Splunk面向windows的应用为window服务器和桌面管理提供了一系列预定义的数据输入,搜索,报告,告警和仪表台模板。
应用的数据输入包括查看CPU,硬盘,I/O,内存,日志,配置等对应脚本的输出,用户可以根据实际情况选择数据输入的类型和调整脚本运行的周期,所有工作都可以在web界面上轻松完成。此外,WMI的数据收集接口可以获取远端windows的事件日志,使监控分析的范围扩展到整个网络的windows主机。
接口预定义的性能管理模块和系统管理等模块通过内容丰富的报表展示服务器各种组件运行的历史统计信息和实时状态,使用户可以在同一界面完成对windows操作系统进行监控、管理和故障排查。
Splunk面向*nix的应用为Unix和Linux的管理提供了一系列预定义的数据输入,搜索,报告,告警和仪表台模板。数据类型丰富而详尽,从硬件的CPU,内存,硬盘等的使用情况和运行状态,到日志,系统和软件配置管理,进程监控,系统关键文件监控、用户登录和操作审计等内容一应俱全。
以用户管理为例,应用中针对用户的登录,变更权限,添加,删除,密码变更等进行多维度不同层面的监控和分析,并通过时序图、比例图、列表等多种形式进行展现。系统管理员通过友好的web界面便可实现对*nix服务器的有效管理,减少日常大量的系统常规检查和日志审计工作,提高个人和组织的工作效率。
这个趣味和实用兼备的应用提供了一个google地图模块用于将splunk搜索事件/结果中与地理相关的信息可视化,也就是将搜索结果的发生地点在google 地图上显示。这个工作由内置的geoip命令来完成,geoip将事件中的IP地址与对应地理位置联系起来,并将一系列的地理信息添加到搜索结果中,这些信息包括经度、纬度、国家、城市等信息。搜索事件的地理可视化有助于迅速发现和定位潜在问题或故障的具体位置,减少平均的故障恢复时间。
这个应用提供对F5 ASM和PSM等产品线运行情况的实时智能分析和报告。如果你的企业使用F5网络解决方案如BigIP Global Traffic Manager, Local Traffic Manager, ASM, Firepass, WANOPT and ARX来保障核心应用的运行并通过提高IT敏捷度来获取竞争优势。那么,这个splunk应用是你的不二选择。
预定义的搜索命令,报表和仪表板使IT管理者易于上手使用,同时Splunk强大的功能帮助你可以轻松对splunk应用进行个性化调整,以快速响应敏捷IT环境中的特殊要求。
Splunk面向WebSphere的应用为用户提供对WAS 日志,JVM 度量值和服务器配置文件的搜索和分析。
这个应用同时可以用于基于Websphere的IBM应用分析,如Websphere portal和websphere Commerce。应用包括一系列仪表板:性能监控,配置监控,故障分析定位,安全审计。大部分仪表板都可以通过下拉菜单根据主机,属性,节点或服务器等参数对websphere日志进行过滤分析。
这个应用为用户提供对Snort告警日志(快速和完整)的参数值抽取,并对参数值进行多个角度的统计和分析。其中快速日志中的重要参数值包括来源和目的地址、端口,网络协议,签名的各种属性,如分类、级别、优先级等;完整日志中更是对网络数据包的诸多属性进行深入分析:ttl(网络生存时间),tos(服务等级),iplenth(包头长度)等。应用同时提供触发告警的源地址的地理位置视图。
应用提供针对特定思科产品日志事件的统一监控分析视图,这些产品包括:
其中定制的搜索语句和仪表报表既可单独使用,也可组合起来成为面向主机,网络,和邮件安全事件的单一管理平台。在管理平台中可以分析不同主机之间相关数据的联系,从cisco IPS事件中实时追踪威胁,并在内置的地理视图中实时显示安全威胁的地址位置。
Splunk的PCI应用可以帮助支付卡行业的信息安全管理人员对企业的信息安全进行实时的PCI合规性检查,并生成内容丰富的审计报告。应用中一系列子模块覆盖企业安全审计的各个方面,包括:防火墙日志审计,VPN用户访问,病毒检测,操作系统补丁检查,安全漏洞扫描,安全风险管理等。所有的分析审计结果在同一个仪表板上进行展示,安全管理人员只需片刻便可掌握企业内部的信息安全合规状况。
Splunk监控应用可以安装在splunk索引节点服务器上,通过定期执行的查询脚本来监控数据转发节点服务器的状态,保障splunk数据采集和分析工作的正常运行。应用使用新的专用的索引“splunk_monitoring”,并在单个仪表板上展示所有数据转发节点的状态。
应用为splunk提供一个有效方案来整合著名的开源监控解决方案——nagios。
在应用中,用户可以搜索nagios的告警和通知时间,并在事件时间分布图上观察分析问题的变化趋势。搜索的视图包括最近一小时的警告和严重级别事件统计,主机和服务按告警事件的排行等。应用从nagios的事件抽取多达四十多个关键参数进行分析,同时提供了定时执行特定搜索,并将结果以告警形式发送至nagios的手段,来加强两个方案之间的联动,提高信息整合的效率。
