La eficacia de la búsqueda de Splunk

En el núcleo de la plataforma Splunk se encuentra SPL™, el lenguaje de procesamiento de búsqueda de Splunk. SPL es un lenguaje con innumerables funciones que es fácil de aprender. Este le permite formular
CUALQUIER pregunta sobre CUALQUIER tipo de datos de máquina.

Compartir:twitterfacebooklinkedincorreo electrónico

La plataforma Splunk transforma cantidades enormes de datos generados por máquina en eventos de series temporales que se pueden utilizar para responder a preguntas empresariales y operacionales en tiempo real.

¿Cómo puedo correlacionar eventos en mi infraestructura para obtener una visibilidad a nivel de servicio?

¿Cómo puedo comprender los patrones de uso y las tendencias geográficas?

¿Cómo puedo supervisar los problemas de rendimiento, seguridad y cumplimiento del sistema?

¿Qué hace que los datos de máquina sean diferentes?

  • Contienen cantidades enormes de datos de series temporales no estructurados sin un esquema predefinido
  • Se generan a partir de todos los sistemas tecnológicos: desde aplicaciones y servidores hasta redes y sensores
  • Se trata de datos que son impredecibles y que tienen infinitos formatos posibles

¿Por qué SPL?

SPL de Splunk combina las mejores capacidades de SQL con la sintaxis de canalización de Unix, lo que le permite:

  • Acceder a todos los datos en su formato original
  • Optimizar para eventos de series temporales
  • Utilizar el mismo lenguaje para visualizaciones