同盟搜尋
針對混合式資料進行統一分析
在不同的資料湖中搜尋並進行分析。結合同盟搜尋與靈活的資料管理功能,消除昂貴且複雜的資料搬移作業。
功能
原地查詢分散式資料
無論資料位於何處,都能進行分析
無需移動或複製資料,即可搜尋 Azure、Amazon S3 等外部資料湖,不僅提升可視性,亦能消除資料搬移造成的延遲與儲存成本。
智慧且可擴充的資料準備與路由
建立可在傳送至 Splunk 或外部資料湖之前,對串流資料進行篩選、遮罩、轉換、去識別化及彙總的資料管道。AI 驅動的欄位擷取功能與彈性的結構描述選項,讓資料更容易完成結構化、搜尋及分析。
使用 SPL2 查詢語言進行統一分析
使用 SPL2 管道式查詢語言,簡化串流與歷史資料的分析流程。搜尋與管道可重複使用查詢與函數。透過 Splunk AI Assistant 和 Cisco AI Canvas 加速模式偵測並自動化調查流程。
自動化結構描述適應能力
避免上游結構描述漂移造成查詢失敗。利用動態結構描述推論自動對應外部資料來源,即使資料結構持續演變,也能確保查詢結果一致,無需手動維護管道。
同盟搜尋常見問題
您可以透過同盟搜尋直接查詢外部資料湖,不必以傳統方式匯入資料。Splunk 同盟搜尋可降低經常性成本,並縮短臨機調查的見解產出時間,其設計兼顧易用性與高效能,同時結合 Splunk 強大的分析引擎與 SPL 查詢語言。
同盟搜尋適用於低頻率的臨機查詢情境,針對儲存在 Amazon S3、Snowflake、Delta Lake、Iceberg、Azure Blob 等處的資料進行搜尋。常見應用情境包括歷史資料的資安調查、統計分析、資料增強,且不必將資料匯入 Splunk 即可進行資料探索。
主要優勢包括:
- 消除不必要的重複性資料,讓您掌控資料儲存位置,藉此降低總擁有成本,無論資料位於何處,都能提供統一的搜尋與分析功能。
- 提供統一且強大的搜尋體驗,資料亦可在原生環境中持續運作。
- 解決匯入延遲的問題,加速 AI 模型的訓練與推論流程。
費用以掃描的資料量計算。如需瞭解費用細節,請聯絡我們。
