Splunk App for Stream实时数据监控
信息安全和业务的持续运维见解
线上数据的实时可视化
对于那些无法从公共云基础设施获取或者需要在传统数据中心手动检测的线上数据,Splunk App for Stream™ 对此类数据可提供实时网络数据监控并将其可视化。线上数据蕴藏关键见解,例如负载、会话信息、状态码、交易额、处理时间、错误、交易跟踪、ICA延迟、数据库查询、DNS查找和记录,包括标头、内容以及流记录的协议级别信息等。
Splunk App for Stream 是可扩展且易于配置的实时数据监控软件解决方案,该方案可以捕获实时线上数据流以增强运维智能。凭借Splunk App for Stream:
- 运用实时数据监控软件解决方案从私人、公共和混合云的网络中捕获线上数据
- 按照您希望的地点和时间实施线上实时数据捕获,加快事件响应速度
- 使用过滤和聚合规则捕获最重要的实时数据而无需检测代码
- 通过选择或取消选择协议和属性,精准地管理数据量
- 将线上数据与 Splunk®平台其他计算机生成的数据相结合,以增强 IT、安全和业务的智能运维能力
实时数据监控案例
应用程序管理
Splunk App for Stream收集的线上数据可提供有关交易响应时间、交易跟踪、交易路径、网络性能,甚至数据库查询的精细数据,从而有效地补充了常用的由专注于特定交易组件的传统APM工具收集的度量标准类别。您可以使用此数据强化应用洞察力、建立基线、确定应用性能和使用趋势,并与其他机器数据结合以获取端到端可见性。
IT运维
实时数据监控工具赋予IT运维管理员权限,使其更快速地查明问题的根本原因,映射关键基础设施服务的依赖性,并确保以业务要求的级别提供服务。
将应用程序和Splunk软件中基础设施的日志相结合,以全面了解整个IT环境的服务、性能以及与底层基础设施组件相关的使用是否可行。因此,Splunk实时数据监控工具可以帮助您主动识别问题、快速解决问题、降低流程所需的劳动力,并做出更为明智的 IT 和商业决策。
信息安全
实时监控线上数据流,推动针对违规、威胁检测、情报收集和威胁预防等方面的复杂分析。在违规期间快速启用事件调查,以便洞察此前未被监视的系统网络流量。这对可能正在发生已知入侵的违规情况特别有用。
Splunk App for Enterprise Security 支持深入分析图形元素,根据 Splunk App for Stream 捕获的原始数据和线上数据进行分析,从而帮助您了解所有网络通信。
业务分析
实时捕获网站互动数据,以便更为深入地了解用户体验,从而提高客户满意度,防止服务质量下降,改进转换情况并增加线上收入,而无需对应用程序进行标记或检测。收集各应用和基础设施的相关数据,以获得端对端业务流程可见性并进行分析。
