Splunk 是专为解决整个 IT 数据问题应运而生的。Splunk是一款 IT 数据引擎。它能够收集、索引并利用所有非结构性时序 IT 数据。它可以从任何用户可以想到的数据来源中读取数据,例如网络通信、Web 服务器、自定义应用程序、应用程序服务器、管理程序、GPS 系统、股市订阅、社会媒体以及预先存在的结构性数据库等。
Splunk 还拥有其他产品所没有的功能。它能实时了解用户 IT 系统和基础架构中正在发生的事件, 并深度分析已经发生的事件。它能将 IT 数据变成用户需要的分析结果,帮助用户做出明智的决定。
为智能运营提供主要功能
- 随时随地索引任何来源的 IT 数据。
- 在同一地点实现自由式搜索及事件调查
- 自动从IT 数据中发现信息, 用户也可自己添加信息
- 监控任何 IT 数据且当特定情况出现时提供警报
- 强大的IT 数据报告与分析功能
- 为不同角色创建自定义仪表板和视图
- 可使用商用硬件无限扩展数据量
- 基于角色的安全与数据存取精细控制
- 支持多租户,部署灵活
| 特点 | Splunk免费版 | Splunk企业版 |
|---|---|---|
| 每日最大索引量 | 500MB | 按所购买的许可证类型而定 |
| 通用实时索引 | O | O |
| 实时搜索和历史搜索 | O | O |
| 报表 | O | O |
| 仪表板 | O | O |
| 监控与告警 | X | O |
| 分布式搜索 | X | O |
| 数据转发和接收 | O | O |
| 基于角色的访问和控制 | X | O |
| 单点登录 | X | O |
| 开发人员实时应用程序界面(API) | O | O |
| 社区应用程序 | O | O |
| 企业应用程序 | X | O |
| 标准支持 | O | O |
| 企业支持 | X | O |
