产品功能详细信息
Splunk® Enterprise

将机器数据转换为答案的最简单、最快捷的方法

产品能力

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

将数据转化为洞察力需要特定的功能。在这里,我们重点介绍产品中嵌入的强大功能。

监控和告警

监测

持续监控事件、状况和关键 KPI 有助于确保您的运营顺利进行。通过我们的预定搜索,您可以创建实时仪表板和可视化,让您的团队和管理层了解情况。您可以在我们的 Splunkbase 应用商店中找到更多用于监控常见 IT、安全和应用程序环境的开箱即用仪表板。

警报

警报可以在实时发生重要事件和即将发生的情况之前发出信号。Splunk 的自定义警报措施功能可以在触发警报时自动启动后续操作(思考:发送电子邮件和执行补救脚本)。这些自定义警报可以根据各种条件设置为不同的粒度(思考:数据阈值和行为模式识别,例如废弃的购物车、暴力攻击或欺诈场景)。

仪表板和可视化

随着大量数据的不断产生和消耗,通过有效的方法来理解它至关重要。自定义仪表板和数据可视化为您的数据提供语音,以创建有影响力的叙述,从而推动行动。

仪表板

仪表板集成了图表、视图、报告和可重复使用的面板,以显示全面的数据故事。构建和个性化仪表板,以便为不同受众显示最相关信息。能够以不同的方式向管理、业务和安全分析师、审计员、开发人员和运营团队显示相同的数据,以最好地帮助他们采取行动。您可以使用 Splunk 移动应用程序随时随地访问仪表板和报告。

可视化

从各种图表和其他可视化中进行选择,以便讲述引人注目且可操作的数据故事。直观图表和交互式可视化可容易理解复杂数据,并让您发现问题、机会和潜在问题。


--

度量

度量是随时间捕获的数值数据点,可以比日志更有效地压缩、存储、处理和检索。它们被本地支持作为一流数据,适合规模和性能。使用度量数据可以将以前版本(7.0 版之前)的速度提升至少 20 倍。

机器学习工具箱 (MLTK)

使用内置的 Splunk 分析或您自己的自定义机器学习模型来解决对贵公司有影响的问题。使用 Splunk 机器学习工具箱的指导经验轻松构建自定义模型。它包括 API、基于角色的机器学习模型访问控制和开箱即用的算法,可以应用于各种用例 - 更不用说来自流行的开源 Python 库的机器学习算法。

报告

报告可以实时创建,也可以安排在任何时间间隔运行,用于仪表板。此外,它们能够以安全的只读格式保存和共享,例如 PDF 报告。数据可通过 ODBC 共享。

存储

通过 Splunk Enterprise,您可以根据个人需求归档数据和层存储 — 包括将冷数据或未使用数据滚动到 Hadoop。Splunk 基础架构支持多站点群集、高可用性和灾难恢复配置,以确保连续可用性。

因为数据保留成本是分析预算的重要组成部分,所以 Splunk Enterprise 可以为您提供两个选择,这两个选择均可将历史数据存储成本降低最高 80%,同时保留 Splunk 的搜索能力。您可以保留 Splunk 内的历史数据,并降低较少分析数据——即冷数据——的足迹。或者,您可以将数据放入现有 Hadoop 或 Amazon 简单存储服务 (Amazon S3) 数据湖。

--

集成

Enterprise 集成

您可将 Splunk 报告和数据嵌入任何应用程序或者使用 ODBC 集成,以访问 Microsoft Excel 或 Tableau 等应用程序中的 Splunk 数据。使用 Splunk 警报,您可以自动触发票务或其他系统中的操作。此外,丰富的 SDK 可让您的团队以自定义的方式集成 Splunk 数据和功能。

用户身份验证

Splunk 软件通过最流行的身份提供者支持针对单点登录的 SAML 集成,并针对数量不断增长的 Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin 和 Optimal IdM 等供应商进行预先配置。Splunk 还可集成 LDAP、Active Directory 和 e-Directory 等其他认证系统,并支持与 Duo 双因素认证的集成。

存储优化

数据保留成本是分析预算的重要组成部分,Splunk Enterprise 可以为您提供两个选择,这两个选择均可将历史数据存储成本降低最高 80%,同时保留 Splunk 的搜索能力。您可以保留 Splunk 内的历史数据,并降低较少分析数据——即冷数据——的足迹。或者,您可以将数据放入现有 Hadoop 或 Amazon 简单存储服务 (Amazon S3) 数据湖。

扩展

Splunk Enterprise 取决于分布式基础架构可在商用服务器中横向扩展到支持无限制用户和数据量。此外,也可以垂直扩展,增加搜索和建立索引速度及容量,以充分利用可用 CPU 功能。

Splunk Enterprise 的 Splunk 监控控制台可为内部部署的所有组件提供完整系统和功能监控界面,包括拓扑视图、系统状态和健康状况报警。此控制台会创建单一界面,以查看状态、性能、容量以及这些组件的互连性,并允许管理员优化解决方案运维和效率。

认证

如果您使用数据,您可能有一个控制它的首字母缩略词。无论是 GDPR、PCI DSS、HIPAA 还是 SOC 3,Splunk 都旨在报告合规性,并通过行业机构认证,以确保您的数据安全。

应用程序和加载项

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

开始使用

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

通过介绍 Splunk 软件的一些基本方面来了解该领域。了解如何提取数据、如何通过 Splunk 的搜索处理语言 (SPL) 搜索您的机器数据,以及您可以使用哪些 Splunk 教育课程入门。

--

获取数据

indexanythinginrealtime

通过多种标准和自定义输入方法,Splunk 软件可以摄取所有数据类型。在使用事件收集器 API 或 TCP/UDP 端口直接摄取开发运维、IoT 和其他不同来源的数据时,可以通过直接停留在数据源上的转发器发送基于文件的数据。也可以使用模块化输入和其他方法从基于 API 的源中提取数据。此外,可以使用 Splunkbase 上提供的数百个免费应用程序和加载项直接加入和分析常见的 IT、安全和应用程序数据源。

Splunk 教育

Splunk 教育是一个关于特定 Splunk 主题和学习路径的课程,可以帮助您从新手成为高级用户。从调查关键字搜索到从头创建丰富的报表和可视化。学习路径范围广泛,从主题侧重于最终用户的路径,到专注于管理 Splunk Enterprise(本地)和 Splunk Cloud 的路径,包括用户配置、数据源输入和系统配置。

Splunk 搜索处理语言 (SPL)

SPL 是秘密武器。这种强大的查询语言使您可以调查机器数据。凭借支持五种不同关联类型(时间、交易、子搜索、查找、连接)和 140 多条分析命令,您可以执行深入分析、使用事件模式检测和应用其他机器学习方法,以预测结果以及甚至在数据中寻找新机会。

定价

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

购买任何索引容量。Splunk 提供批量定价折扣 - 您摄取的越多,摄取的每 GB 数据支付越少。

Splunk Enterprise 软件的价格取决于您在一天内向 Splunk 安装发送的数据量。我们建议您购买的许可证大小与您希望在一天内发送给 Splunk 的最大数据量一致。使用此定价模型,您只需支付一次即可索引数据,然后可以对该数据执行无限制搜索,并且只要您喜欢,还可以进行存储。

许可

Splunk 提供永久和期限许可。永久许可证是一次性许可费,授予您无限期使用 Splunk Enterprise 的许可。期限许可证适用于特定时间段(通常为一年),在此期间您可以访问和使用 Splunk Enterprise。