Splunk产品介绍

Splunk 产品介绍

单点、实时搜索并分析所有IT系统所产生的数据。

实时的业务,需要实时的IT

当IT影响到业务发展前进的步伐，一个能够快速执行并做出响应的IT组织机构就显得至关重要。然而，当你需要对数据进行管理、保护、审计或在其中挖掘有关信息的时候，这些数据却被整个IT基础架构的现有技术所分割。而通过现有的工具或终端手动过滤IT数据就显得费时费力。

Splunk 带来了与众不同的方法。我们提出过这样的问题“我们怎样才可以让每个人都得到最有价值的IT数据？” 问题的全部答案就是革命性的的IT数据搜索。搜索是快捷并且灵活的，它可以使庞大的数据更加规模化。 搜索只是第一步。Splunk还能确保快速的故障排除和事件审查。它提供了强大的统计分析和关联功能。除此之外，它还提供了用于告警、监测、报告和分析的交互式用户界面。

Splunk 在处理所有IT数据方面体现了意想不到的灵活性，其多种多样的功能足以应对企业内所有的数据流和历史数据。可运行在企业所有的数据中心当中，并拥有为企业所有相关人员提供最有价值信息的强大功能。

产品概述

Splunk 软件可在单点实时搜索、报告、监测并分析企业IT设施中所有运行中的数据流或历史数据。Splunk 提供了独一无二的，包括用户交易、客户行为、设备状态、安全威胁和欺诈活动等各种IT数据的可视化。过去需要花费数小时或数天的时间做应用问题的故障排除和安全事件审计，使用Splunk 只需要几分钟就可完成，这就避免了服务性能的下降或中断，用最小的代价就可遵从规范，并可以洞察到新业务的无限商机。

Splunk 性能

Splunk可实时索引任何设备产生的IT数据，数据可以横跨管理系统、操作系统和网络层，包括客户开发的应用和现成的应用程序日志，堆栈跟踪文件，消息队列，数据库审计底稿和事件日志、状态、配置等。无需购买、编写或维护特殊的分析程序或转换系统， Splunk 可索引任一数据源的任一格式的IT数据。Splunk基于 MapReduce的架构意味着其可以完美地运行企业所有的IT数据。目前还没有哪种类似产品可以表现出如此快速的运行速度和卓越的灵活性。

搜索和审查

通过 Splunk，可以搜索运行中的数据流，并可使用同一界面索引历史数据。大家所熟知的 Boolean 报告命令可以更新交易量、计算数据，甚至可以在滚动时间窗口中查询具体条件。搜索助手可提供预输入和上下文帮助，这样你就可以充分利用Splunk搜索语言的全部功能。

Splunk还可以进行实时的交互式搜索。利用放大或缩小时间轴快速显示事件趋势、峰值和异常。在搜索结果中点击词条，可快速滤除无用信息，在巨量的IT数据中找到想要的结果。无论是在排除故障中的相关疑难杂症，又或者是在审查某个告警，工作人员可在几秒或几分钟之内找到答案，而之前这都需要花费数小时的时间，并且还有效减少了事件申报。实时搜索意味着事件和攻击发生的可见性，可实时监测应用SLA，可关联分析高速数据流事件，追踪进行中的交易和在线的应用活动情况。 添加知识

Splunk 在每次搜索时都自动地从IT数据中摘录相关的知识，这样你就可以快速地使用新的数据源。你还可以通过识别、命名和标记字段和数据点，关联IT数据的上下文关系和含义。Splunk甚至可以从外部数据源资产管理数据库、配置管理系统和用户目录中添加信息，使得系统更加智能。 监测和告警

Splunk可以把搜索转换为告警，而这些告警可由电子邮件或RSS通知或合规脚本自动触发。告警可以向系统管理控制台发送SNMP trap，或生成服务台可接收的故障单。你可以根据不同的阈值、基于趋势的条件进行告警。 报表和分析

使用报表生成器可以快速创建图表、图形和仪表板，仪表板可显示重要的趋势及峰值，并可总结最具价值或发生频率最高的事件。

从杂乱无章的数据中，Splunk可创建详实的、信息丰富的报表。把保存的报表整合在仪表板中，并通过预设模板创建PDF格式报表，并与管理部门、企业用户或其他IT人员共享。 创建自定义仪表板

通过使用仪表板编辑器可轻松创建仪表板。仪表板集成了实时数据所需多种图表和视图，可满足不同用户的需要。你还可以为管理人员、业务或安全分析人员、审计人员、开发人员和系统管理员定制个性化的仪表板，并按时通过PDF交付。 创建和部署IT应用服务

通过安装Splunk、合作伙伴或客户的应用服务来丰富Splunk，应用服务可用于不同的平台，如Windows、Linux或Unix，可用于各种技术，诸如虚拟化、网络以及各种使用案例，如安全和合规。 规模可从单服务器级别扩展至数据中心级别

Splunk的分布式架构支持单一数据中心的多部署，同样支持企业全球范围内的数据中心。 通过基于角色的访问，你可以控制已知用户的搜索范围。区域内用户可以从系统中查看区域内的数据，而企业范围内的用户可以查看数据中心中的所有数据。

无论是用于审查、报表和仪表板，或分析信息以提高IT运营水平，又或者是获得宝贵的商业前瞻性，Splunk 的目标就是让每一个员工都可以从IT数据中得到他们想要的结果。 安全的数据访问和单点登录

Splunk就是一个安全的典范。每一次的Splunk登录都需要通过认证，包括系统活动、用户的web和命令行接口活动。

Splunk 还集成了LDAP兼容的目录服务器和活动目录，以确保企业范围内的安全策略。单点登录集成也确保了用户认证的身份验证系统。

从下载到安装，几分钟后你就可以把Splunk用于企业IT环境当中，把Splunk安装在笔记本电脑上，或者也可以安装在数据中心，只需要选择合适的平台，下载并安装，你就可以通过web界面运行Splunk，您可以实时搜索、报告、监控和分析实时或历史的IT数据。Splunk支持对所有以文本形式存在的IT数据进行处理，如标准的syslog和非结构化的事件日志，snmp事件，xml文本，系统和应用配置等等。解放系统管理员的劳动力，为您创造更有价值的商业前瞻性！ 和我们一起感受Splunk中国的无尽魅力吧！