Splunk App for Stream
信息安全和业务的持续运维见解
线上数据的实时可见性
对于那些无法从公共云基础设施获取或者需要在传统数据中心手动检测的线上数据,Splunk App for Stream™ 可提供此类数据的实时网络可见性。线上数据包含关键洞察力,例如负载、会话信息、状态码、交易额、处理时间、错误、交易跟踪、ICA 延迟、数据库查询、DNS 查找和记录、包括标头、内容以及流记录的协议级别信息等。
Splunk App for Stream 是可扩展且易于配置的软件解决方案,该方案可以捕获实时线上流数据,以增强运维智能。凭借 Splunk App for Stream:
- 运用软件解决方案从私人、公共和混合云的网络部分中捕获线上数据
- 通过按照您希望的地点和时间实施线上数据捕获,加快事件响应速度
- 使用过滤和聚合规则捕获最重要的数据,而无需检测代码
- 通过选择或取消选择协议和属性,精准地管理数据量
- 将线上数据与 Splunk®平台其他计算机生成的数据相结合,以增强 IT、安全和业务的运维智能
线上数据使用案例
应用程序管理
Splunk App for Stream 收集的线上数据可提供有关交易响应时间、交易跟踪、交易路径、网络性能甚至数据库查询的精细数据,从而有效地补充了通常由专注于特定交易组件的传统 APM 工具收集的度量标准类别。您可以使用此数据强化应用洞察力、建立基线、确定应用性能和使用趋势并与其他机器数据结合以获取端到端可见性。
IT 运营
赋予管理员权限,使其更快速地查明问题的根本原因,映射关键基础设施服务的依赖性并确保以业务要求的级别交付服务。
将应用程序和 Splunk 软件中的基础设施日志结合,以全面了解服务、性能以及与底层基础设施组件相关的使用是否可用。因此,可以帮助您主动识别问题、快速解决问题、降低流程所需的劳动力,并做出更为明智的 IT 和商业决策。
信息安全
推动针对违规、威胁检测、情报收集和威胁预防方面的复杂分析。在违规期间启用快速事件调查,以便获得此前未监视系统的网络流量洞察力。这对可能正在发生已知入侵的违规情况特别有用。
Splunk App for Enterprise Security 支持深入分析图形元素,以获得 Splunk App for Stream 捕获的原始数据和线上数据,从而帮助您了解所有网络通信。
业务分析
捕获网站互动,以更为深入地了解用户体验,从而提高客户满意度,防止服务质量下降,改进转换情况与增加线上收入,而无需标记或检测应用。收集各应用和基础设施的相关数据,以获得端对端业务流程可见性和分析。
