Splunk 검색의 강력한 기능

Splunk 플랫폼의 핵심에는 Splunk의 검색 처리 언어인 SPL™이 있습니다. SPL은 쉽게 배울 수 있으며 광범위한 기능이 포함된 언어입니다. SPL을 사용하면 모든 머신 데이터(machine data)에 대해
어떠한 질문이든 던질 수 있습니다.

공유:twitterfacebooklinkedinemail

Splunk 플랫폼은 방대한 양의 머신 데이터(machine-generated data)를 실시간으로 비즈니스 및 운영 문제를 해결하는 데사용할 수 있는 시계열 이벤트로 전환합니다.

인프라의 이벤트를 상호 연관시켜 서비스 수준의 가시성을 얻으려면 어떻게 해야 합니까?

사용 패턴 및 지리적 추세를 파악하려면 어떻게 해야 합니까?

시스템 성능, 보안, 컴플라이언스 문제를 모니터링하려면 어떻게 해야 합니까?

머신 데이터(machine data)만의 장점은 무엇입니까?

  • 머신 데이터(machine data)에는 사전 정의된 스키마 없이 방대한 양의 비정형 시계열 데이터가 포함되어 있습니다.
  • 머신 데이터(machine data)는 애플리케이션 및 서버에서 네트워크 및 센서에 이르기까지 모든 기술 시스템에 의해 생성됩니다.
  • 머신 데이터(machine data)는 예측할 수 없으며 형식에 제한이 없습니다.

SPL을 사용해야 하는 이유

Splunk의 SPL에는 SQL의 최고 기능과 Unix 파이프라인 구문이 결합되어 있어 다음과 같은 작업이 가능합니다.

  • 모든 데이터에 원래 형식으로 액세스
  • 시계열 이벤트에 최적화
  • 시각화에 같은 언어 사용