产品功能详细信息

Splunk® Enterprise

互联体验

通过提供超越明面的见解,增强更多用户的能力。
 
Splunk 移动

Splunk 就在您的指尖

查看便于移动中使用的仪表板,从您的移动设备或 Apple Watch 接收警报并采取行动,让您无论在哪里都能跟上业务发展的步伐。

查看 Splunk 移动产品简介 ›

Splunk AR(增强现实)

体验您的数据

在对象本身上体验您的数据和 Splunk 仪表板,并向非 SPL 用户提供 Splunk 见解的价值。

查看 Splunk AR 产品简介 ›

下载 Splunk AR 电子书 ›

Splunk TV

丰富的高分辨率外围显示器

使用 Apple TV、Android TV 或 Fire TV,在您的 NOC/SOC 环境中安全、详细地显示 Splunk 仪表板。

查看 Splunk TV 产品简介 ›

Splunk 安全网关

启用互联体验

在移动设备上部署 Splunk 从未如此轻松。Splunk 安全网关使移动设备能够通过加密桥与 Splunk 实例安全通信。Splunk 安全网关与 Splunk 一起安装,使 Splunk 管理员能够在移动设备上注册其他 Splunk 互联体验应用程序,例如 Splunk AR 或 Splunk TV,以便在移动过程中查看更多仪表板。

仪表板和可视化

自定义仪表板和数据可视化为您的数据提供语音,以创建有影响力的叙述,从而推动行动。
可视化

展示数据中的美

从各种图表和其他可视化中进行选择,以便讲述引人注目且可操作的数据故事。直观的交互式工具可以理解复杂的数据,使您能够识别问题和机会。

从一些现成的仪表板开始 ›

仪表板

以可视化方式讲述故事

仪表板集成了图表、报告可重复使用的面板,以显示全面的数据故事。构建和个性化仪表板,以便为不同受众和用例显示最相关信息。此外,使用相同的数据,并专门为管理、业务和安全分析师、审计员、开发人员和运营团队定制数据,以帮助他们快速行动。

监控和告警

监测

更好地了解您的运营

持续监控事件、状况和关键 KPI 有助于确保您的运营顺利进行。通过预定搜索,您可以创建实时仪表板和可视化,让您的团队和管理层了解情况。Splunkbase 应用商店还提供针对常见 IT、安全和应用环境的现成监控仪表板。

监控部署的运行状况 ›

阅读如何设置监控以评估系统漏洞 ›

警报

实时获取您的关键警报

警报可以针对关键事件和即将发生的情况实时发出信号。Splunk 的自定义警报措施功能可以在触发警报时自动启动后续操作(思考:发送电子邮件和执行补救脚本)。此外,这些自定义警报可以基于各种条件(例如,数据阈值、基于趋势的条件和行为模式识别,如废弃的购物车、暴力攻击和欺诈场景)设置为不同的粒度级别。

阅读所有关于警报的信息 ›

进入设置自定义警报的杂草 ›

报告

可以实时创建报告,计划以任何时间间隔运行,并在您的仪表板中使用。它们也可以通过 ODBC 以安全的只读格式保存和共享,例如 PDF。

获取 Splunk 报告的纲要 ›

--

指标

指标

快速直观地分析您的指标和事件数据

Splunk 允许完全利用指标数据来提高搜索性能并节省数据存储成本。现在有了分析工作区,您不需要了解 SPL 就可以浏览、分析和转换大型(或小型)指标数据集,或将它们与其他事件或非指标数据进行比较。借助分析工作区易于使用的可视化数据分析功能,加快行动速度。

将日志转换为指标。指标数据是随时间捕获的数值数据点,可以比日志更有效地压缩、存储、处理和检索。通过将您的日志转换为指标,扩展您使用此数据类型的能力。

分析工作区。分析工作区是快速直观地分析指标和事件数据并采取行动的地方。现在,所有类型的用户都可以使用图表和可视化工具来分析非时间序列数据,例如条形图、柱形图、参考线和散点图,这些工具都在一个易于可视化的环境中。直接从可视化分析结果中快速创建性能更好的警报。

发掘分析工作区的强大功能 ›

我们选择 Splunk 来帮助我们在现场监控和管理移动电池系统...现在,我们可以在客户现场主动维护我们的电池系统,这使我们能够改善整体客户体验。

David Lee
FreeWire Technologies 技术架构师

机器学习工具箱 (MLTK)

MLTK

将 AI 和机器学习纳入您的数据策略

使用 Splunk 的指导工作流来构建机器学习模型,并发现您组织中可操作的见解。机器学习工具包 (MLTK) 扩展了 Splunk 平台的功能,使您能够对数据做更多的事情,例如异常值和异常检测、预测分析和聚类以过滤噪音。利用预先打包的开源算法,在生产环境中通过机器学习来操作您的数据。我们的智能助手系列采用易于使用的方法,指导您完成流程的每一步,甚至创建可用于进一步定制的 SPL。Splunk MLTK 还支持定制的机器学习模型开发,并提供灵活性,让您不仅仅是配置预构建的解决方案。

机器学习入门 ›

快速参考指南: MLTK ›

通过 Splunk 机器学习工具包和 GitHub 上新的 MLTK 算法 Splunk 社区,我们的专业服务顾问能够提供更广泛和更有价值的数据科学和机器学习解决方案。我们现在可以使用最合适的算法以干净、一致和可支持的方式解决复杂的业务问题,这意味着我们的客户可以获得更强大、更专注的解决方案和更令人满意的体验。

Michael Cormier
Concanon 创始人兼董事总经理

规模和可管理性

SmartStore

大胆的下一代架构

SmartStore 通过允许计算 (CPU) 和数据存储根据业务需求独立扩展或缩减,最大限度地提高了数据管理的灵活性,同时保持了搜索性能。它通过应用感知型缓存自动评估用户的数据访问模式,并将主动访问的数据放在本地存储中进行实时分析,并将未使用/不活动的数据放在成本较低的远程存储中。

这扩展了数据保留功能,从而最大限度地提高了可扩展性和数据可用性,同时通过内置应用程序和索引感知缓存显著降低了拥有成本并提高了灵活性。此外,它简化了索引器维护,因为所有数据都被推送到远程存储,以帮助修补、升级或替换索引,而不会影响数据完整性。

Splunk 监控控制台

实现对内部生活方式的运营可见性

Splunk Enterprise 的 Splunk 监控控制台为内部部署的所有组件提供了完整的系统和功能监控界面,包括拓扑视图以及系统状态和运行状况警报。此控制台会创建单一界面,以查看状态、性能、容量以及这些组件的互连性,并允许管理员优化他们的系统。

性能

Splunk Enterprise 速度的持续进步

Splunk 的工作负载管理功能提供了一种基于政策的机制,使您能够根据组织的优先级为摄取和搜索工作负载保留系统资源(例如 CPU 和内存)。这使管理员能够将工作负载分为不同的组,然后为更高优先级的工作负载组保留系统资源。

集成

Enterprise 集成

嵌入到每一个地方,将您的工作流聚集在一起

将 Splunk 报告嵌入任何应用程序或者使用 ODBC 集成,以访问 Microsoft Excel 或 Tableau 等应用程序中的 Splunk 数据。使用 Splunk 警报,您可以自动触发票务或其他任务评估系统中的操作。此外,丰富的 SDK 让您的团队以我们可能还没有想到的方式集成 Splunk 数据和功能。

用户身份验证

安全、可移动的身份系统

Splunk Enterprise 支持通过最流行的身份提供商(例如 Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin 和 Optimize IdM)进行单点登录的 SAML 集成。Splunk Enterprise 还可以与其他身份验证系统集成,包括 LDAP、Active Directory 和电子目录。

okta
pingfederate
AzureAD
Onelogin

存储优化

保存在 Splunk 中或导出

数据保留成本是分析预算的重要组成部分,Splunk Enterprise 可以为您提供两个选择,这两个选择均可将历史数据存储成本降低最高 80%,同时保留 Splunk 的搜索能力。将历史数据保存在 Splunk 中,并减少很少分析的冷数据的数据足迹,或将您的数据滚动到现有的 Hadoop 或 Amazon 简单存储服务 (Amazon S3) 数据湖。

pingfederate
AzureAD

认证

行业认证,客户信任

如果您使用数据,您可能有一个控制它的首字母缩略词。无论是 GDPR、PCI DSS、HIPAA 还是 SOC 3,Splunk 都旨在报告合规性,并通过行业机构认证,以确保您的数据安全。



Splunk Protects 是我们保护您的数据的承诺 ›

查看我们当前的合规产品 ›

应用程序和加载项

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

Splunk 应用程序市场实现更多用途

Splunkbase 有 1000 多个来自 Splunk、我们的合作伙伴和社区的应用程序和加载项,大多数都与 Splunk Enterprise 兼容,并经过严格审查。查找适用于大多数数据源和使用案例的应用程序或加载项。了解有关通过应用程序和加载项增强 Splunk 平台的更多信息

使用所有数据

从成千上万的数据源中获取数据并进行计数

通过多种标准和自定义输入方法,Splunk Enterprise 可以摄取所有数据类型。基于文件的数据可以通过直接驻留在数据源上的转发器发送,而来自开发运维、IoT 和其他来源的数据可以使用事件收集器 API 直接接收。此外,可以使用 Splunkbase 上提供的数百个免费应用程序和加载项直接加入和分析常见的 IT、安全和应用程序数据源。

了解如何接收和使用您的所有数据 ›

阅读有关从 Twitter 和 Node-RED 获取数据的信息›

Splunk 搜索处理语言 (SPL)

您会说我们的语言吗?

SPL 是秘密武器。这种强大的查询语言使您可以调查机器数据。凭借支持五种不同关联类型(即时间、交易、子搜索、查找、连接)和 140 多条分析命令,您可以执行深入分析、使用事件模式检测和应用机器学习方法,以预测结果以及甚至在数据中寻找新机会。

了解 SPL 的力量 ›

Splunk 培训

Splunk 课程专为您的成功而设计

Splunk 培训是一个关于特定 Splunk 主题和学习路径的课程,可以帮助您从新手成为高级用户。从调查关键字搜索到从头创建丰富的报表和可视化。学习路径范围广泛,从主题侧重于最终用户的路径,到专注于管理 Splunk Enterprise 的路径,包括用户配置、数据源输入系统配置。

定价

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

Splunk Enterprise 提供按数据量或计算能力分类的选项,让您找到最适合自己需求的选项

凭借可扩展、灵活和可预测的定价选项,Splunk 可以帮助您为每个问题、每个决策和每个行动带来数据。

Splunk Enterprise 软件的定价取决于您的计算能力或您在一天内发送到 Splunk 安装中的数据量。您的计算能力(以 vCPU)是对 Splunk 为搜索头和索引器组件分配和可用的 CPU 资源的计算。按计算能力定价是一种标准的、以价值为导向的方式,可以将 Splunk 投资与您的搜索活动结合起来,让您可以自由地获取您想要的数据。

如果您希望根据一天中发送到 Splunk 安装中的数据量来定价,我们建议您购买一个与您预计一天发送到 Splunk 的最大数据量相一致的许可证。使用此定价模型,您只需支付一次即可索引数据,然后可以对该数据执行无限制搜索,并且只要您喜欢,还可以进行存储。

许可

Splunk 提供*期限许可证。期限许可证适用于特定时间段(通常为一年),在此期间您可以访问和使用 Splunk Enterprise。

*截至 2019 年 11 月 1 日,所有 Splunk 产品和服务都具有期限许可证。我们不再销售任何具有永久许可证的产品。有关更多信息,请单击此处

--