Splunk 搜索的力量

Splunk 平台的核心就是 SPL™,即 Splunk 搜索处理语言。SPL 是一门博大精深的语言,而且非常容易学习。可让您对任何机器数据提出
任何问题。

分享:twitterfacebooklinkedin电子邮件

Splunk 平台可以将机器生成的海量数据转化为可用于实时回答业务和运维问题的时间次序事件。

我如何在基础架构中为服务级别可见性关联事件?

我如何理解使用模式和地理分布趋势?

我如何监测系统性能、安全性和合规问题?

什么使机器数据与众不同?

  • 其中包含海量未结构化的时间次序数据,且无需使用预定义模式
  • 所有技术系统(从应用和服务器到网络和传感器)生成
  • 数据不可预测,且拥有无限可能的格式

为何选择 SPL?

Splunk 的 SPL 结合 SQL 的最佳功能与 Unix 管道语法,可让您:

  • 以原始格式访问所有数据
  • 优化时间次序的事件
  • 使用相同语言进行可视化