由日志文件和时间序列等组成的大数据

不论您怎么说,机器数据是最未被充分利用和最被低估的组织资产之一。无论是IT行业还是普通企业,您都可以从采集到的大数据中获取一些仍隐藏其中的重要见解来解决所遇到的难题:什么地方出现错误、如何优化客户体验、指纹欺诈等等。所有这些见解均可在组织正常运营生成的机器数据中找到。

机器数据弥足珍贵,因为其中包含客户、用户、交易、应用、服务器、网络和移动设备等所有活动和行为的明确记录。还包括配置、API数据、消息队列、更改事件、诊断命令输出、工业系统呼叫详细信息记录和传感器数据等。

现在面临的挑战是如何采集并利用这些以未知格式的阵列进行存储的机器数据,传统的监测和分析工具并未针对数据多样性、传输速率、数据量、数据可变性进行设计。Splunk大数据采集工具应运而生。

Splunk 平台会采集并使用机器数据(由系统、为现代企业助力的技术和架构创建的数字描述),以解决大数据分析IT 运维、信息安全性和分析使用案例。从收集到的机器数据中获取的见解可在组织中支持大量使用案例,也可以使用其他来源的数据进行丰富。企业机器数据结构共享并提供在组织中机器数据的访问权限,以轻松获取这些见解。这就是我们所说的运维智能

开始使用
Splunk Enterprise 免费下载
 

机器数据源

每个环境都有独特的机器数据空间。以下是一些示例。

数据类型 位置 它可以告诉您什么
应用日志 本地日志文件、log4j、log4net、Weblogic、WebSphere、JBoss、.NET、PHP 用户活动、欺诈检测、应用性能
业务流程日志 业务流程管理日志 跨渠道客户活动、购买、帐户变更以及问题报表
呼叫详细信息记录 呼叫详细信息记录 (CDR)、计费数据记录、事件数据记录均由电信和网络交换机所记录。 计费、收入保证、客户保证、合作伙伴结算,营销智能
点击流数据 Web 服务器、路由器、代理服务器和广告服务器 可用性分析、数字市场营销和一般调查
配置文件 系统配置文件 如何设置基础设施、调试故障、后门攻击、“定时炸弹”病毒
数据库审计日志 数据库日志文件、审计表 如何根据时间修改数据库数据以及如何确定修改人
文件系统审计日志 敏感数据存储在共享文件系统中 监测并审计敏感数据读取权限
管理并记录 API 通过 OPSEC Log Export API (OPSEC LEA) 和其他 VMware 和 Citrix 供应商特定 API 的 Checkpoint 防火墙 管理数据和日志事件
消息队列 JMS、RabbitMQ 和 AquaLogic 调试复杂应用中的问题,并作为记录应用架构基础
操作系统度量、状态和诊断命令 通过命令行实用程序(例如 Unix 和 Linux 上的 ps 与 iostat 以及 Windows 上的性能监视器)显示的 CPU、内存利用率和状态信息 故障排除、分析趋势以发现潜在问题并调查安全事件
数据包/流量数据 tcpdump 和 tcpflow 可生成 pcap 或流量数据以及其他有用的数据包级和会话级信息 性能降级、超时、瓶颈或可疑活动可表明网络被入侵或者受到远程攻击
SCADA 数据 监视控制与数据采集 (SCADA) 识别 SCADA 基础结构中的趋势、模式和异常情况,并用于实现客户价值
传感器数据 传感器设备可以根据监测环境条件生成数据,例如气温、声音、压力、功率以及水位 水位监测、机器健康状态监测和智能家居监测
Syslog 路由器、交换机和网络设备上的 Syslog 故障排除、分析、安全审计
Web 访问日志 Web 访问日志会报告 Web 服务器处理的每个请求 Web 市场营销分析报表
Web 代理日志 Web 代理记录用户通过代理发出的每个 Web 请求 监测并调查服务条款以及数据泄露事件
Windows 事件 Windows 应用、安全和系统事件日志 使用业务关键应用、安全信息和使用模式检测问题。
线上数据 DNS 查找和记录,协议级信息,包括标头、内容以及流记录 主动监测应用性能和可用性、最终客户体验、事件调查、网络、威胁检测、监控和合规性