數位產物。記錄檔案。時間序列資料。巨量資料。

無論您怎麼稱呼,機器資料是所有組織其中一項最少受到使用且遭到低估的資產。然而,某些您能夠從 IT 與企業中所獲得的最重要深入見解,都藏在這種資料中,例如:知道哪裡發生問題、如何最佳化客戶體驗與詐騙的證據。所有的深入見解都能夠在您的組織日常營運所產生的機器資料中找到。

機器資料之所以有價值,是因為其包含您的客戶、使用者、交易、應用程式、伺服器、網路以及行動裝置之所有活動與行為的最可靠記錄。它還會包含設定、API 中的資料、訊息佇列、變更事件、診斷命令的輸出、通聯記錄與產業系統中的感應器資料等等。

例用機器資料的挑戰是,機器資料以一系列不可預料的格式產生,傳統的監控與分析工具並非為此資料的種類、速度、數量或變化性而設計。這就是 Splunk 的用武之地。

Splunk 平台使用機器資料,也就是讓現代企業得以運作的系統、技術與基礎架構所創造的數位產物,來處理巨量資料、IT 維運、資訊安全與分析使用案例。從機器資料中取得的深入見解,能夠支援整個組織中所有的使用案例,也能夠透過其他來源將資料豐富化。企業機器資料結構能夠分享並存取整個組織中的機器資料,協助提供深入見解。這就是我們所謂的營運智慧

開始使用
  • 影片
    什麼是機器資料?
  • 產品型錄 Splunk Enterprise
  • 白皮書 (需要註冊) 使機器資料成為策略資產
  • 資源 Splunk 搜尋處理語言 (SPL) 的能力
  • 資訊圖表 企業機器資料結構
Splunk Enterprise 免費下載

機器資料來源

機器資料來源

每個環境都有自己獨特的機器資料,以下是其中一些範例。

資料類型 在何處尋找 它可以告訴您什麼
應用程式記錄 本機記錄檔、log4j、log4net、Weblogic、WebSphere、JBoss、.NET、PHP 使用者活動、詐騙偵測、應用程式效能
商業程序記錄 商業程序管理記錄 跨通路、購買、帳戶變更、問題報告的客戶活動
通聯記錄 電信業者與網路交換器所記錄的通聯記錄 (CDR)、收費資料記錄、事件資料記錄 計費、收益保證、客戶保證、合作夥伴結算、行銷情報
點擊流資料 Web 伺服器、路由器、Proxy 伺服器、廣告伺服器 可用性分析、數位行銷與一般研究
設定檔 系統設定檔 基礎結構如何設定、偵錯失敗、後門攻擊、定時炸彈
資料庫稽核記錄 資料庫記錄檔、稽核表格 如何隨時間修改資料庫資料,以及誰進行了這些變更
檔案系統稽核記錄 儲存在共用檔案系統中的敏感資料 監控與稽核敏感資料的讀取存取權
管理與記錄 API 檢查點防火牆會透過 OPSEC Log Export API (OPSEC LEA) 以及 VMware 與 Citrix 中的其他廠商特定 API 記錄 管理資料與記錄事件
訊息佇列 JMS、RabbitMQ 與 AquaLogic 複雜應用程式中的偵錯問題,且作為為應用程式記錄架構的骨幹使用
作業系統衡量標準、狀態與診斷命令 使用命令列公用程式 (例如 Unix、Linux 中的 ps 與 iostat 及 Windows 中的效能監控程式) 的 CPU、記憶體使用率與狀態資訊 疑難排解、分析趨勢以探索潛在問題並調查資訊安全事件
封包/流量資料 tcpdump 與 tcpflow,這會產生 pcap 或流量資料以及其他實用封包層級與工作階段層級資訊 效能降低、逾時、瓶頸或指出網路可能會遭受威脅或遠端攻擊目標的可疑活動
SCADA 資料 監督控制與資料擷取 (SCADA) 識別 SCADA 基礎結構中的趨勢、模式與異常情況,也可用於驅動客戶價值
感應器資料 會根據監控環境條件 (例如溫度、聲音、壓力、動力、水量等) 產生資料的感應器裝置 水量監控、機器運作情況監控與情報型家庭監控
系統記錄 您的路由器、切換器與網路裝置中的系統記錄 疑難排解、分析、資訊安全稽核
Web 存取記錄 Web 存取記錄會報告由 Web 伺服器處理的每個要求 針對行銷的 Web 分析報告
Web Proxy 記錄 Web Proxy 會記錄使用者透過 Proxy 做出的每一個 Web 要求 監控及調查服務條款與資料洩漏事件
Windows 事件 Windows 應用程式、資訊安全與系統事件記錄 偵測業務關鍵的應用程式、安全性資訊與使用模式的問題。
線路傳輸數據 DNS 查閱及記錄、含標頭的通訊協定層級資訊、內容與流量記錄 主動監控應用程式的效能與可用性、使用者體驗、事件調查、網路、威脅偵測、監控與法規遵循