Возможности продукта

Splunk Enterprise и Splunk Cloud

Привет, лес! Привет, деревья! Мы никогда не видели вас так близко.

Возможность анализировать свой мир

Программное обеспечение Splunk — это простой, быстрый и безопасный способ поиска, анализа и визуализации объемных потоков машинных данных, генерируемых ИТ-системами и технологической инфраструктурой: физической, виртуальной и облачной. Используйте программное обеспечение Splunk и собственные машинные данные, чтобы обеспечить новый уровень прозрачности и аналитики для ИТ и компании в целом.

Splunk Cloud и Splunk Enterprise предлагают доступ к уже знакомым и прекрасно показавшим себя наборам средств. Используйте их в любом сочетании. Гибридный поиск всегда дает унифицированное представление.


Бесплатная загрузка Бесплатная пробная облачная версия

Сбор и индексация данных

Собирать и индексировать любые машинные данные можно практически из любого источника и в любом формате в реальном времени.

Индексация любых данных в реальном времени

Собирайте машинные данные в реальном времени из приложений, баз данных, сетей, с веб-серверов, виртуальных машин, мобильных устройств, датчиков Интернета вещей, мейнфреймов и т. д.

Машинные данные можно объединять с данными Hadoop и традиционными данными из реляционных баз данных и хранилищ и обогащать их.

Получение данных

Благодаря разнообразию стандартных и пользовательских способов ввода программное обеспечение Splunk способно обрабатывать данные всех типов и из любых источников. Данные, полученные из файлов, можно отправлять с помощью модулей Forwarder, установленных непосредственно в источниках данных, а данные DevOps, IoT и т. п. можно обрабатывать с помощью Event Collector API или через порт TCP/UDP. Можно извлекать данные из источников через API-подключения путем модульного ввода или другими способами. Сотни бесплатных приложений и надстроек помогут импортировать данные для анализа напрямую из обычных источников данных ИТ, системы безопасности и приложений

Динамическая схема

Теперь не нужно полагаться на нестабильные готовые схемы. Можно запросить любые данные: схема автоматически создается во время поиска и может применяться к данным, обрабатываемым в реальном времени. Поскольку все данные хранятся в исходном формате, не нужны дорогостоящие процедуры по извлечению, преобразованию, загрузке или нормализации данных. Больше не нужно вручную создавать схему заново в случае добавления новых типов данных или для нового поиска.

Хронология событий на основе данных

При обработке данных в реальном времени сроки извлечения и нормализации становятся критически важными для устранения неполадок, изучения данных и понимания сквозного потока транзакций. Программное обеспечение Splunk автоматически определяет время любого события — даже в самых нестандартных форматах. Отсутствующие данные о времени заполняются в соответствии с контекстом.

Поиск и изучение

Поиск и навигация по машинным данным в реальном времени.

Язык Splunk Search Processing Language (SPL™)

SPL — это наш секретный ингредиент. Это эффективный язык запросов для обработки машинных данных. Благодаря поддержке 5 различных типов сопоставления (время, транзакции, вложенные операции поиска, поиск, объединения) и более чем 140 командам аналитики можно выполнять глубокий анализ, использовать возможности по обнаружению закономерностей и другие методы машинного обучения для прогнозирования результатов и открытия новых возможностей из получаемых данных. Узнать больше.

Поиск в реальном времени

Анализируйте поведение и действия в реальном времени и изучайте их в контексте данных за прошлые периоды с помощью единого интерфейса. Теперь вместо простых логических запросов можно использовать поиск по полям и статистике, а также вложенные операции поиска. Можно тут же визуализировать результаты, выявлять закономерности и связывать любые данные. Сохраняйте запросы и планируйте их запуск через определенные интервалы, чтобы обновлять информацию на панелях мониторинга.

Поиск в транзакциях

Отправка электронного сообщения, размещение заказа на веб-сайте или вызов с помощью VOIP создают набор событий для различных элементов ИТ. Поиск таких наборов событий как элементов одной транзакции поможет определить, где произошла ошибка — или где открываются новые возможности.

Интерактивные результаты

Можно увеличивать и уменьшать масштаб временной шкалы, чтобы быстро обнаруживать тенденции, пики и аномалии. Можно выполнять динамический анализ исходных данных с помощью панелей мониторинга в любой части таблицы и настраивать пользовательские представления. Это избавит от ненужных подробностей и поможет сосредоточиться на самом актуальном.

Выборка данных

Оптимизируйте качество выполнения запросов к большим наборам данных. Используйте выборку данных, чтобы получать результаты в 1000 раз быстрее и упростить анализ данных в реальном времени.

Сопоставление и анализ

Просто и легко выявляйте взаимосвязи между данными. Сопоставляйте сложные события из нескольких источников в своей ИТ-инфраструктуре для отслеживания значимых событий.

Машинное обучение

Используйте встроенные аналитические средства Splunk или собственные модели машинного обучения для решения серьезных проблем или выявления новых возможностей в вашей компании — от устранения дорогостоящих простоев до оптимизации показателей бизнеса. Вы можете легко создавать собственные модели с помощью указаний в Splunk Machine Learning Toolkit и алгоритмов с открытым исходным кодом из популярных библиотек Python. Узнать больше.

Сопоставление сложных событий

Сопоставление событий — это поиск взаимосвязей между внешне не связанными событиями в данных из разных источников. Например, можно пометить ряд связанных событий как единую транзакцию, чтобы зафиксировать продолжительность или состояние Например, можно отслеживать ряд взаимосвязанных событий как единую транзакцию, чтобы зафиксировать продолжительность или состояние. Затем обработку результатов сопоставления можно автоматизировать для создания предупреждений или поддержки бизнес-статистики. Программное обеспечение Splunk поддерживает сопоставление событий по времени и географическому положению, транзакциям, вложенным операциям поиска, поиска по полям и объединениям.

Обнаружение закономерностей

Можно в автоматическом режиме выявлять важные закономерности в машинных данных независимо от их источника или типа. Можно увеличивать и уменьшать масштаб временной шкалы, чтобы быстро обнаруживать тенденции, пики и аномалии.

Наборы данных

Используйте различные типы наборов данных (модели данных, таблицы, поиск) для определения и поддержания структурированных коллекций данных, которые можно использовать в качестве строительных блоков для анализа и отчетности. Модели данных описывают взаимосвязи в машинных данных, что позволяет быстро проводить анализ без необходимости дальнейшей подготовки данных. Таблицы обеспечивают структурированное представление сложных данных. Поиск обогащает данные о событиях и делает их более полезными благодаря взаимодействию с внешними источниками.

Табличные наборы данных и Pivot

Создавайте табличные представления данных, которые могут использоваться для целевого анализа самыми разными пользователями. Исследуйте таблицы с помощью интуитивного интерфейса, который дает возможность расширять, улучшать, фильтровать и агрегировать данные, и все это без использования SPL. Создавайте таблицы, обменивайтесь ими с другими пользователями и используйте Pivot для формирования специальных отчетов и панелей мониторинга. Узнать больше.

Визуализация и отчеты

Извлекайте больше полезных сведений из имеющихся в вашем распоряжении огромных массивов данных. Создавайте настраиваемые панели и представления для различных типов пользователей в организации, как специализированные, так и общие. Создавайте настраиваемые отчеты в формате PDF или экспортируйте результаты, чтобы упростить доступ к ним.

Визуализации

Воспользуйтесь широким набором диаграмм и визуализаций для наглядного представления результатов. Интуитивно понятные таблицы и интерактивные визуализации помогают разобраться в сложных данных, выявить задачи, возможности и потенциальные проблемы. Программное обеспечение Splunk включает в себя широкий набор визуализаций и позволяет легко и просто создавать новые визуализации в Splunkbase и делиться ими с сообществом. Узнать больше.

Панели мониторинга

Панели мониторинга объединяют в себе набор диаграмм, представлений и отчетов и панели для повторного использования. Можно быстро создавать и настраивать панели для руководителей, аналитиков по бизнесу и безопасности, аудиторов, разработчиков и групп операторов. Панели мониторинга можно создавать и размещать для общего доступа посредством библиотеки и таким образом обеспечивать их добавление на любые панели. Рабочие потоки позволяют пользователям щелчком мыши перейти к другой панели мониторинга, форме, представлению или внешнему веб-сайту. Кроме того, щелкнув по результатам на панели, можно перейти к исходным данным.

Можно объединять свои данные с данными из других веб-приложений, таких как Tivoli, SAP, консоли безопасности и пр., чтобы получить доступ к единому представлению данных во всех хранилищах. Диаграммы и временные шкалы не используют технологию Flash, поэтому панели можно просматривать и редактировать на планшетах, смартфонах и в браузерах без поддержки Flash. Установите мобильное приложение Splunk и работайте с панелями и отчетами даже вне офиса.

Автоматизация и обмен отчетами

Отчеты можно создавать в реальном времени или запланировать их создание с любым интервалом времени, использовать на панелях мониторинга или сохранять и размещать в общем доступе в защищенных форматах «только для чтения», таких как PDF. Данные также можно размещать для общего доступа посредством интерфейса ODBC.

Мониторинг и оповещения

Нападение — лучшая защита. Используйте панели для постоянного мониторинга событий, условий и показателей. Установите оповещения о критических состояниях и для автоматического выполнения заданных действий.

Мониторинг событий и ключевых показателей

Поиск и анализ позволяют решать проблемы и открывать новые возможности, но лишь постоянный мониторинг событий, условий и важных показателей обеспечивает бесперебойную работу. Используйте плановые поисковые запросы, чтобы легко и просто создавать визуализации и панели для мониторинга в реальном времени и информировать команду и руководство. Splunkbase предлагает тысячи бесплатных приложений с готовыми панелями мониторинга для обычных источников данных ИТ, безопасности и приложений.

Заблаговременные оповещения

Оповещения могут уведомлять о важных событиях в реальном времени и предупреждать о предстоящих событиях до их наступления. Средства для создания пользовательских оповещений позволяют активировать сторонние приложения или инициировать выполнение действий, например отправление электронных сообщений или запуск сценариев восстановления. Уведомления можно настроить с любым уровнем разбиения и основать на разнообразных пороговых значениях и условиях, основанных на тенденциях и сложных закономерностях, например на статистике брошенных корзин магазина, атаках с перебором возможных комбинаций пароля и сценариях мошенничества.

Безопасность и администрирование

Ваши данные — один из самых ценных информационных активов, и они нуждаются в защите. ПО Splunk обеспечивает безопасную обработку данных, средства для управления доступом, аудит и гарантирует целостность данных и интеграцию с корпоративными решениями с единым вводом учетных данных.

Безопасность при доступе и передаче данных

Программное обеспечение Splunk поддерживает средства анонимизации для скрытия конфиденциальных данных в результатах. Оно также обеспечивает шифрование доступа к потокам данных с использованием таких протоколов, как CP/SSL, и защиту пользовательского доступа посредством протоколов HTTPS или SSH из командной строки.

Средства для детализированного контроля доступа и аудита

Средства для управления доступом и аудитом на основе ролей позволяют контролировать и отслеживать действия пользователей, а также доступ к данным, средствам и панелям. Можно создавать собственные роли для различных классов пользователей в соответствии с политиками организации. Также потребуется выполнить интеграцию с LDAP и Active Directory и сопоставить группы с ролями.

Проверка подлинности пользователей

ПО Splunk поддерживает интеграцию SAML для обеспечения единого входа посредством наиболее популярных поставщиков удостоверений. Он доступен в уже настроенном виде с постоянно возрастающим списком поставщиков, таких как Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin и Optimal IdM. Splunk может также интегрироваться с другими системами проверки подлинности пользователей, включая LDAP, Active Directory и e-Directory, и поддерживает интеграцию с двухфакторной аутентификацией Duo.

Целостность данных

В сохранности данных можно быть уверенным. Индексированные данные можно хэшировать, чтобы обеспечить их сохранение с течением времени. Для отдельных событий и потоков событий можно добавлять подписи. Splunk также обеспечивает средства для защиты целостности сообщений, что гарантирует, что никто не сможет удалять или добавлять события в исходном потоке.

Платформа корпоративного уровня

Программное обеспечение Splunk обеспечивает масштабируемость, надежность и функциональность, необходимые для обработки корпоративной операционной аналитики.

Масштабирование и высокая доступность

ПО Splunk Enterprise основано на распределенной инфраструктуре, которая может масштабироваться горизонтально на стандартных серверах для поддержки неограниченного числа пользователей и объемов данных. Также ПО Splunk можно масштабировать вертикально для ускорения поиска и индексирования, чтобы с выгодой использовать доступные мощности ЦПУ. Splunk Enterprise позволяет архивировать данные и организовывать уровни хранилища в соответствии с потребностями, включая развертывание редко используемых или неиспользуемых данных в Hadoop. Архитектура поддерживает создание кластеров из нескольких сайтов, высокую доступность и конфигурации аварийного восстановления для обеспечения постоянной доступности.

Пользователи Splunk Cloud получают все преимущества в производительности, масштабирования и эффективности.

Управление системой

Рабочая консоль Splunk Enterprise обеспечивает интерфейс для мониторинга всей системы и ее рабочих средств, включая представления топологии, статуса системы и уведомления о состоянии для всех компонентов локального развертывания. Консоль создает единый интерфейс для просмотра сведений о состоянии, производительности и соединениях этих компонентов, что помогает администратору оптимизировать качество работы и производительность решения.

Клиентам Splunk Cloud также доступна служба консоли мониторинга, хотя большая часть работы по административному управлению выполняется в Splunk.

Интеграция Splunk Enterprise

Можно встраивать отчеты и данные Splunk в любые приложения или воспользоваться возможностями интеграции интерфейса ODBC для получения доступа к данным Splunk в таких приложениях, как Microsoft Excel или Tableau. Можно автоматически включать обращение в службу поддержки и осуществлять другие действия с помощью уведомлений Splunk. Обширные наборы средств разработки программного обеспечения (SDK) дадут возможность вашей команде интегрировать данные и средства Splunk любым удобным способом.

Оптимизация расходов на хранилище

Расходы на хранение данных составляют значительную часть бюджета, выделяемого на аналитику, поэтому Splunk Enterprise предлагает два способа снизить расходы на хранение исторических данных (иногда на 80%) и при этом сохранить возможности поиска Splunk. Вы можете хранить исторические данные в Splunk, уменьшив объемы хранилища для данных, редко используемых в анализе. Или вы можете перенести свои данные в существующее озеро данных (data lake) Hadoop или Amazon Simple Storage Service (Amazon S3).

Интегрируется с Hadoop

Выполняйте удобный поиск данных Hadoop в Splunk Enterprise. Дополните данные Hadoop результатами поиска Splunk и импортируйте данные Hadoop в Splunk Enterprise. Перенесите исторические данные Splunk Enterprise в существующую версию Hadoop. Узнать больше.

Приложения и платные решения

Используйте приложения и платные решения для расширения возможностей развертываний Splunk Enterprise и Splunk Cloud.

Приложения

Приложения обеспечивают возможность немедленного использования программного обеспечения Splunk для стандартных задач, таких как мониторинг и составление отчетности для специализированных потребностей ИТ и безопасности. Splunk, наши партнеры и сообщество предлагают сотни бесплатных решений, а также платформу, с помощью которой можно легко и просто разрабатывать собственные приложения. Узнать больше.

Платные решения Splunk

Это специализированные решения, которые обладают расширенными возможностями в сравнении с обычными приложениями и дают возможность управлять средами большего объема. Они включают в себя панели с детализированными сведениями, отслеживание ключевых показателей производительности, средства изучения, встроенное машинное обучение, рабочие потоки и другие средства, которые помогут увеличить эффективность. К платным решениям Splunk относятся следующие: Splunk Enterprise Security, Splunk User Behavior Analytics и Splunk IT Service Intelligence.

Ресурсы разработчика

Инструменты и указания, которые помогут создать корпоративные приложения, готовые к использованию.

Расширяйте возможности Splunk

Приложения — это краеугольный камень Splunk. И мы обеспечили возможность разработчикам и клиентам быстро создавать приложения для решения конкретных проблем. Используйте преимущества большого числа доступных ресурсов. Они помогут создавать приложения, объединять их в пакеты, сертифицировать и продвигать на рынке. Узнать больше.