Funktionen

Splunk® Light

Jetzt haben Sie alles im Griff

Protokolle bergen immer Zündstoff

In der IT brennt es manchmal. Mit Splunk Light können Sie diese Feuer schneller austreten, da diese Lösung alle Ihre Logdaten an einem Ort sammelt und eine leistungsstarke Such- und Analysesprache für Echtzeitanalysen bietet. Sie können Probleme proaktiv analysieren und sofort Maßnahmen ergreifen, ohne Gigabyte von Logdaten manuell sammeln, organisieren und durchgehen zu müssen. Geben Sie Ihrem kleinen IT-Team die Möglichkeit, IT-Feuer zu bekämpfen und sogar zu verhindern. Sie brauchen dazu nicht einmal Feuerwehrschläuche.

Kostenlose Cloud-Testversion Kostenloser Download

Sammeln und Indizieren sämtlicher Logdateien

Der erste Schritt zur Vermeidung von IT-Feuern besteht darin, alle Ihre Daten unter Kontrolle zu bekommen. Splunk Light bietet folgende native Funktionen für die zentrale Bereitstellung Ihrer Logdaten.

Flexible Dateneingabe

Sammeln und indizieren Sie Logdaten aus praktisch jeder vorstellbaren Quelle, von Netzwerkverkehr über Webserver bis hin zu benutzerspezifischen Anwendungen. Sie weisen einfach Splunk Light den Weg zu Ihren Daten, und eine intuitive Benutzerfläche leitet Sie durch den Rest.

Datenweiterleitung aus Remote-Systemen

Splunk Forwarder sammeln Daten, die nicht über das Netzwerk verfügbar oder für den Server, auf dem die Splunk-Software installiert ist, sichtbar sind. Sie liefern zuverlässige, sichere Echtzeit-Universaldaten, die aus zehntausenden Quellen erfasst wurden. Erfahren Sie mehr.

Keine rigiden Schemas

Splunk Light verwendet keine vordefinierten Schemas. Sollte eine Dateninterpretation notwendig sein, falls beispielsweise ein allgemeines Feld extrahiert oder eine Host-Teilmenge mit Tags versehen werden muss, wird dies während der Suche durchgeführt.

Automatisierte Chronologie

Splunk-Software ermittelt automatisch den Zeitpunkt jedes Events. Fehlende Zeitstempel können aus dem Kontext abgeleitet werden.

Suchen und Untersuchen über alle Protokolle hinweg

Mit Splunk Light haben Sie einen zentralen Ort zum Suchen und Finden des Brandherdes.

Suchen und Untersuchen beliebiger Daten

Suchen in anderen Formaten, kombiniert mit Echtzeit-Indizierung, unterstützen schnelle Suchen mit intuitiven Booleschen, verschachtelten, in Anführungszeichen gesetzten Zeichenfolgen und Platzhaltern. Dies ermöglicht Benutzern, Suchen schnell zu wiederholen und zu verfeinern, ohne etwas über bestimmte Datenformate zu wissen.

Leistungsfähige Suchsprache SPL

Die Splunk-Suchsprache SPL™ (Search Processing Language) ist eine Abfrage-, Analyse- und Visualisierungssprache, die ein leistungsfähiges Werkzeug für die Nutzung von Daten darstellt. Sie unterstützt vier unterschiedliche Korrelationstypen (Zeit, Transaktionen, Teilsuchen, Joins) und über 140 Analyse- und Visualisierungsbefehle.

Echtzeitsuche

Durchsuchen Sie Echtzeit-Streaming-Daten und indizierte historische Daten innerhalb derselben Oberfläche. Benutzer können das aktuelle Verhalten und die Aktivitäten analysieren und den historischen Kontext einsehen, um ein vollständiges Bild zu erhalten.

Zeitspannensuche

Kombinieren Sie Zeitspannen- und Begriffssuchen, um auf allen Ebenen Ihrer Infrastruktur nach Fehlern und Konfigurationsänderungen in genau den Sekunden vor einem Systemausfall zu suchen.

Interaktive Ergebnisse

Eine interaktive Oberfläche verbessert die Benutzererfahrung und Geschwindigkeit, mit der Aufgaben erledigt werden, deutlich. Sie können entlang einer Zeitachse mit Ergebnissen mehr oder weniger Details anzeigen, um Trends, Spitzen und Anomalien schnell zu erkennen. Führen Sie in Dashboards dynamisch ein Drilldown zu den Roh-Events oder benutzerspezifischen Ansichten durch.

Korrelieren und Analysieren über alle Systeme hinweg

Sie können ganz leicht Beziehungen zwischen Events und Aktivitäten feststellen.

Korrelieren komplexer Events

Splunk Light ermöglicht Ihnen, komplexe Events aus mehreren Datenquellen in Ihrer IT-Infrastruktur zu korrelieren, so dass Sie aussagekräftigere Events überwachen und analysieren können, einschließlich des Lebenszyklus einer gesamten Transaktion. Unterstützte Korrelationstypen sind Zeit, Transaktionen, Teilsuchen und Joins.

Event-Mustererkennung

Splunk Light erkennt automatisch aussagekräftige Muster innerhalb Ihrer Maschinendaten, unabhängig von Datenquelle oder -typ. Es ermöglicht Benutzern, die Ansicht mithilfe einer visuellen Zeitachse mehr oder weniger zu zoomen, um Trends und Spitzen zu erkennen und ein Drilldown auf die Ergebnisse durchzuführen.

Proaktives Monitoring und Benachrichtigen

Nutzen Sie Ihre zentralen Protokolldaten, um proaktiver zu werden. Anstatt nur auf Ad-hoc-Incidents oder Probleme zu reagieren, bietet Splunk Light aktives Monitoring und Benachrichtigen.

Kontinuierliches Monitoring auf bestimmte Bedingungen

Benachrichtigungen können auf der Grundlage verschiedener Schwellenwerte und trendbasierter Bedingungen sowie mit beliebigen Granularitätsstufen festgelegt werden. Benachrichtigungen können weit über einfache Boolesche Suchen hinausgehen und feldbezogene Suchen, statistische Suchen und Teilsuchen verwenden. Sie können beliebige Daten korrelieren und Benachrichtigungen zu komplexen Mustern wie etwa einer Verschlechterung der Server- oder Netzwerkleistung, Brute Force-Angriffen und Betrugsszenarien festlegen.

Umwandeln von Suchen in Echtzeit-Benachrichtigungen

Suchen können gespeichert und für kontinuierliches Monitoring geplant werden. Außerdem können sie Benachrichtigungen per E-Mail oder RSS auslösen.

Auslösen von Aktionen durch Benachrichtigungen

Benachrichtigungen können so konfiguriert werden, dass sie Skripts mit Korrekturmaßnahmen ausführen, ein SNMP-Trap an Ihre Systemmanagementkonsole senden oder ein Service Desk-Ticket erstellen.

Visualisieren und Berichterstellung für die gesamte IT-Infrastruktur

Sobald Sie Ihre Benachrichtigungen eingerichtet haben, sollten Sie regelmäßig über wichtige Teile Ihrer Betriebsprozesse informiert werden. Splunk Light erstellt im Handumdrehen Berichte und konsolidiert diese in benutzerdefinierten Dashboards und Ansichten. Sie können die Bereitstellung von Berichten als PDF planen, die Sie dann der Geschäftsleitung, Business-Nutzern oder IT-Beteiligten zur Verfügung stellen.

Berichte zu Suchergebnissen

Erstellen Sie aus Suchergebnissen erweiterte Grafiken, Diagramme und Sparklines und visualisieren Sie wichtige Trends, sehen Sie Maximal- und Minimalwerte, fassen Sie Spitzenwerte zusammen und berichten Sie über die häufigsten und seltensten Arten von Zuständen. Und da Felder bei der Suche identifiziert werden, können Sie neue Felder angeben, ohne Ihre Daten neu zu indizieren.

Interaktive Echtzeit-Dashboards

Dashboards können mehrere Diagramme, Ansichten und Berichte aus live und historischen Daten beinhalten und so die Bedürfnisse verschiedener Benutzer erfüllen. Sie können Workflows hinzufügen, die Benutzern ermöglichen, durch Klicken zu einem anderen Dashboard, einem Formular, einer Ansicht oder einer externen Website zu wechseln. Sie können Dashboards schnell erstellen und an unterschiedliche Benutzer wie z. B. Führungskräfte, Business- oder Sicherheitsanalysten, Auditoren, Entwickler und Operations-Teams anpassen.

Vordefinierte Teilfenster

Erstellen Sie schnell Dashboards mit vordefinierten Teilfenstern, die gemeinsam genutzt werden können und mehrere Diagramme und Ansichten Ihrer Daten integrieren.

Drag-Drop-Oberfläche

Bearbeiten Sie Dashboards mit einer einfachen Drag-&-Drop-Oberfläche. Sie können integrierte Diagrammsteuerungen nutzen, um Diagrammtypen dynamisch zu ändern.

Dashboards überall

Da Flash für Diagramme und Zeitachsen in Splunk Light nicht verwendet wird, können Sie die Dashboards auf Tablets, Smartphones und Browsern ohne Flash anzeigen.