Splunk

Splunk

Splunk - пакет программного обеспечения для сбора и анализа всех машинных данных в режиме реального времени, с помощью которого можно полностью визуализировать данные, проводить их экспертизу и находить неисправности в IT-среде.


Приложение Splunk предназначено для сбора машинных данных, их консолидации и построения отчетов на основе множества различных журналов, уведомлений, событий и изменений во всей IT-среде. Выполняя сбор и индексацию в режиме реального времени, Splunk обрабатывает физические, виртуальные и облачные данные, обеспечивая их доступность и простоту использования. Преимущество полной индексации заключается в проведении эффективной экспертизы IT-инфраструктуры благодаря объединению и визуализации данных, что делает возможным оперативный поиск и устранение неисправностей, а также выявление тенденций для совершенствования информационной системы. Наращивание уникальной базы знания о вашей IT-среде позволит на ее основе максимально оптимизировать рабочие процессы. Детализированные отчеты помогут осуществлять контроль за соблюдением требований, а возможность разработки собственных информационных панелей предоставит удобный инструментарий для мониторинга и анализа событий безопасности, производительности, пользовательских транзакций, поведения клиентов и машин. Splunk совместим со всеми основными операционными системами и быстро устанавливается за считанные минуты.

Splunk_2

Возможности и особенности Splunk

  • Индексация любых данных
  • Индексируйте любые машинные данные независимо от их формата и местонахождения: лог-журналы, истории посещений, сведения о сигналах тревоги, системных ошибках и сбоях, сведения из API и об очередях сообщений, события изменений, выходные параметры диагностических команд, в том числе многострочные журналы пользовательских приложений. Splunk не нуждается в специальных коннекторах для обработки информации конкретных форматов за счет отсутствия предопределенной схемы. Все поступающие в Splunk машинные данные сразу же доступны для поиска и устранения неисправностей, расследования инцидентов безопасности, анализа отчетов на соответствие требованиям, мониторинга сети, бизнес-аналитики и решения других необходимых задач.


  • Поиск и расследование
  • Осуществляйте поиск данных в режиме реального времени и данных логов с использованием одного поискового интерфейса. С помощью привычных логических операторов можно настроить критерии поиска, расширив их или ограничив. Применяйте команды статистической отчетности, обновляйте счетчик транзакций, вычисляйте метрики для заданного промежутка времени с учетом конкретных условий. Поисковый помощник с опережающим вводом запроса и контекстной справкой позволит максимально эффективного использовать возможности поискового языка Splunk.


  • Взаимодействие с результатами поиска
  • Используйте возможности взаимодействия с результатами поиска в режиме реального времени. Меняйте масштаб временной шкалы для ваших результатов в целях быстрого выявления тенденций и аномалий. Осуществляйте детализацию результатов одним щелчком мыши, получая все необходимые данные и моментальный ответ при обработке запроса на устранение неисправностей и расследовании предупреждений системы безопасности. Это значительно сэкономит ваше время на проведение расширенного поиска в других группах для получения требуемых данных.


  • Наращивание базы знаний
  • Splunk в автоматическом режиме извлекает всю необходимую информацию из ваших машинных данных. Вы можете добавлять информацию в базу знаний и корректировать ее путем идентификации через присваивание имени и добавление тегов. Кроме того, вы можете получать информацию из баз данных управления внешними активами, систем управления конфигурациями и каталогов пользователей.


  • Корреляция сложных событий
  • Широкие возможности для сопоставления сложных событий, предусмотренные в Splunk, позволяют обнаруживать связи между, на первый взгляд, несвязанными событиями и действиями. Применяйте Splunk для корреляции на основе времени, внешних данных, результатов подзапросов и соединений. Идентифицируйте связанные события как транзакцию или сеанс, получая визуальное представление тенденций и характеристик с помощью детализированных отчетов и консолей управления.


  • Мониторинг и уведомления
  • Активируйте систему оповещений для операций поиска в реальном времени с автоматическими уведомлениями по электронной почте или RSS. Запустите сценарии восстановления, отправляйте SNMP-ловушки на консоль управления системой, генерируйте запросы в службу поддержки. Настройка сигналов тревоги может базироваться на основе различных пороговых значений, с учетом условий на основе трендов и других сложных поисковых операций.


  • Создание и развертывание приложений Splunk
  • Создавайте, группируйте в пакеты и развертывайте приложения поверх Splunk, используя среду разработки Splunk Apps. Разрабатывайте собственные панели и отчеты дополнительно к стандартным, настраивайте представления и расширяйте другие возможности Splunk для разных платформ (Windows, Linux, Unix), различных технологий (сетевых и виртуализации) и конкретных областей применения (безопасности, веб-аналитики, управления приложениями). Вы можете поделиться своими приложениями с сообществом Splunk и ознакомиться с другими приложениями, посетив веб-сайт www.splunkbase.com.


  • Отчетность и аналитика
  • Интегрированный конструктор отчетов позволит вам быстро создавать сложные графики и диаграммы, которые визуально будут отображать важные тренды, максимальные и минимальные значения, искрографику, суммы главных величин или частоту возникновения условий. Создавайте наглядные, информативные отчеты с «нуля», не требующие глубоких знаний поисковых команд. Сохраняйте отчеты, интегрируйте их в информационные панели и используйте для совместной работы с руководством и коллегами, конвертируя в формат PDF.


  • Пользовательские информационные панели и представления
  • Разрабатывайте автоматически обновляющиеся информационные панели всего несколькими щелчками мыши, используя редактор информационных панелей. В информационных панелях совмещено множество диаграмм и представлений, отображающих технические и нетехнические данные в режиме реального времени, которые могут пригодиться различным пользователям. Вы можете персонализировать информационные панели для руководства, аналитиков по безопасности, аудиторов, разработчиков и системных администраторов, и применять их для совместной работы в формате PDF.


Splunk_3
  • Индексация различных данных из любых источников
  • Пересылка данных из удаленных систем в режиме реального времени
  • Возможность сопоставления сложных событий из множества источников данных
  • Ориентированность на большие объемы данных с возможностью наращивания производительности
  • Масштабирование центров обработки данных за счет распределенной архитектуры
  • Ролевая модель безопасности
  • Быстрая установка, которая занимает не более 5 минут

Системные требования Splunk 4.3 , 4.3.1



Поддерживаемые операционные системы


  • Solaris 9, 10 (x86, SPARC)
  • Linux Kernel 2.6.x и выше (x86: 32- и 64-разрядные)
  • FreeBSD 6.1 (x86: 32-разрядные), 6.2, 7.x, 8.x (x86: 32- и 64-разрядные)
  • Windows Server 2003/2003 R2 (64-разрядные; 32-разрядные поддерживаются, но не рекомендуются)
  • Windows Server 2008/2008 R2 (64-разрядные; 32-разрядные поддерживаются, но не рекомендуются)
  • Windows XP (32-разрядные)
  • Windows Vista (32-, 64-разрядные)
  • Windows 7 (32-, 64-разрядные)
  • MacOSX 10.5, 10.6 (32- и 64-разрядные. 10.6 поддерживается только для 32-разрядных.)
  • AIX 5.2, 5.3, 6.1
  • HP-UX 11iv2 (11.22) и 11iv3 (11.31) (PA-RISC или Itanium, требуется распаковать архив tar.gz)


Рекомендуемые минимальные требования к аппаратному обеспечению


ПлатформыРекомендуемое оборудованиеМинимальная аппаратная конфигурация
Для других платформ, кроме Windows2x quad-core Xeon, 3GHz, 8GB RAM, RAID 1+0 or 0, with a 64 bit OS installed.1x1.4 GHz CPU, 1 GB RAM
Платформа Windows2x quad-core Xeon, 3GHz, 8GB RAM, RAID 1+0 or 0, with a 64 bit OS installed.Pentium 4 or equivalent at 2Ghz, 2GB RAM