연합 검색
하이브리드 데이터를 위한 통합 분석
데이터 레이크 전반에서 검색을 수행하고 분석을 실행할 수 있습니다. 연합 검색과 유연한 데이터 관리를 결합하여 비용이 많이 들고 복잡한 데이터 이동이 불필요합니다.
기능
분산된 데이터를 원본 위치에서 직접 쿼리
데이터 위치에 무관한 분석
데이터를 이동하거나 복제하지 않고 Azure, 아마존 S3 등 외부 데이터 레이크 전반에 대해 검색할 수 있습니다. 이를 통해 가시성을 확대하는 동시에 데이터 이동으로 인한 지연 시간과 스토리지 비용을 제거할 수 있습니다.
지능적이고 확장 가능한 데이터 준비 및 라우팅
스트리밍 데이터를 Splunk 또는 외부 데이터 레이크로 라우팅하기 전에 필터링, 마스킹, 변환, 편집 및 집계하는 파이프라인을 구축하세요. AI 기반 필드 추출과 유연한 스키마 옵션을 통해 환경 전반에서 데이터를 더 쉽게 구조화하고, 검색하고, 분석할 수 있습니다.
SPL2 쿼리 언어를 사용한 통합 분석
SPL2 파이프라인 기반 쿼리 언어를 사용하여 스트리밍 데이터와 히스토리컬 데이터 전반의 분석을 간소화합니다. 검색과 파이프라인 간에 쿼리와 함수를 재사용할 수 있습니다. Splunk AI 어시스턴트와 시스코 AI 캔버스를 활용하여 패턴 탐지를 가속화하고 조사 워크플로우를 자동화할 수 있습니다.
자동화된 스키마 복원력
업스트림 스키마 드리프트로 인한 쿼리 실패를 방지하세요. 동적 스키마 추론을 사용하여 외부 데이터 소스를 자동으로 매핑하여 데이터 구조가 변화하더라도 일관된 쿼리 결과를 보장하므로 수동 파이프라인 유지 관리가 필요하지 않습니다.
연합 검색 FAQ
연합 검색을 사용하면 기존의 데이터 수집 과정을 거치지 않고 외부 데이터 레이크에 직접 쿼리를 실행할 수 있습니다. Splunk 연합 검색은 운영 부담을 줄이고 비정기적 조사에서 인사이트 확보 시간을 단축합니다. Splunk의 강력한 분석 엔진과 SPL 쿼리 언어를 기반으로 사용 편의성과 빠른 성능을 제공하도록 설계되었습니다.
연합 검색은 아마존 S3, 스노우플레이크, 델타 레이크, 아이스버그, Azure Blob 등에 저장된 데이터를 대상으로 비정규적으로 실행되는 저빈도 검색에 적합합니다. 일반적인 사용 사례로는 과거 이력 데이터를 활용한 보안 조사, 통계 분석, 데이터 강화, 그리고 데이터를 Splunk로 수집하지 않고 데이터 탐색을 수행하는 경우 등이 있습니다.
핵심적 이점은 다음과 같습니다.
- 불필요한 데이터 중복을 제거하고 데이터 저장 위치를 직접 제어할 수 있도록 지원하여 TCO를 절감합니다. 또한 데이터가 어디에 있든 통합형 검색 및 분석 기능을 제공합니다.
- 데이터를 원래 환경에 유지하면서도 통합되고 강력한 검색 경험을 제공합니다.
- 데이터 수집 지연 시간을 제거하여 AI 모델 학습 및 추론 속도를 향상합니다.
비용은 스캔한 데이터 볼륨을 기준으로 산정됩니다. 가격에 대한 자세한 내용은 문의를 부탁드립니다.
