产品功能详细信息

Splunk® Enterprise

连接的经验


无需受限于办公地点,也可通过深入数据分析为更多用户提供服务。

splunk-mobile
 
Splunk Mobile

指尖上的 Splunk

查看便于移动中使用的仪表板,从您的移动设备或 Apple Watch 接收警报并采取行动,让您无论在哪里都能跟上业务发展的步伐。

Splunk AR (Augmented Reality)

体验您的数据

在对象本身上体验您的数据和 Splunk 仪表板,并向非 SPL 用户提供 Splunk 见解的价值。

augmented-reality
Splunk AR (Augmented Reality)

体验您的数据

在对象本身上体验您的数据和 Splunk 仪表板,并向非 SPL 用户提供 Splunk 见解的价值。

splunk-tv
Splunk TV

内容丰富的高分辨率外设显示器

使用 Apple TV、Android TV 或 Fire TV,在您的 NOC/SOC 环境中安全、详细地显示 Splunk 仪表板。

Splunk Cloud Gateway

启用 Connected Experiences

Cloud Gateway 是一款安全的加密云服务,支持 Connected Experiences。通过该服务,无需开放端口或配置防火墙规则,移动设备即可与现场部署和基于云的 Splunk 实例进行通信。

此应用尚未通过 SOC 2 Type 2 标准认证。合规性认证正在进行中,应该在不久的将来宣布认证结果。

仪表板和可视化工具

 

通过自定义仪表板和数据可视化工具让您的数据自己说话。

 

通过自定义仪表板和数据可视化工具让您的数据自己说话。
可视化工具

展示数据中的美

从广泛的图表和其他可视化工具中灵活选择,清晰展示令人信服且可操作的数据应用状况。直观的交互式工具可以轻松解读复杂的数据,从而让您能够发现问题和机会。

vizualization-dashboard-example
仪表板

通过各种可视化工具轻松呈现数据使用情况

仪表板可以将图表、报告和可重复使用的面板进行集成,以显示全面的数据使用情况。构建个性化仪表板,以便为不同受众和用例显示最相关的信息。此外,使用相同的数据,并专门为管理团队、业务和安全分析师、审计人员、开发人员和运维团队定制数据,以帮助他们快速展开行动。

监控和警报

监控

获得更加详尽的运维视图

持续监控事件、条件和关键 KPI 有助于保持运维工作的顺畅运行。通过预定的搜索,您可以创建实时仪表板和可视化工具,以便让您的团队和管理团队及时了解情况。在 Splunkbase 应用商店中也会提供用于常见 IT、安全和应用程序环境的现成的监控仪表板。

警报

实时获取您的关键警报

custom-alerts

警报可以针对关键事件和即将发生的情况实时发出信号。Splunk 的自定义警报操作功能可以在触发警报时轻松自动启动后续操作(例如:发送电子邮件和执行修复脚本)。此外,这些自定义警报可以基于各种条件(例如,数据阈值、基于趋势的条件和行为模式识别,如废弃的购物车、暴力攻击和欺诈场景)设置为不同的粒度级别。

报告

可以实时创建报告,计划以任何时间间隔运行,并在您的仪表板中使用。还可以通过 ODBC 以 PDF 等安全的只读格式保存和共享这些报告。

splunk-reporting

指标

指标

快速直观地分析您的指标和事件数据

 

Splunk 允许完整利用指标数据来提高搜索性能并节省数据存储成本。现在有了分析工作区,无需了解 SPL 就可以浏览、分析和转换大型(或小型)指标数据集,或将它们与其他事件或非指标数据进行比较。借助分析工作区易于使用的可视化数据分析功能,加快行动速度。

将日志转换为指标。指标数据是在不同时间捕获的数值数据点,比日志的压缩、存储、处理和检索效率更高。通过将您的日志转换为指标,扩展您使用此数据类型的能力。

分析工作区。分析工作区是快速直观地分析指标和事件数据并采取行动的地方。现在,技术用户和非技术用户都可以在支持可视化的环境中使用图表和可视化工具(例如条形图、柱形图、参考线和散点图)来分析指标和非时间序列数据。直接从可视化分析结果中快速创建效果更好的警报。

我们选择 Splunk 来帮助我们在现场监控和管理移动电池系统……现在,我们可以在客户现场主动维护我们的电池系统,这使我们能够改善整体客户体验。

David Lee
FreeWire Technologies 技术架构师

机器学习工具箱 (MLTK)

MLTK

将 AI 和机器学习纳入您的数据策略

使用预先构建的 Splunk 机器学习分析来识别用例,或创建您自己的个性化机器学习模型,以发现公司内会产生影响的问题或机会。Splunk 机器学习工具箱可通过指导式协助支持个性化机器学习模型开发,进而在不想通过简单的配置使用预构建解决方案时提供灵活性。MLTK 可以通过异常值和异常检测、预测性分析和集群对 Splunk 平台进行扩展,以便过滤掉噪声。利用预先打包的开源算法,在生产环境中通过机器学习进行数据操作。全新的智能助手具有易于使用,基于 GUI 的方法,可以指导您完成流程的每个步骤,在后台编写可以在稍后查看的 SPL,以便对进一步的自定义设置进行深入分析。

通过 Splunk 机器学习工具箱和 GitHub 上的新 MLTK 算法 Splunk 社区,我们的专业服务顾问能够提供更广泛和更有价值的数据科学和机器学习解决方案。我们现在可以使用最适合的算法,以干净、一致和可支持的方式解决复杂的业务问题,这意味着我们的客户可以获得更强大、更专注的解决方案和更令人满意的体验。

Michael Cormier
Concanon 创始人兼董事总经理

规模和可管理性

SmartStore

大胆的下一代架构

SmartStore 可通过允许计算机 (CPU) 和数据存储根据业务需求独立扩展或缩减,进而最大限度地提高数据管理的灵活性,同时保持搜索性能。它可通过应用感知型缓存自动评估用户的数据访问模式,并将主动访问的数据放在本地存储中进行实时分析,并将未使用/不活动的数据放在成本较低的远程存储中。

它可以扩展数据保留功能,从而最大限度地提高可扩展性和数据可用性,同时通过内置应用程序和索引感知缓存显著降低拥有成本并提高灵活性。此外,它还可以简化索引器维护,因为所有数据都被推送到远程存储,以帮助修补、升级或替换索引,同时不会影响数据完整性。

Splunk 监控控制台

针对现场部署方式实现运维可见性

Splunk Enterprise 的 Splunk 监控控制台可为现场部署的所有组件提供完整的系统和功能监控界面,包括拓扑视图以及系统状态和运行状况警报。此控制台会创建单一界面,以查看状态、性能、容量以及这些组件的互连性,并允许管理员优化他们的系统。

scale-and-manageability

性能

Splunk Enterprise 速度的持续进步

Splunk 的工作负载管理功能可提供一种基于政策的机制,使您能够根据组织的优先任务为摄取和搜索工作负载保留系统资源(例如 CPU 和内存)。管理员可以通过该功能将工作负载分为不同的组,然后为更高优先级的工作负载组保留系统资源。

workload-management

集成

Enterprise 集成

嵌入到每一个地方,将您的工作流聚集在一起

将 Splunk 报告嵌入任何应用程序或者使用 ODBC 集成,以访问 Microsoft Excel 或 Tableau 等应用程序中的 Splunk 数据。使用 Splunk 警报,您可以自动触发工单处理或其他任务分配系统中的操作。此外,丰富的 SDK 可以让您的团队以我们可能还没有想到的方式集成 Splunk 数据和功能。

 

用户身份验证

安全、可移动的身份验证系统

Splunk Enterprise 支持通过最主流的身份验证系统提供商(例如 Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin 和 Optimize IdM)进行单点登录 SAML 集成。Splunk Enterprise 还可以与 LDAP、Active Directory、e-Directory 等其他身份验证系统集成。

okta
pingfederate
AzureAD
Onelogin



存储优化

保存在 Splunk 中或导出

数据保留成本是分析预算的重要组成部分,因此,Splunk Enterprise 可以提供两个选择,最高可将历史数据存储成本降低 80%,同时保留 Splunk 的搜索功能。将历史数据保存在 Splunk 中,并减少很少分析的冷数据的数据足迹,或将您的数据滚动到现有的 Hadoop 或 Amazon 简单存储服务 (Amazon S3) 数据湖。

pingfederate
AzureAD
 
 

认证

行业认证,客户信任

Splunk 已通过 ISO 27001、SOC 2 Type 2、GDPR、PCI DSS、HIPAA、FedRAMP 等多项行业机构认证,以确保数据的安全性。





应用和加载项

Splunk 应用程序市场实现更多用途

Splunkbase 有 1000 多个来自 Splunk、我们的合作伙伴和社区的应用和加载项,大多数都与 Splunk Enterprise 兼容,并经过严格审查。查找适用于大多数数据源和使用案例的应用或加载项。了解有关通过应用和加载项增强 Splunk 平台的更多信息

应用和加载项截图

使用所有数据

从成千上万的数据源中获取数据并进行计数

Splunk Enterprise 可以通过多种标准和自定义输入方法摄取所有类型的数据。基于文件的数据可以通过直接驻留在数据源上的转发器发送,而来自开发运维、IoT 和其他来源的数据可以使用事件收集器 API 直接摄取。此外,可以使用 Splunkbase 上提供的数百个免费应用和加载项直接接入和分析常见的 IT、安全和应用程序数据源。

Splunk 搜索处理语言 (SPL)

您熟悉我们的语言吗?

SPL 是我们的秘密武器。您可以使用这种强大的查询语言调查机器数据。凭借支持五种不同关联类型(即时间、交易、子搜索、查找、连接)和 140 多条分析命令,您可以执行深入分析,使用事件模式检测并应用机器学习方法,以预测结果,甚至发现数据中的新机会。

Splunk 培训

Splunk 课程专为您的成功而设计

Splunk 培训可提供特定 Splunk 主题和学习路径的课程,可以让您从新手成为高级用户。从调查关键字搜索到从头创建丰富的报表和可视化工具。学习路径包括从关注最终用户的主题到关注管理 Splunk Enterprise 的主题,包括用户预配置、数据源输入和系统配置。

支持和服务

您不是孤军奋战,我们可以帮忙

您的成功是我们的首要任务。Splunk 提供各种支持和专业服务选项,可满足您的业务需求并帮助您充分利用 Splunk 的价值。

professional-services professional-services

专业服务

从采用协助到加速现场实施,我们的专业服务级别旨在帮助您快速启动和运行

Splunk Cloud 服务
customer-support customer-support

支持

无论是保证响应时间,还是直接联系 Splunk 的支持团队来解决实际问题,请选择最适合贵组织的支持级别

客户支持
customer-success customer-success

客户成功

客户成功汇集了支持和专业服务资源,根据您的特定业务和 Splunk 配置制定成功计划

客户成功

定价

Splunk Enterprise 提供按数据量或计算能力分类的选项,让您找到最适合自己需求的选项

凭借可扩展、灵活且可预测的定价选项,Splunk 可以帮助您为每个问题、每个决策和每个行动引入数据。

Splunk Enterprise 软件的定价取决于您的计算能力或您在一天内发送到 Splunk 平台中的数据量。您的计算能力(按 vCPU 计算)是对 Splunk 为搜索头和索引器组件分配并供其使用的 CPU 资源的计算。按计算能力定价是一种以价值为导向的标准定价方式,可以让您的 Splunk 投资和搜索活动相匹配,进而让您可以自由地获取您想要的数据。

如果您希望根据一天中发送到 Splunk 平台中的数据量来定价,我们建议您购买与一天内预计发送到 Splunk 的最大数据量相匹配的许可证。使用此定价模型,只需支付一次即可对数据进行索引,然后可以对该数据执行不限次数的搜索,并且还可以需要对搜索进行存储。

许可

Splunk 可提供*期限许可证。期限许可证适用于特定时间段(通常为一年),在此期间您可以访问和使用 Splunk Enterprise。

*截至 2019 年 11 月 1 日,所有 Splunk 产品和服务都带有期限许可证。我们不再销售任何具有永久许可证的产品。如需了解更多信息,请按此处

您能使用 Splunk 做什么?