Funktionen

Splunk Enterprise und Splunk Cloud

Hallo Wald. Hallo Bäume. Wald UND Bäume so deutlich wie noch nie sehen.

Leistungsfähige Analysen Ihrer Systeme

Die riesigen Mengen von Maschinendaten, die Ihre IT-Systeme und Ihre Technologieinfrastruktur erzeugen, können mit Splunk-Software ganz leicht durchsucht, analysiert und visualisiert werden, ganz unabhängig davon, ob Ihre IT-Umgebung physisch, virtuell oder in der Cloud existiert. Verwenden Sie Splunk-Software und Ihre Maschinendaten, um ein neues Maß an Transparenz, Einblicken und Erkenntnissen innerhalb der IT und im gesamten Unternehmen zu erreichen.

Splunk Cloud und Splunk Enterprise geben Ihnen Zugriff auf dieselben überzeugenden Funktionen. Sie können diese in beliebiger Kombination nutzen. Durch die hybride Suche haben Sie immer eine einheitliche Sicht.


Kostenloser Download Kostenlose Cloud-Testversion

Sammeln und Indizieren

Sie können damit beliebige Maschinendaten aus praktisch jeder Datenquelle, in jedem Format und von jedem Speicherort in Echtzeit sammeln und indizieren.

Indizieren beliebiger Daten in Echtzeit

Sammeln Sie Maschinendaten in Echtzeit aus Anwendungen, Webservern, Datenbanken, Netzwerken, Virtual Machines, Mobilgeräten, IoT-Sensoren, Mainframe-Rechnern und Vielem mehr.

Sie können Ihre Maschinendaten auch mit Hadoop-basierten Daten oder herkömmlichen Daten aus relationalen Datenbanken und Data Warehouses kombinieren und ergänzen.

Hinzufügen von Daten

Mit einer Vielzahl an standardmäßigen und benutzerspezifischen Eingabemethoden lassen sich sämtliche Arten von Daten und Datenquellen in Splunk-Software einspeisen. Dateibasierte Daten können über Forwarder gesendet werden, die sich direkt in den Datenquellen befinden. DevOps-, IoT- und andere Daten können dagegen mit der Ereignissammlungs-API oder über einen TCP/UDP-Port direkt hinzugefügt werden. Mithilfe modularer Eingaben und anderer Methoden können Sie Daten direkt aus API-basierten Quellen extrahieren. Gängige IT-, Sicherheit und Anwendungsdatenquellen können mit Hunderten kostenloser Apps und Add-Ons ebenfalls direkt integriert und analysiert werden.

Metriken

Metriken sind numerische Datenpunkte, die im Lauf der Zeit erfasst wurden und viel effizienter als Logs kombiniert, gespeichert, verarbeitet und abgerufen werden können. Sie werden nativ als erstklassige Daten unterstützt, eignen sich für die Verwendung in großem Maßstab und mit hoher Leistung. Die Verwendung von Metrikdaten verbessert die Gesamtgeschwindigkeit um mindestens das 20-fache gegenüber Vorgängerversionen (vor Version 7.0).

Schema-on-the-Fly

Sie sind nicht von anfälligen, vordefinierten Schemata abhängig. Sie können beliebige Fragen an Ihre Daten stellen, da das Schema bei der Suche automatisch erstellt wird und selbst für Daten ausgeführt werden kann, die in Echtzeit hinzugefügt werden. Da die Daten immer in ihrem Rohformat gespeichert werden, brauchen Sie keinen aufwändigen ETL-Prozess und keine Datennormalisierung und müssen auch das Schema nicht manuell neu erstellen, wenn neue Datentypen hinzugefügt oder neue Suchen ausgeführt werden.

Zeitbasierte Event-Chronologie

Da die Daten in Echtzeit hinzugefügt werden, ist es bei der Fehlerbehebung (was lief wann falsch), bei Untersuchungen sowie für das Verständnis des End-to-End-Transaktionsflusses äußerst wichtig, Zeitstempel zu extrahieren und zu normalisieren. Splunk-Software ermittelt automatisch den Zeitpunkt jedes Ereignisses, und zwar selbst bei Ereignissen mit atypischen oder sehr ungewöhnlichen Formaten. Bei Daten, denen der Zeitstempel fehlt, kann der Zeitstempel aus dem Kontext abgeleitet werden.

Suchen und Untersuchen

Durchsuchen und navigieren Sie innerhalb sämtlicher Maschinendaten in Echtzeit.

Splunk-Suchsprache SPL™ (Search Processing Language)

SPL ist unsere "Geheimzutat". Diese leistungsfähige Abfragesprache ermöglicht Ihnen, Ihre Maschinendaten zu nutzen und auszuwerten. Dank der Unterstützung für fünf unterschiedliche Korrelationstypen (Zeit, Transaktionen, Teilsuchen, Lookups, Joins) und über 140 Analysebefehle können Sie tiefgreifende Analysen durchführen, die Ereignismustererkennung und andere Machine Learning-Methoden für Prognosen einsetzen und sogar neue Geschäftschancen in Ihren Daten entdecken. Erfahren Sie mehr.

Echtzeitsuche

Analysieren Sie Verhalten und Aktivtäten in Echtzeit und zeigen Sie innerhalb derselben Oberfläche historischen Kontext an. Sie können weit über einfache Boolesche Suchen hinausgehen und feldbezogene Suchen, statistische Suchen und Teilsuchen verwenden. Sie können Ihre Suchergebnisse sofort visualisieren, Muster erkennen und beliebige Korrelationen definieren. Speichern Sie Ihre Suchvorgänge und planen Sie ihre Ausführung in bestimmten Intervallen, um die Ergebnisse für informative Dashboards zu verwenden.

Transaktionssuche

Beim Senden einer E-Mail, platzieren einer Bestellung auf einer Website oder Annehmen eines VOIP-Anrufs wird eine Reihe von Ereignissen in unterschiedlichen IT-Komponenten erstellt. Sie können nach diesen Ereignissammlungen suchen, die alle zu derselben Transaktion gehören, und dabei feststellen, wo sich im Verlauf von Transaktionen Probleme – oder Geschäftschancen – ergaben.

Interaktive Ergebnisse

Sie können entlang einer Zeitachse mit Ergebnissen mehr oder weniger Details anzeigen, um Trends, Spitzen und Anomalien schnell zu erkennen. Sie können in einem Diagramm dynamisch ein Drilldown zu den Rohereignissen durchführen oder benutzerspezifische Ansichten definieren und störende Daten entfernen, um zur so genannten Nadel im Heuhaufen zu gelangen.

Daten-Sampling

Optimieren Sie die Performance von Abfragen zu großen Datenmengen. Verwenden Sie Daten-Sampling, um über 1000 Mal schneller Ergebnisse zu erhalten und sehr große Datenmengen in Echtzeit besser analysieren zu können.

Korrelieren und Analysieren

Finden Sie die Beziehungen innerhalb Ihrer Daten. Spielend leicht. Korrelieren Sie komplexe Events aus mehreren Datenquellen innerhalb Ihrer IT-Infrastruktur, damit sie aussagekräftigere Events überwachen können.

Machine Learning-Toolkit

Verwenden Sie die integrierte Splunk-Analyse oder Ihre eigenen benutzerdefinierten Machine Learning-Modelle, um Probleme, die große Auswirkungen haben können, zu beheben oder Gelegenheiten in Ihrem Unternehmen zu nutzen – vom Verhindern von Unterbrechungen und Ausfällen bis hin zur Optimierung der Geschäftsergebnisse. Mithilfe der interaktiven Umgebung des Splunk Machine Learning-Toolkits können Sie ganz leicht benutzerdefinierte Modelle erstellen. Das Toolkit enthält eine verbesserte API, rollenbasierte Zugriffssteuerungen für Machine Learning-Modelle und gebrauchsfertige Algorithmen, die die Palette von Anwendungen mit mehr Effizienz vergrößern. Nicht zu vergessen die Algorithmen aus beliebten Python-Open-Source-Bibliotheken. Erfahren Sie mehr.

Korrelieren komplexer Events

Bei der Ereigniskorrelation geht es darum, Beziehungen zwischen scheinbar unzusammenhängenden Ereignissen in Daten aus verschiedenen Quellen zu finden. Sie können beispielsweise eine Reihe zusammenhängender Events als einzelne Transaktion verfolgen, um Dauer oder Status zu ermitteln. Danach können Sie die Ergebnisse der Korrelationen automatisieren, um Benachrichtigungen zu generieren oder unternehmerische Kennzahlen zu untermauern. Die Splunk-Software unterstützt Ereigniskorrelationen anhand von Uhrzeit, geographischem Standort, Transaktionen, Teilsuchen, Feld-Lookups und Joins.

Ereignisanmerkung

Ereignisanmerkungen liefern zusätzlichen Kontext, der Protokollereignisse, Anmerkungen und Metriken in einer einzelnen Ansicht vereinheitlicht und korreliert. Es ist einfacher denn je, Erkenntnisse aus Daten zu gewinnen, indem Events visuell über Zeitreihendaten gelegt werden.

Ereignismustererkennung

Erkennen Sie automatisch aussagekräftige Muster innerhalb von Maschinendaten, unabhängig von Datenquelle oder -typ. Sie können die Ansicht mithilfe einer visuellen Zeitachse mehr oder weniger zoomen, um Trends und Spitzen zu erkennen und ein Drilldown auf Ihre Ergebnisse durchzuführen.

Datenmengen

Verwenden Sie unterschiedliche Arten von Datenmengen (Datenmodelle, Tabellen, Lookups), um strukturierte Datensammlungen zu definieren und zu verwalten, die als Bausteine für die Analyse und Berichterstellung verwendet werden können. Datenmodelle beschreiben umfassende Beziehungen in Maschinendaten, um die schnelle Analyse ohne weitere Datenvorbereitung zu ermöglichen. Tabellen bieten eine strukturierte Sicht komplexer Daten. Lookups ergänzen und erweitern die Brauchbarkeit Ihrer Ereignisdaten durch Interaktionen mit externen Ressourcen.

Tabellen-Datensets und Pivots

Erstellen Sie tabellenbasierte Datensichten, die durch eine Vielzahl von Benutzern für die gezielte Analyse verwendet werden können. Untersuchen Sie Tabellen mithilfe einer intuitiven Oberfläche, mit der Sie Daten verbessern, optimieren, filtern und aggregieren können, und zwar ohne Verwendung von SPL. Bereiten Sie Tabellen vor, tauschen Sie diese mit anderen Benutzern aus und verwenden Sie Pivot zum Erstellen gezielter Berichte und Dashboards. Erfahren Sie mehr.

Visualisieren und in Berichten zusammenfassen

Werten Sie die riesigen Datenmengen, die Ihnen zur Verfügung stehen, besser aus. Erstellen Sie benutzerspezifische Dashboards und Ansichten für unterschiedliche Benutzertypen in Ihrem Unternehmen (technisch und nicht-technisch). Generieren Sie benutzerspezifische Berichte in PDF-Format oder exportieren Sie Ergebnisse für eine weitere Verwendung.

Visualisierungen

Wählen Sie aus einer umfangreichen Palette von Diagrammen und Visualisierungen aus, um die Ergebnisse verständlich und verwertbar zu machen. Intuitive Diagramme und interaktive Visualisierungen schaffen mehr Klarheit bei komplexen Daten, sodass Sie Probleme, Chancen und mögliche Schwierigkeiten erkennen können. Die Splunk-Software stellt vielfältige Visualisierungen zur Auswahl und macht zudem das Erstellen eigener Visualisierungen und deren Veröffentlichung in Splunkbase einfach. Erfahren Sie mehr.

Dashboards

Dashboards können mehrere Diagramme, Ansichten, Berichte und wiederverwendbare Teilfenster enthalten. Sie können Dashboards schnell erstellen und an unterschiedliche Benutzer wie z. B. Führungskräfte, Business- oder Sicherheitsanalysten, Auditoren, Entwickler und Operations-Teams anpassen. Dashboard-Teilfenster können erstellt und über eine gemeinsam verwendbare Bibliothek freigegeben werden, so dass sie in beliebige Dashboards eingefügt werden können. Workflows ermöglichen Benutzern, durch Klicken zu einem anderen Dashboard, einem Formular, einer Ansicht oder einer externen Website zu wechseln. Außerdem können Sie jederzeit durch Dashboard-Ergebnisse klicken, um zu den zugrunde liegenden Daten zu gelangen.

Erstellen Sie Kombinationen mit anderen webbasierten Apps wie Tivoli, SAP, Sicherheitskonsolen etc., um eine nahtlose Sicht über Silos hinweg zu liefern. Da Flash für Diagramme und Zeitachsen nicht verwendet wird, können Sie die Dashboards auch auf Tablets, Smartphones und Browsern ohne Flash anzeigen. Greifen Sie unterwegs mit der Splunk Mobile App auf Ihre Dashboards und Berichte zu.

Automatisieren und Freigeben von Berichten

Berichte können in Echtzeit erstellt oder für die Ausführung in einem Intervall geplant werden. Außerdem können sie in Dashboards verwendet und in sicheren, schreibgeschützten Formaten wie etwa als PDF-Berichte gespeichert und weitergegeben werden. Daten können auch über ODBC ausgetauscht werden.

Überwachen und Benachrichtigen

Nicht mehr reagieren, sondern agieren. Nutzen Sie die Dashboards für das kontinuierliche Monitoring von Ereignissen, Bedingungen und KPIs. Legen Sie Benachrichtigungen fest, um auf kritische Bedingungen hinzuweisen und automatisch benutzerdefinierte Aktionen auszulösen.

Monitoring von Ereignissen und KPIs

Durch die Suche und Analyse lassen sich Probleme beheben und Chancen erkennen, doch das kontinuierliche Monitoring von Ereignissen, Bedingungen und kritischen KPIs tragen zum reibungslosen Betrieb Ihres Unternehmens bei. Verwenden Sie geplante Suchvorgänge, um Echtzeit-Dashboards und Visualisierungen zu erstellen, dank derer das Team und die Führungskräfte immer gut informiert sind. Zu sofort einsetzbaren Monitoring-Dashboards für gängige IT-, Sicherheits- und Anwendungsquellen finden Sie Hunderte kostenloser Apps in Splunkbase.

Proaktive Benachrichtigungen

Mit Benachrichtigungen können auf kritische Echtzeit-Events hinweisen und auch bereits vor deren Auftreten auf drohende Probleme aufmerksam machen. Die Funktion für benutzerdefinierte Benachrichtigungsaktionen macht es leicht, Drittanbieteranwendungen aufzurufen oder Aktionen auszulösen, wie etwa das Senden von E-Mails oder die Ausführung von Skripten mit Korrekturmaßnahmen. Sie können für Benachrichtigungen eine beliebige Granularitätsstufe festlegen und sie von verschiedenen Schwellenwerten, trendbasierten Bedingungen und komplexen Mustern wie etwa abgebrochene Einkaufsvorgänge, Brute Force-Angriffe und Betrugsszenarien abhängig machen.

Sicherheit und Verwaltung

Sie müssen Ihre Maschinendaten schützen – in Bezug auf den Informationsgehalt sind sie Ihr wertvollstes Unternehmensgut. Die Splunk-Software bietet die sichere Datenverarbeitung, Zugriffssteuerung, Überprüfbarkeit, garantierte Datenintegrität sowie die Integration mit Single Sign-on-Lösungen für Unternehmen.

Sicherer Datenzugriff und sichere Datenübertragung

Die Splunk-Software unterstützt die erweiterte Anonymisierung, um vertrauliche Daten aus den Ergebnissen herauszufiltern. Zudem bietet sie mit Protokollen wie TCP/SSL verschlüsselten Zugriff auf Datenströme und der Benutzerzugriff wird mit Protokollen wie HTTPS oder SSH für den Befehlszeilenzugriff gesichert.

Granulare Zugriffs- und Überprüfungssteuerung

Mit der rollenbasierten Zugriffs- und Überprüfungssteuerung können Sie steuern und überwachen, welche Aktionen Benutzer durchführen dürfen und auf welche Daten, Tools und Dashboards sie zugreifen können. Sie können eigene Rollen definieren, um die in Ihrem Unternehmen geltenden Richtlinien für unterschiedliche Benutzerklassen abzubilden. Außerdem sollten Sie die Integration mit LDAP und Active Directory realisieren und Gruppen unterschiedlichen Rollen zuordnen.

Benutzerauthentifizierung

Die Splunk-Software unterstützt die SAML-Integration für Single Sign-On über die meisten gängigen Identitätsanbieter und wird für eine wachsende Anzahl von Anbietern vorkonfiguriert bereitgestellt, z. B. Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin und Optimal IdM. Splunk bietet aber auch die Möglichkeit zur Integration mit anderen Authentifizierungssystemen, z. B. LDAP, Active Directory und e-Directory und unterstützt die Integration mit zweifaktorieller Authentifizierung von Duo.

Datenintegrität

Sie können sicher sein, dass die Daten nicht manipuliert wurden. Sie können auch Hashfunktionen auf indizierte Daten anwenden, um die Datenintegrität auch für die Zukunft sicherzustellen. Einzelne Events und auch Ereignisströme können mit Signaturen versehen werden. Splunk bietet zudem Maßnahmen zur Sicherung der Message-Integrität, die belegen, dass keine Events in den Original-Ereignisstrom eingefügt oder daraus entfernt wurden.

Common Criteria-Zertifikat

Splunk Enterprise wurde von der National Information Assurance Partnership (NIAP) das Zertifikat Common Criteria Certification (VID # 10807) verliehen.

Plattform auf Unternehmensniveau

Splunk-Software bietet die Skalierbarkeit, Zuverlässigkeit und Funktionalität, die Sie bei einer unternehmensweiten Lösung für Operational Intelligence benötigen.

Skalierung und Hochverfügbarkeit

Splunk Enterprise basiert auf einer verteilten Architektur, die sich horizontal über Standardserver hinweg skalieren lässt, um unbegrenzt viele Benutzer und unbegrenzte Datenvolumen zu unterstützen. Splunk kann auch vertikal skaliert werden, um die Such- und Indizierungsgeschwindigkeit zu steigern sowie die Möglichkeit zu verbessern, die verfügbare CPU-Leistung zu nutzen. Mit Splunk Enterprise können Sie auch Daten archivieren, den Speicherbereich ganz nach Bedarf aufteilen und ggf. kalte oder nicht verwendete Daten in Hadoop verlagern. Die Architektur unterstützt Multi-Site-Clustering-, Hochverfügbarkeits- und Disaster Recovery-Konfigurationen, um die kontinuierliche Verfügbarkeit sicherzustellen.

Splunk Cloud-Kunden profitieren von der Performance, Skalierbarkeit und Robustheit derselben Architektur.

Systemmanagement

Die Splunk Monitoring-Konsole für Splunk Enterprise ist eine vollständige System- und Feature-Monitoring-Konsole mit Topologieansichten und Benachrichtigungen zu Systemstatus und -zustand für alle Komponenten einer lokalen Installation. Die Konsole bietet eine zentrale Oberfläche für die Anzeige von Status, Performance, Kapazität und Vernetzbarkeit dieser Komponenten, sodass Administratoren Betrieb und Effizienz der Lösung optimieren können.

Für Splunk Cloud-Kunden ist außerdem ein maßgeschneiderter Monitoring-Konsolen-Service verfügbar, aber der Großteil der Administration erfolgt durch Splunk.

Enterprise-Integration

Sie können Splunk-Berichte und -Daten in jede Anwendung einbetten oder unsere ODBC-Integrationen verwenden, um in Anwendungen wie Microsoft Excel oder Tableau auf Splunk-Daten zuzugreifen. Lösen Sie mit Splunk-Benachrichtigungen automatisch Aktionen in Ticket- oder anderen Systemen aus . Umfangreiche SDKs geben Ihrem Team die Möglichkeit, Splunk-Daten und -Funktionen ganz nach Wunsch zu integrieren.

Speicheroptimierung

Die Kosten für die Datenspeicherung machen einen wesentlichen Teil Ihres Analysebudgets aus. Splunk Enterprise bietet daher zwei Möglichkeiten, um die Kosten für die Speicherung historischer Daten um bis zu 80 % zu senken, dabei aber alle Suchfunktionen von Splunk zu erhalten. Sie können historische Daten in Splunk speichern und die Menge an selten analysierten, kalten Daten reduzieren. Oder Sie können Ihre Daten an einen vorhandenen Hadoop- oder Amazon S3-Data Lake (Amazon Simple Storage Service) übertragen.

Integration mit Hadoop

Sie können Ihre Hadoop-Daten innerhalb von Splunk Enterprise nahtlos durchsuchen. Ergänzen Sie Hadoop-Daten durch Splunk-Suchergebnisse und importieren Sie Hadoop-Daten in Splunk Enterprise. Übertragen Sie historische Splunk Enterprise-Daten in Ihre vorhandene Hadoop-Distribution. Erfahren Sie mehr.

Apps und Premium-Lösungen

Fügen Sie Apps oder Premium-Lösungen hinzu, um Ihre Splunk Enterprise- bzw. Splunk Cloud-Verteilung zu ergänzen und zu erweitern.

Apps

Apps bieten eine Benutzerumgebung, durch die Splunk-Software sofort sinnvoll und gezielt für spezifische Aufgaben wie das Monitoring und die Berichterstellung für spezielle IT- und Sicherheitsvorgänge eingesetzt werden kann. Es gibt Hunderte kostenloser Apps, die von Splunk, unseren Partnern oder Mitgliedern der Splunk-Community entwickelt wurden. Außerdem können Sie mit unserer Plattform ganz leicht eigene Apps erstellen. Erfahren Sie mehr.

Splunk Premium-Lösungen

Diese zweckgebunden konzipierten Lösungen gehen über Apps hinaus und ermöglichen Ihnen, größer angelegte Umgebungen zu verwalten. Sie bieten ansprechende Dashboards, Verfolgung wichtiger Leistungsmetriken (KPI), Funktionen für die Untersuchung von Vorfällen, integriertes Machine Learning, Workflows und mehr, damit Sie Ihre Geschäftsprozesse optimieren können. Zu den Splunk Premium-Lösungen gehören: Splunk Enterprise Security, Splunk User Behavior Analytics und Splunk IT Service Intelligence.

Entwicklerressourcen

Tools und Anleitungen unterstützen Sie beim Erstellen von Apps auf Unternehmensniveau.

Erweitern Sie die Leistungsfähigkeit von Splunk

Apps sind Eckpfeiler des Werts von Splunk. Wir machen es Entwicklern und Kunden leicht, schnell Apps zu erstellen, um zielgerichtet Probleme zu lösen. Profitieren Sie von den zahlreichen verfügbaren Ressourcen, die Ihnen beim Erstellen, Packen, Zertifizieren und Bewerben Ihrer Apps helfen. Erfahren Sie mehr.