Splunk 搜尋的功能

Splunk 平台的核心是 SPL™,也就是 Splunk 的搜尋處理語言。SPL 的可用範圍極其廣泛,且容易學習。能夠讓您針對
「任何」機器資料詢問「任何」問題。

分享至:twitterfacebooklinkedinemail

Splunk 平台能夠將機器產生的大量資料轉變成時間序列事件,並且可以用來即時回答業務與營運相關問題

如何在我的整個基礎結構中,針對服務層級可見度為事件建立關聯性?

如何理解使用模式與地理趨勢?

如何監控系統效能、資訊安全與法規遵循問題?

機器資料為何與眾不同?

  • 機器資料包含大量未結構化的時間序列資料,且不含預先定義的結構描述
  • 機器資料由各種技術系統產生,從應用程式與伺服器到網路與感應器都包含在內
  • 這種資料無法預測,且具有無限多種可能的格式

為何要選擇 Splunk?

Splunk 的 SPL 結合了 SQL 與 Unix 管道語法,讓您能夠:

  • 以原始格式存取所有資料
  • 最佳化時間序列事件
  • 使用相同語言進行視覺化