联合搜索
针对混合数据的统一分析
跨数据湖搜索并执行数据分析。结合联合搜索与灵活数据管理,消除成本高昂、流程复杂的数据迁移操作。
功能
就地查询分布式数据
无论数据位于何处,都可以对其进行分析
无需迁移或复制数据,即可跨 Azure、Amazon S3 等外部数据湖执行搜索,拓宽数据可视范围,同时规避数据迁移带来的延迟与存储成本。
智能、可扩展的数据准备和路由
构建管道,在将流数据路由到 Splunk 或外部数据湖之前,对其进行过滤、掩码、转换、编辑和聚合。AI 驱动的字段提取和灵活的模式选项,使在整个环境中构建、搜索和分析数据更加轻松。
使用 SPL2 查询语言的统一分析
借助基于管道架构的 SPL2 查询语言,简化流数据与历史数据的跨源分析工作。在搜索和数据管道之间复用查询和函数。借助 Splunk 智能助手与 Cisco AI Canvas,加速模式检测并自动化调查工作流程。
自动化的模式弹性
避免因上游模式漂移而导致的查询失败。使用动态模式推断自动映射外部数据源,即使数据结构不断演变,也能确保查询结果的一致性,从而无需手动维护管道。
联合搜索常见问题解答
采用联合检索可直接对外部数据湖执行查询,省去传统数据接收流程。Splunk 联合搜索可降低开销,缩短临时调查的数据见解耗时。它采用 Splunk 强大的分析引擎和 SPL 查询语言,旨在实现易用性和快速处理性能。
联合搜索非常适合对存储在 Amazon S3、Snowflake、Delta Lake、Iceberg、Azure Blob 等中的数据进行低频、临时搜索。典型应用场景包含无需将数据接入 Splunk,即可开展的历史数据安全调查、统计分析、数据扩充与数据探索工作。
主要优势包括:
- 通过消除不必要的数据重复、自主管控数据存储位置来降低总体拥有成本,同时可在数据任意存储位置实现统一搜索与分析。
- 提供统一、强大的搜索体验,同时将数据保留在其原生环境中。
- 消除数据接收延迟,加速 AI 模型训练与推理。
费用根据扫描的数据量计算。联系我们了解定价详情。
