最近在学习Splunk,这篇文章可以让我们对Splunk有大概的了解。
Splunk是什么?
Splunk Enterprise 是用于搜索、分析和可视化机器数据的软件平台,所谓机器数据,是指IT基础架构或企业内网站、应用程序、传感器、网络设备等生成的数据。
在您定义数据源后,Splunk Enterprise 会对数据流建⽴索引并将其解析为⼀系列可供查看和搜索的事件。您可以使⽤Splunk提供的搜索处理语⾔(SPL)或交互式数据透视表功能来创建报表和可视化仪表板。
Splunk软件将机器生成的数据转化成有价值的洞察力,帮助企业提升生产力、创造更多利润、提升安全水平。
什么是机器数据(Machine Data)?
Splunk是业界领先的机器数据收集、处理、分析和管理平台。机器数据是指那些能够为企业业务发展提供动力的应用、服务器、存储、网络设备、安全设备以及其他相关设备制造出来的数据。机器数据可以反映客户、交易、应用、服务器、网络等的行为或活动。机器数据的范围远远超越了日志。
Splunk可以收集来自任何数据产生的地方,无论是物理环境、虚拟环境还是云环境。借助Splunk,用户可以在一个位置实时搜索、监控和分析来自不同位置的数据。过去需要花费数天解决的问题和安全事件借助Splunk可能只需几个小时或更短时间解决。Splunk提供了对客户体验、交易和其他关键业务指标的实时可见性和洞察力。
Splunk 功能介绍
功能 | 功能介绍 |
数据管理 | 基于向导式的工作流,简化了任何数据源的管理 |
通用索引 | 通用的实时索引技术,适用于任何类型的机器数据 |
搜索 | 即时搜索实时数据和历史数据 |
分布式搜索 | 跨多个Splunk部署平台搜索数据,支持负载均衡和故障切换 |
监控和告警 | 监视单独事件和相关联的实时事件并提供告警功能 |
报表 | 针对实时数据和历史数据的即时报表 |
知识映射 | 映射到机器数据的知识 |
仪表板 | 可高度定制的交互式仪表板,拖拽式操作,集成实时机器数据和图表、报表、表格 |
数据模型 | 用于在机器数据中定义一致的关系 |
数据透视表 | 拖拽式用户界面,方便探索、操作和可视化机器数据 |
事件模式检测 | 自动发现数据中隐含的模型和共性 |
高性能分析存储 | 高性能的分析技术 |
报表加速 | 立竿见影的数据摘要技术 |
嵌入式报表 | 快速地将报表和图表嵌入到Splunk之外的第三方业务系统 |
PDF交付 | 排程式和自动式PDF格式的报表和仪表板生成 |
访问控制&单点登录 | 基于用户&角色的访问控制机制,可集成LDAP和单点登录 |
单站点集群 | 适用于单站点部署的高可用架构 |
多站点集群 | 适用于多站点部署的高可用架构,用于灾难恢复 |
分布式管理控制台 | 集中式管理分布式Splunk部署的运行状况和性能 |
通用转发器 | 安全可靠地将数据从远程系统实时转发到Splunk服务器 |
转发器管理 | 提供图形界面,方便管理和部署成百上千的转发器配置 |
开发者环境 | 提供开发者平台,使用现代Web语言方便构建企业App |
应用 | 不断扩大的生态圈,提供数百个开箱即用的免费App |
高级应用 | 获取高级的APP |
标准支持 | 提供完善的产品文档、应用问答、技术问答网站 |
企业级支持 | Splunk专属企业客户支持,在线管理case,定制化的支持级别 |
应用场景
Splunk可以处理各种类型的数据,适用场景广泛。
l 应用程序交付
快速定位并修复应用程序问题,减少宕机时间。提升 DevOps协作效率。
l 大数据
从一个位置搜索、探究、浏览、导航、分析、可视化PB级的数据。
l 业务分析
作为现有BI环境的补充,借助机器数据提供实时洞察力和分析。
l 云解决方案
更加自信的拥抱云。Splunk提供SaaS解决方案,托管于亚马逊Web服务之上。
l 物联网
为探究传感器、设备和工业系统提供洞察力。
l IT 运维管理
对IT基础设施提供端到端的可见性,提升IT投资的转化率以更好的为企业服务。
l 日志管理
实时收集、搜索、监控、报告和分析所有日志数据。
l 安全与防欺诈
使用实时搜索、监控、告警、报告和可视化图表驱动基于分析的安全。
Splunk适用于企业里哪些用户?
l IT用户
Splunk 收集 IT 基础设施生成的所有机器数据并为其编制索引,这些设施包括您的网络、服务器和客户机操作系统 (OS)、虚拟机管理程序、数据库审计跟踪、消息队列。它处理任何机器生成数据,包括日志、文件配置、性能指标、SNMP Trap和自定义应用程序日志。此外,不需要自定义分析器或适配器。在 Splunk 的帮助下,您可以将数据孤岛变成集成的、可操作的信息和运维洞察。Splunk 的强大功能和可扩展性不仅有助于 IT 运维管理,还支持审计、合规性法规和安全取证
l 数据分析师
Splunk Enterprise 是计算机数据的平台。作为一种简单、快速和弹性的方式,它可以收集和分析所有 IT 系统和技术基础结构生成的大量计算机数据流并确保其安全。使用 Splunk Enterprise,您可以进一步扩展数据仓库以包括计算机数据,并将其作为新的重要业务见解来源。
- 分析和关联计算机数据以提供实时业务分析
- 将计算机数据与其他包含结构化数据的数据源进行混合
- 为组织中的不同角色或用户快速创建自定义仪表板
- 在台式电脑、平板电脑或移动设备上可视化您的数据
l 安全分析师
Splunk被评为 Gartner 2013年安全信息与事件管理(SIEM)魔力象限(Magic Quadrants) 领导厂商。Splunk可帮助安全分析人员:
- 通过从一个地方搜索和分析所有与安全相关的数据,在最短的时间调查安全事件。
- 通过快速过滤误报提高安全态势,可视化安全信息以提高情景意识。
- Splunk 报告让管理层知悉组织安全状况、事件调查等。
l 业务用户
业务分析领域正在发生改变。数据架构师、业务分析师、开发人员和 IT 领导者正在扩大业务分析范围以纳入新的数据源,如计算机数据。从这些新数据源和传统结构化数据源中获得及时、相关的业务见解,将为企业带来巨大的价值。Splunk 软件将计算机数据转换为实时业务智能以提供新的业务见解。
- 利用新的数据类来进行业务分析
- 使用业务背景结构化数据来丰富计算机数据
- 获得实时业务见解
- 作为现有 BI 工具和其他大数据技术的补充
Splunk作为一种平台
Splunk公司成立于2003年,公司于2006年发布第一个版本,旨在帮助IT人员快速定位并解决问题。公司于2012年在纳斯达克上市,目前最新的版本是Splunk Enterprise 6.2.2。经过多年的研发,Splunk已从最初的“Google for IT”成长为面向企业的智能运营平台,帮助企业处理海量的机器数据。
截止2015年初,全球客户超过9000家,中国客户超过300家。客户覆盖IT、金融、电商、电信、通信、能源、制造业等众多行业。
Splunk与众多企业IT知名企业合作,打造生态圈。截至目前,其官网提供了超过800款开箱即用的App供用户使用。