Splunk IT数据搜索
Jul01

Tags

Related Posts

Splunk IT数据搜索

Posted by admin on Jul 1, 2010 in Flows14 | 0 comments

实时的业务,需要实时的 IT

当IT 影响到业务的步伐,一个能够快速执行并做出响应的 IT 组织机构就显得至关重要。然而,当你需要对数据进行管理、保护、审计或在其中挖掘有关信息的时候,这些数据却被整个 IT基础架构的现有技术所分割。而通过现有的工具或终端手动过滤 IT 数据就显得费时费力,代价高昂且不具规模。  

Splunk 带来了与众不同的方法。我们提出过这样的问题“我们怎样才可以让每个人都得到易于理解、可用的、有价值的 IT 数据呢?” 我们对于这个问题的反馈是开创性的 IT 数据搜索的使用。搜索是快捷并且灵活的,并可以使庞大的数据更加规模化。

搜索只是第一步。Splunk还能确保快速的故障排除和事件审查。它提供了强大的统计分析和关联功能。除此之外,它还提供了用于告警、监测、报告和分析的交互式用户界面。

Splunk 在处理所有 IT 数据方面体现了意想不到的灵活性,其多种多样的功能足以应对企业内所有的数据流和历史数据。可运行在企业所有的数据中心当中,并拥有为企业所有相关人员提供最有价值信息的强大功能。

产品概述

Splunk 软件可在单点实时搜索、报告、监测并分析企业 IT设施中所有运行中的数据流或历史数据。Splunk 提供了独一无二的,包括用户交易、客户行为、设备状态、安全威胁和欺诈活动等各种 IT 数据的可视化。过去需要花费数小时或数天的时间做应用问题的故障排除和安全事件审计,使用 Splunk 只需要几分钟就可完成,这就避免了服务性能的下降或中断,用最小的代价就可遵从规范,并可以洞察到新业务的无限商机。

Splunk 性能

Splunk 可实时索引任何设备产生的 IT数据,数据可以横跨管理系统、操作系统和网络层,包括客户开发的应用和现成的应用程序日志,堆栈跟踪文件,消息队列,数据库审计底稿和事件日志、状态、配置等。无需购买、编写或维护特殊的分析程序或转换系统,  Splunk 可索引任一数据源的任一格式的IT数据。 Splunk基于  MapReduce的架构意味着其可以完美地运行企业所有的IT数据。目前还没有哪种管理或搜索 IT 数据的产品可以表现出如此快速的运行速度和卓越的灵活性。

搜索和审查

通过  Splunk,可以搜索运行中的数据流,并可使用同一界面索引历史数据。大家所熟知的 Boolean 报告命令可以更新交易量、计算数据,甚至可以在滚动时间窗口中查询具体条件。搜索助手可提供预输入和上下文帮助,这样你就可以充分利用Splunk 搜索语言的全部功能。

你还可以进行实时的交互式搜索。利用放大或缩小时间轴快速显示事件趋势、峰值和异常。在搜索结果中点击词条,可快速滤除无用信息,在巨量的 IT数据中找到想要的结果。无论是在排除故障中的相关疑难杂症,又或者是在审查某个告警,工作人员可在几秒或几分钟之内找到答案,而之前这都需要花费数小时的时间,并且还有效减少了事件申报。实时搜索意味着事件和攻击发生的可见性,可实时监测应用 SLAs,可关联分析高速数据流事件,追踪进行中的交易和在线的应用活动情况。

添加知识

Splunk 在每次搜索时都自动地从 IT 数据中摘录相关的知识,这样你就可以快速地使用新的数据源。你还可以通过识别、命名和标记字段和数据点,关联 IT数据的上下文关系和含义。Splunk甚至可以从外部数据源资产管理数据库、配置管理系统和用户目录中添加信息,使得系统更加的智能。  

监测和告警

你可以把搜索转换为告警,而这些告警可由电子邮件或RSS通知或合规脚本自动触发。告警可以向系统管理控制台发送SNMP trap,或生成服务台可接收的故障单。你可以根据不同的阈值、基于趋势的条件进行告警,这些复杂的模式诸如取消购物车,暴力攻击和欺诈行为等。

报表和分析

使用报表生成器可以快速创建先进的图表、图形和仪表板,仪表板可显示重要的趋势及峰值,并可总结最具价值或发生频率最高的事件。

从杂乱无章的数据中, Splunk 可创建详实的、信息丰富的报表。把保存的报表整合在仪表板中,并通过预设模板创建PDFs 格式报表,并与管理部门、企业用户或其他IT 人员共享。

创建自定义仪表板

通过使用仪表板编辑器可轻松创建仪表板。仪表板集成了实时数据所需多种图表和视图,可满足不同用户的需要。你还可以为管理人员、业务或安全分析人员、审计人员、开发人员和系统管理员定制个性化的仪表板,并按时通过PDF 交付。

创建和部署 IT应用服务

通过安装Splunk、合作伙伴或客户的应用服务来丰富 Splunk,应用服务可用于不同的平台,如Windows、Linux或Unix,可用于各种技术,诸如虚拟化、网络以及各种使用案例,如安全和合规。

规模从单服务器级别扩展至数据中心级别

Splunk 的分布式架构支持单一数据中心的多部署,同样支持企业全球范围内的数据中心。 通过基于角色的访问,你可以控制已知用户的搜索范围。区域内用户可以从系统中查看区域内的数据,而企业范围内的用户可以查看数据中心中的所有数据。  无论是用于审查、报表和仪表板,或分析信息以提高 IT 运营水平,又或者是获得宝贵的商业见解,Splunk 的目标就是让每一个授权的员工都可以看到他们所需要的数据。

安全的数据访问和单点登录

Splunk 就是一个安全的典范。每一次的Splunk 登录都需要通过认证,包括系统活动、用户的web 和命令行接口活动。Splunk 还集成了LDAP兼容的目录服务器和活动目录,以确保企业范围内的安全策略。单点登录集成也确保了用户认证的身份验证系统。

由于你所有需要做故障排除、审查安全事件、证明规范遵从的数据都来源于Splunk,你可以对访问敏感生产服务器的访问做有效保障。

Splunk 是一个软件,从下载到安装只需要几分钟时间。

Splunk 是一个可轻松用于企业环境的软件,把Splunk 安装在笔记本电脑上,或者也可以安装在数据中心,只需要选择合适的平台,下载并安装,你就可以通过web界面运行Splunk,成为企业所有IT数据高效的搜索引擎。