注重服务,消除IT信息孤岛
Splunk灵活敏捷,功能强大,可随时了解任何实体、虚拟或云基础结构中发生的所有复杂变化。Splunk可查看并控制每一个环境中的每一层级。它能将应用程序、操作系统、服务器、网络设备和数库中的IT数据孤岛整合成集成可操作信息,并在不中断关键服务运行的情况下提高问题辨识平均时间(MTTI)和问题修复平均时间(MTTR)。
问题辨识平均时间和问题修复平均时间的提高意味着系统的停机时间将会更短,服务效能更高。Splunk的实时监控功能使您先于客户发现问题。Splunk能主动监控重复出现的特征或辨识问题出现前的特征。在很短的时间内,Splunk将成为您排查服务问题时想到的第一帮手,也是您最终的帮手。
您也可以为您的第一线员工提供简单表单搜索功能,使您的员工能自如地回答常规问题并避免繁琐的问题申报。Splunk的交易监控与报表功能让您随时了解各基础设施组件中的服务层级并根据历史数据趋势实时提交服务层级报告。
传统方法
IT基础架构的复杂性使管理变得更加棘手。
随着IT基础架构的发展,加之其以服务和关键任务为导向的特性,其复杂性和动态变化的程度都在逐年递增。多层级、可扩展的基础结构、虚拟化、以服务为中心的架构以及复合应用程序使依存关系变得越来越复杂。
传统工具在发现问题和解决问题方面已经无法跟上当前发展的步伐。而这些系统都构建在数据库之上,因此系统缺乏灵活度弹性、构建到维护的成本都非常高,也不利于规模化管理。
Splunk的方法
单点处理所有IT数据,提高故障恢复效率。
您可以随时随地实时索引您的IT数据,数据的来源与格式也不会受到限制。Splunk能将多层级、技术和架构中的IT数据结成一体,让Splunk成为您的中央主控台,监控基础架构所有层级中与性能或服务可用状态有关的问题。
不需要自定义连接器或解析器,Splunk即可查看服务器、网络设备、存储器、虚拟化和应用程序的运行状况。更快的发现和解决问题,提高服务效能并减少时间浪费。
监控基础架构中关键的实时流数据,在用户投诉前即发现问题。Splunk可将实时高速数据流与太字节的历史数据相关联来检测问题出现前的特征,能够很好地预测并防止忽然发生的系统中断或其他性能问题。
Splunk的IT运维功能
应用程序
复杂的分布式应用程序会造成大量的故障点,从而加大了发现和解决问题的难度、拖延事件响应的时间并导致昂贵的升级。还导致应用程序开发员和管理员无法直接存取需要的数据。同时频繁的系统停机也影响着企业的运作和收益。
虚拟化
虚拟化使已经充满挑战的IT环境变得更加复杂的同时,动态特性也在不断攀升。客户会话通常都挤占着同一实体主机上的资源而又无法预测其性能状态。现有的管理工具已经无法满足当前的各种需求。
服务团队
一线服务团队是首先接收到问题的人,但现有的工具所能提供给他们的问题诊断和准确排查根源信息的能力却非常有限。Splunk则可以实现服务团队快速查看基础架构的所有层级并安全地存取相关数据,并可减少90%的问题申报。
Splunk的自定义界面以及对AD的集成,可良好支持专业人员和开发人员以角色为基础进行数据存取,并在不损害合规性的情况下使根本原因分析和解决更加快速。
监控云环境
混合基础架构的出现给IT行业带来了新的挑战,那就是对处于其直接控制之外的基础架构的管理。Splunk可随时随地索引不同来源和格式的数据,这一功能使Splunk可深入到混合环境中查看信息,且不受云供应商的限制。
除在云环境中提供运作可视性外,Splunk还能够从如客户使用情况、资产利用率以及容量规划,支持的决策范围包括厂商定价、账户管理和运营规划中发现更多规律和问题。
信息传递
消息系统的复杂性令人难以想象。从追踪电子邮件和排查邮件发送到管理合规性、分析垃圾邮件以及拦截网络钓鱼攻击等等,而基础架构依然相当复杂,资源密集。
Splunk能使您在以下方面实时搜索交易消息:活动日志、邮件传输代理商的度量、过滤和扫描设备、认证与加密技术、防火墙以及网络设备。
服务器
服务器管理成本正在与日俱增。而中央服务器的管理是非常具有挑战性的,因为它需要多个代理商从同一个服务器中获取数据。识别和诊断服务器问题须直接存取数据并会干扰系统运行。
Splunk可在单点将日志、配置、消息、陷阱和度量做集成。这样Splunk就可以在几秒钟之内对整个服务器进行搜索、告警和报告并快速排查停机和慢性故障等问题。将Splunk与现有的服务器监控和服务提供工具结合起来可实现一键式深入搜索。
网络设备
如今聚合式网络基础架构的出现,使得发现问题的过程难上加难。因为数量过多,日志中深藏的错误和警告往往被忽视。通过编写脚本分析原始数据是非常困难的,并且脚本通常都非常繁琐冗长,而数据格式也在不停变化中。
plunk能够在整个网络堆栈中搜索、索引、告警和报告所有网络事件和交易。由于系统日志、SNMP陷阱、配置和NetFlow数据均在同一点,因此可以快速地发现症状并找到根源问题。还可以找到使用组件监控未发现的问题的早期预警信号,再将Splunk与现有网络监控台结合起来实现一键式调查。
Splunk给您带来快速的投资回报率
Splunk客户通常可在几周或几个月内即实现投资回报率,有时甚至在将Splunk投入生产之前已经实现了投资回报。投资回报率的形式多样,最初一般是停机时间减少所产生的价值和生产率的提高(即以前需要花几小时甚至几天,而现在只需花几分钟)。
