O poder da busca Splunk

No coração da plataforma Splunk está a SPL™, a linguagem de processamento de buscas da Splunk. A SPL é uma linguagem com uma capacidade imensa e fácil de ser aprendida. Ela te dá o poder de fazer
QUALQUER pergunta a QUALQUER dado de máquina.

Compartilhe:twitterfacebooklinkedinemail

A plataforma Splunk transforma grandes quantidades de dados gerados por máquinas em eventos de série temporal que podem ser usados para responder perguntas comerciais e operacionais em tempo real.

Como posso correlacionar eventos de todas as camadas da minha infraestrutura, objetivando a visibilidade do nível de serviço?

Como posso entender o uso de padrões e tendências geográficas?

Como posso monitorar o desempenho, segurança e questões de adequação do sistema?

O que é diferente nos dados de máquina?

  • Eles contêm enormes quantidades de dados de série histórica sem estrutura e sem um esquema pré-definido
  • São gerados por todos os sistemas de tecnologia, desde aplicativos e servidores até redes e sensores
  • São dados imprevisíveis e que podem ter uma infinidade de possíveis formatos

Por que a SPL?

A SPL da Splunk combina os melhores recursos de SQL com a pipeline Unix e permite que você:

  • Acesse todos os dados em seus formatos originais
  • Otimize para eventos de série temporal
  • Use a mesma linguagem para visualizações