Сила поиска Splunk

В основе платформы Splunk лежит язык Splunk Search Processing Language (SPL™). SPL — это язык с огромными возможностями, который легко выучить. Он дает возможность задать
ЛЮБОЙ вопрос ЛЮБЫМ машинным данным.

Поделиться:twitterfacebooklinkedinemail

Платформа Splunk преобразует огромные объемы машинных данных в события временного ряда, которые можно использовать длярешения вопросов по бизнесу и операциям в реальном времени.

Как коррелировать события по всей инфраструктуре для контроля уровня обслуживания?

Как разобраться в повторяемых схемах использования и географических тенденциях?

Как отслеживать проблемы производительности систем, безопасности и соответствия требованиям?

В чем особенность машинных данных?

  • Они содержат огромные объемы неструктурированных данных временного ряда без определенной схемы.
  • Они производятся всеми технологическими системами: от приложений и серверов до сетей и датчиков.
  • Эти данные непредсказуемы и могут иметь бесконечное множество форматов.

Преимущества SPL

Язык Splunk SPL сочетает лучшие возможности языка SQL с конвейерным синтаксисом Unix, что дает следующие возможности.

  • Обращаться ко всем данным в исходном формате.
  • Оптимизировать события временного ряда.
  • Использовать тот же язык для визуализации.