La potenza di Splunk per la ricerca

Il cuore della piattaforma Splunk è SPL™ (Search Processing Language), il linguaggio di elaborazione delle ricerche di Splunk. SPL è un linguaggio estremamente potente e facile da imparare. Esso ti consente di formulare
QUALUNQUE domanda su QUALUNQUE dato macchina.

Condividi:twitterfacebooklinkedinemail

La piattaforma Splunk trasforma la grande mole di dati generati dalle macchine in eventi in serie temporali che è possibile usare perrispondere in tempo reale a domande aziendali e operative.

Come posso correlare gli eventi generati nella mia infrastruttura per avere una visione sul livello di servizio?

Come posso comprendere i pattern di utilizzo e i trend geografici?

Come posso monitorare i problemi di performance, sicurezza e conformità del sistema?

Cosa rende diversi i dati macchina?

  • Essi contengono grandi quantità di dati non strutturati in serie temporali senza uno schema predefinito
  • Questi dati vengono generati da tutti i sistemi tecnologici,dalle applicazioni ai server, dalle reti ai sensori
  • Si tratta di dati imprevedibili in innumerevoli formati diversi

Cos'è SPL?

SPL di Splunk coniuga le migliori funzionalità di SQL con la sintassi delle pipeline di Unix per consentirti di:

  • Accedere a tutti i dati nel formato originario
  • Ottimizzare gli eventi in serie temporali
  • Utilizzare lo stesso linguaggio per le visualizzazioni