathan/article/details/39475287