Splunk

Übersicht nach Produkten   Übersicht Zertifizierungen
 

Wieso Splunk?
Splunk ist eine Enterprise Plattform zur zentralen Verwaltung roher IT Daten wie Logdateien, Konfigurationen und Geschäftsdaten. Die zentrale Indizierung von Daten ermöglicht eine systemübergreifende Suche, interaktiv und in Echtzeit. Daten können miteinander verbunden und durch bereits vorhandene Informationen und Wissen ergänzt werden.

Alle Suchergebnisse und Analysen werden durch verständliche Grafiken visualisiert und stehen in Echtzeit oder langfristig bereit für Auswertungen, Monitoring und Alarmierung.

Indizieren beliebiger Daten

Indizieren Sie Maschinendaten unabhängig von Format oder Speicherort: Logs, Clickstream-Daten, Konfigurationen, Sensordaten, Traps und Benachrichtigungen, Änderungsereignisse, Ausgabe von Diagnosebefehlen, Daten aus APIs und Nachrichtenwarteschlangen und sowie mehrzeilige Logs aus benutzerspezifischen Anwendungen. Ohne vordefiniertes Schema können Daten indiziert werden, wobei Datenquelle, Format und Speicherort praktisch keine Rolle spielen. Die Daten stehen dann für die Fehlerbehebung, die Untersuchung von Sicherheitsvorfällen, Netzwerk-Monitoring, Compliance-Berichte, Business Analytics und andere wertvolle Zwecke zur Verfügung.

Suchen und Untersuchen

Sie können innerhalb derselben Oberfläche in Echtzeit- und historischen Daten suchen. Mit vertrauten Suchbefehlen lässt sich Ihre Suche definieren, eingrenzen oder ausweiten. Doch die Suchfunktion kann noch mehr. Sie können Befehle für Statistikberichte verwenden, Transaktionszähler aktualisieren, Metriken berechnen und sogar innerhalb eines rollenden Zeitfensters nach bestimmten Bedingungen suchen. Der Suchassistent bietet Eingabevorschläge und kontextbezogene Hilfe an, sodass Sie das gesamte Potenzial der Splunk Search Processing Language ausschöpfen können.

Interaktion mit Suchergebnissen

Sie können in Echtzeit in Interaktion mit Ihren Suchergebnissen treten. Sie können entlang einer Zeitachse Ihrer Ergebnisse mehr oder weniger Details anzeigen, um Trends, Spitzen und Anomalien schnell zu erkennen. Per Mausklick führen Sie ein Drilldown auf Ihre Ergebnisse durch und entfernen störende Daten, um zur so genannten Nadel im Heuhaufen zu gelangen. Egal, ob Sie im Zusammenhang mit einem Ticket Fehler beheben, eine Sicherheitswarnung untersuchen oder einfach Daten analysieren, Sie erhalten Ihre Antworten innerhalb von Minuten, anstatt innerhalb von Stunden oder Tagen und vermeiden auch, andere Gruppen hinzuziehen zu müssen, um die erforderlichen Daten zu bekommen.

Aufschlussreise Daten

Splunk Enterprise extrahiert automatisch Wissen aus Ihren Maschinendaten. Sie können für weitere Informationen und Bedeutungen sorgen, indem Sie Felder und Datenpunkte identifizieren, benennen und mit Tags versehen. Sie haben sogar die Möglichkeit, Informationen aus externen Inventarverwaltungsdatenbanken, Konfigurationsmanagementsystemen und Benutzerverzeichnissen hinzuzufügen. Definieren Sie ganz einfach Datenmodelle, die Beziehungen innerhalb der zugrunde liegenden Maschinendaten beschreiben. Diese Datenmodelle wiederum speisen die Pivot-Schnittstelle, mithilfe derer Benutzer aussagekräftige Berichte erstellen können, ohne die Suchsprache beherrschen zu müssen.

Korrelieren komplexer Ereignisse

Die Suchfunktion von Splunk Enterprise macht es leicht, Beziehungen zwischen scheinbar unzusammenhängenden Ereignissen oder Aktivitäten festzustellen. Mit Splunk Enterprise können Sie Maschinendaten auf der Grundlage von Zeit, externen Daten, Speicherort, Teilsuchen oder Joins korrelieren. Identifizieren Sie zusammenhängende Ereignisse als Transaktion oder Sitzung. Visualisieren Sie Trends und Charakteristiken in Berichten und Dashboards.

Überwachen und Benachrichtigen

Sie können Suchvorgänge in Echtzeitbenachrichtigungen umwandeln und automatisch Benachrichtigungen per E-Mail oder RSS auslösen, Korrekturmaßnahmen ausführen, ein SNMP-Trap an die Systemmanagementkonsole senden oder ein Service Desk-Ticket erstellen. Benachrichtigungen können auf der Grundlage verschiedener Schwellenwerte, trendbasierter Bedingungen und anderen, komplexen Suchen ausgelöst werden. Erhalten Sie zum Zeitpunkt der Benachrichtigung zusätzliche Informationen, die eine schnellere Kernursachenanalyse und Problemlösung ermöglichen.

Berichten und Analysieren

Ermöglichen Sie allen Benutzern in Ihrem Unternehmen, Daten im Handumdrehen zu analysieren. Erstellen Sie Berichte, anspruchsvolle Grafiken und Diagramme, um wichtige Trends zu verstehen, erstellen Sie komplexe Visualisierungen, fassen Sie Top-Werte zusammen und zeigen Sie die Häufigkeit von Bedingungen an. Prognostizieren Sie Hochs und Tiefs, planen Sie Systemressourcen und sehen Sie Arbeitslasten mit neuen vorausschauenden Visualisierungen voraus. Die Pivot-Schnittstelle ermöglicht Benutzer, Maschinendaten zu verändern und zu einzusetzen, um ganz neue, stabile und reichhaltige Berichte zu erstellen, ohne die Suchsprache lernen zu müssen. Speichern Sie Berichte, integrieren Sie sie in Dashboards oder geben Sie sie im PDF-Format an Vorgesetzte oder Kollegen weiter. Betten Sie wichtige Diagramme und Berichte in Geschäftsanwendungen anderer Anbieter ein, damit die aus Ihren Daten gewonnenen Erkenntnisse dort zur Verfügung stehen, wo sie gebraucht werden. Die integrierte Hochleistungs-Technologie liefert Ihre unternehmenskritischen Erkenntnisse verblüffend schnell. Sie müssen dazu nur ein Kontrollkästchen aktivieren.

Benutzerdefinierte Dashboards und Ansichten

Mit ein paar wenigen Klicks im Dashboard-Editor können Sie benutzerdefinierte Dashboards erstellen. In Dashboards können Sie mehrere Diagramme und Ansichten Ihrer Echtzeitdaten zusammenfassen, um den Anforderungen verschiedener Zwecke, ob technischer oder nicht-technischer Art, gerecht zu werden. Für weitere Datenanalysen stehen die Diagrammüberlagerung sowie Diagrammsteuerungen zum Schwenken und Zoomen zur Verfügung. Außerdem können Sie Dashboards individuell auf jeden beliebigen Benutzer und jedes beliebige Gerät abstimmen.

Splunk-Apps

Profitieren Sie von den vielfältigen Möglichkeiten von Hunderten von Splunk-Apps und anderen Inhalten, die auf Splunk Enterprise aufsetzen. Diese Apps bieten ein gezielt zugeschnittenes Benutzererlebnis für unterschiedliche Rollen und Anwendungsfälle.

Dokumentation zu Splunk

Quelle: www.splunk.com