产品功能

Splunk 企业和 Splunk Cloud

森林,你好。树木,你好。我们之前从未如此清楚地看到过你。

分析全球的功能

对于搜索、分析和可视化 IT 系统和技术基础设施(物理、虚拟和云端)生成的大量机器数据流,Splunk 软件是一种十分便捷、高速和安全的方式。使用 Splunk 软件和您的机器数据,为 IT 和企业之间交付全新级别的可视性、见解和智能。

Splunk Cloud 和 Splunk Enterprise 为您提供访问相同功能集的权限。在您喜欢的任何组合中使用。借助混合搜索,您将始终拥有统一的视图。


免费下载 免费试用云

收集并建立索引

可实时收集几乎所有来源、格式或位置的任何机器数据并为其建立索引。

为任何对象实时建立索引

从应用程序、Web 服务器、数据库、网络、虚拟机、移动设备、IoT 传感器、主要架构等,实时收集机器数据

您也可以通过基于 Hadoop 的数据合并和丰富您的机器数据,以及从关系数据库和数据仓库中收集传统数据。

获取数据

通过多种标准和自定义输入方法,Splunk 软件可以摄取所有数据类型和资源。在使用事件收集器 API 或 TCP/UDP 端口直接摄取开发运维、IoT 和其他数据时,可以通过直接停留在数据源上的转发器发送基于文件的数据。您可以使用模块化输入和其他方法从基于 API 源中抽取数据。常见 IT、信息安全和应用程序数据源也可以载入,并使用数千个免费应用程序和加载项直接进行分析。

度量

度量是随时间捕获的数值数据点,可以比日志更有效地压缩、存储、处理和检索。它们被本地支持作为一流数据,适合规模和性能。使用度量数据可以将以前版本(7.0 版之前)的速度提升至少 20 倍。

动态方案

您无需依赖脆弱预定义方案。您可以询问关于数据的任何问题,因为方案会在搜索时自动创建,且甚至可以根据摄取的数据实时运行。因为数据始终会保持为原始格式,因此无需使用昂贵的 ETL 或数据标准化,且无需在添加新数据类型或运行新搜索时手动重新创建方案。

基于时间的事件年表

通过实时摄取数据,提取和标准化时间戳会成为故障排除(何时出现什么错误)、调查并了解端到端交易流势在必行。Splunk 软件会自动判断任何事件时间 — 即使使用最不常见或非传统格式。通过推断基于上下文的时间戳,可以处理没有时间戳的数据。

搜索和调查

实时搜索并导航所有机器数据。

Splunk 搜索处理语言 (SPL™)

SPL 是秘密武器。此功能强大的查询语言可让您在机器数据上进行操作。凭借支持五种不同关联类型(时间、交易、子搜索、查找、连接)和 140 多条分析命令,您可以执行深入分析、使用事件模式检测和其他机器学习方法,以预测结果以及甚至在数据中寻找新机会。了解更多信息

实时搜索

实时分析行为和活动,并从相同界面中查看历史上下文。您可以超越简单布尔搜索,以进行字段搜索、统计数据搜索和子搜索。您可以立即可视化结果、查看模式并关联您想要的对象。保存搜索并进行计划,以定期运行,从而为信息仪表板提供支持。

交易搜索

发送电子邮件、在网站上下订单或连接 VOIP 呼叫将在不同 IT 组件中创建大量事件。搜索这些事件集合是相同交易的所有部分,可在交易中识别出现问题的位置(或机会)。

交互式结果

放大和缩小结果的时间区间,以快速揭示趋势、高峰和异常情况。可在原始事件图表中的任何位置对仪表板进行动态深入分析,或定义自定义视图并消除噪音,犹如大海捞针。

数据样本

优化大型数据库查询性能。使用数据样本,可以 1,000 倍的速度生成结果,从而帮助您实时分析大型数据库。

关联和分析

可在数据中发现关系。轻而易举。在 IT 基础架构中,从多个数据源关联复杂事件,因此您可以监控更多有意义的事件。

机器学习工具箱

使用内置 Splunk 分析或您自己的自定义机器学习模块解决产生影响的问题,也就是抓住解决破坏性停机的机遇,从而优化业务成果。您可以使用 Splunk 机器学习工具包的指导体验轻松构建自定义模型,其中包括改进的 API、基于角色的机器学习模型访问控制和开箱即用的算法,允许更广泛的应用,并提高效率。更不用说来自流行的开源 Python 库的算法。了解更多信息

关联复杂事件

事件关联正在从多个源查找数据中无缝关联事件之间的关系。例如,例如,您可将一系列关联事件作为单一交易进行跟踪,以测量持续时间或状态。然后,您可以自动化关联结果,以生成报警或支持商业指标。Splunk 软件使用时间和地理位置、交易、子搜索、字段查找和连接支持事件关联。

事件注释

事件注释添加了其他上下文,可将日志事件、注释和度量标准统一并关联到单个视图中。通过将事件视觉上叠加到时间序列数据上,比以往更简单地从数据中提取洞察力。

事件模式检测

在机器数据中自动检测充满意义的模式,而不论数据源或类型如何。使用可视化时间区间放大和缩小,以识别趋势和高峰,并深入到结果。

数据集

使用不同类型数据集(数据模块、表格、查找)定义和维护结构合理的数据集合,其可用作分析和报告的基础。数据模块描述机器数据中的丰富关系,可以进行迅速的分析,且无需进一步准备数据。表格能够条理分明地展示复杂的数据。查找通过与外部资源的互动丰富并扩大了事件数据的使用性。

表格数据集和 Pivot

创建基于表格的数据视图,其可供范围广泛的用户进行重点分析。使用可以增强、改善、过滤和综合数据的直观界面浏览表格,且无需使用 SPL。编制表格,与他人共享,并使用 Pivot 创建重点突出的报告和仪表板。了解更多信息

可视化及报告

可深入了解大量数据分析。在组织间、技术和非技术领域为不同类型的用户创建自定义仪表板和视图。将自定义报告生成为 PDF 格式,或导出结果以便更广泛的使用。

可视化

从一系列图标和可视化中进行选择,以使结果可以理解并可以操作。直观图表和交互式可视化可容易理解复杂数据,并让您发现问题、机会和潜在问题。Splunk 软件会提供丰富的可视化集,并简化在 Splunkbase 中创建并共享新可视化。了解更多信息。

仪表板

仪表板会集成多个图表、视图、报告以及重复使用的面板。快速为管理层、商业或安全分析员、审计员、开发人员和运维团队构建并个性化仪表板。可以通过可共享库构建并共享仪表板面板,并允许添加到任何仪表板。工作流可让用户点击其他仪表板、表格、视图或外部网站。而且您可以始终点击仪表板结果,以获取基础数据。

使用其他基于 Web 的应用程序(例如 Tivoli、SAP、安全控制台等)创建混合,以在数据存储库中提供无缝视图。图表和时间线不会使用 Flash,这表示可在平板电脑、智能手机和非 Flash 浏览器上查看并编辑仪表板。使用 Splunk 移动应用程序可以移动访问仪表板和报告。

自动化并共享报告

可实时创建或计划报告以在任何间隔运行、在仪表板中使用,或者保存和共享到安全只读格式,例如 PDF 报告。数据可通过 ODBC 共享。

监控和告警

从被动转为主动。使用仪表板,持续监控事件、条件或 KPI。设置报警,以表明重要条件并自动触发自定义操作。

监控事件和 KPI

连续监控事件、条件和重要 KPI 有助于保持运维平稳运行。使用计划搜索,创建实时仪表板和可视化,以通知保持团队和管理层。对于常见 IT、信息安全和应用程序资源的开箱即用监控仪表板,您可在 Splunkbase 中找到数千个免费应用程序。

主动报警

报警不仅可以针对实时重要事件发出信号,而且也可以在发生前迫近条件。自定义报警操作功能可简化调用任何第三方应用程序或触发操作,例如发送电子邮件、执行修复脚本。可以将告警设置为任何间隔级别,并且能够基于各种阈值、基于趋势的条件和其他复杂模式,比如作废的购物车、暴力攻击和欺诈情况。

信息安全和管理

您需要保护机器数据的安全性 — 您拥有最宝贵的信息资产之一。Splunk 软件提供安全数据处理、访问控制、可审核性、确保数据完整性并集成企业单点登录解决方案。

安全数据访问和传输

Splunk 软件支持高级匿名化,以对结果中的机密数据进行掩码。此外,也提供对使用 TCP/SSL 等协议的数据流加密访问权限,而用户访问权限会通过使用命令行访问的 HTTPS 或 SSH 等协议得到保障。

精细访问和审计控制

基于角色的访问权限和审计控制可让您控制并监控用户采取的操作及其访问的数据、工具和仪表板内容。您可以构建自己的角色,以为不同类别的用户映射到组织的策略。您也将要集成 LDAP 和 Active Directory,并将小组映射到不同角色。

用户认证

Splunk 软件通过最流行的身份提供者支持针对单点登录的 SAML 集成,并针对数量不断增长的 Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin 和 Optimal IdM 等供应商进行预先配置。Splunk 还可集成 LDAP、Active Directory 和 e-Directory 等其他认证系统,并支持与 Duo 双因素认证的集成。

数据完整性

对数据未篡改非常有信心。可对索引数据进行哈希,以确保随时间的精确性。可以签署个人事件和事件流。Splunk 也会提供消息完整性方法,证明没有人从原始流中插入或删除事件。

通用标准

Splunk Enterprise 已获得国家信息保障合作伙伴关系 (NIAP) 的通用标准认证 (VID # 10807)。

企业级平台

Splunk 软件可为企业范围的运维智能解决方案,提供您需要的可扩展性、可靠性和功能。

扩展和高可用性

Splunk Enterprise 取决于分布式基础架构可在商用服务器中横向扩展到支持无限制用户和数据量。此外,也可以垂直扩展,增加搜索和建立索引速度及容量,以充分利用可用 CPU 功能。通过 Splunk Enterprise,您也可以根据个人需求归档数据和层存储 — 包括将冷数据或未使用数据滚动到 Hadoop。基础架构支持多站点群集、高可用性和灾难恢复配置,以确保连续可用性。

Splunk Cloud 客户会得益于此相同基础架构的性能、扩展和稳健性。

系统管理

Splunk Enterprise 的 Splunk 监控控制台可为内部部署的所有组件提供完整系统和功能监控界面,包括拓扑视图、系统状态和健康状况报警。 此控制台会创建单一界面,以查看状态、性能、容量以及这些组件的互连性,并允许管理员优化解决方案运维和效率。

监控控制台服务还可为 Splunk Cloud 客户量身打造,虽然大部分行政管理由 Splunk 处理。

Enterprise 集成

您可将 Splunk 报告和数据嵌入任何应用程序或者使用 ODBC 集成,以访问 Microsoft Excel 或 Tableau 等应用程序中的 Splunk 数据。通过 Splunk 报警,自动在工单或其他系统中触发操作。丰富的 SDK 可让您的团队以任何想要的方式集成 Splunk 数据和功能。

存储优化

数据保留成本是分析预算的重要组成部分,Splunk Enterprise 可以为您提供两个选择,这两个选择均可将历史数据存储成本降低最高 80%,同时保留 Splunk 的搜索能力。您可以保留 Splunk 内的历史数据,并降低较少分析数据——即冷数据——的足迹。或者,您可以将数据放入现有 Hadoop 或 Amazon 简单存储服务 (Amazon S3) 数据湖。

与 Hadoop 集成

无缝搜索 Splunk Enterprise 内的 Hadoop 数据。通过 Splunk 搜索结果丰富 Hadoop 数据,并将 Hadoop 数据导入 Splunk Enterprise 中。将历史 Splunk Enterprise 数据放入现有 Hadoop 分配中。了解更多信息

应用程序和高级解决方案

添加应用程序或高级解决方案,以增强并扩展 Splunk Enterprise 或 Splunk Cloud 部署。

应用程序

应用程序提供的用户体验旨在使 Splunk 软件针对典型任务即时可用并具有关联性,例如监控并报告特定 IT 和安全需求。Splunk、合作伙伴、社区和平台提供数千个免费应用程序,可简化创建自己的应用程序。了解更多信息

Splunk 高级解决方案

这些基于目的创建的解决方案在功能方面远超应用程序,可让您管理更广泛的环境。该解决方案提供丰富的仪表板和关键绩效指标 (KPI) 跟踪、调查功能、嵌入式机器学习、工作流等,以帮助您实现运维卓越。Splunk 高级解决方案包含:Splunk 企业安全Splunk 用户行为分析Splunk IT 服务智能

开发人员资源

帮助创造企业就绪应用的工具和引导。

扩展 Splunk 的功能

应用是 Splunk 价值的基石。我们已帮助开发人员和客户轻松且迅速地创造解决目标问题的应用。您可以利用众多可用资源创造、包装、认证和宣传您的应用。了解更多信息