Splunk最新版是一款专业高效的数据分析管理软件。Splunk官方版支持调查、监控、分析和处理您的数据,帮助用户轻松判断各种数据异常情况或者是数据涨幅趋势。Splunk软件功能强大,内置了数据图表以及可视化的仪表盘,以后可以清晰浏览数据分析结果。
软件介绍
Splunk 是一款基于 Web 的工具,适用于需要实时搜索和导航来自应用程序、服务器和网络设备的 IT 数据的 IT
管理员。该工具允许您记录、配置系统、运行脚本、搜索代码等等,提供清晰易读的报告,以及相当简单的设置过程。
软件功能
1、多平台支持
Splunk是一个可以在所有主流操作系统上运行的独立软件包 - 只需选择您的平台,然后下载并安装即可。您需要处理和运行的是用户使用的 Web
界面,以及用于索引计算机数据的引擎。
目前Splunk支持的平台有Windows XP, Vista, 7, and 8 (32-bit/64-bit)/Windows Server
2003, 2003 R2, 2008, and 2008 R2 (32-bit/64-bit)、2.6+ kernel Linux
distributions(32-bit/64-bit)、Solaris(8,9,10,11)、OSX(10.5,10.6,10.7)、FreeBSD
7,8(32-bit/64-bit)、AIX (5.3,6.1,7.1) 、HP-UX(11i v2,11i v3)。
2、从任意源索引任意数据
Splunk 可以从任何源实时索引任何类型的计算机数据。可以在 Splunk 中指向您的服务器或网络设备的系统日志、设置 WMI
轮询、监视实时日志文件,并能够监视您的文件系统或 Windows 注册表中的更改,或安排脚本获取系统指标。Splunk
可以索引您的所有机器数据,而无需购买、编写或维护任何特定的分析器或适配器。原始数据和丰富索引均存储在高效、已压缩的、基于文件系统的数据存储中,并提供可选数据签名和数据的完整性审核。
3、从远程系统转发数据
在无法通过网络提供所需数据,或安装了 Splunk 的服务器上看不见所需数据的情况下,可以部署 Splunk Forwarder。Splunk
forwarder
为成千上万的端点提供安全、分布式实时全局数据收集。它们可以监视本地应用程序日志文件、捕获有关时间表的状态命令输出、获取来自虚拟或非虚拟来源的性能指标,或监控配置、权限和属性变化的文件系统。它们都是属于可以快速部署的轻量级服务器,而且不会产生任何额外费用。
4、关联复杂事件
借助 Splunk,您可以跨许多数据来源关联整个工作环境中的复杂事件。Splunk
支持五种关联类型。基于时间的关联,用于根据时间、接近性或距离来确定关系。基于交易的关联,用于跟踪构成单次交易的一系列相关事件,进而评估时间长度、状态或进行其它分析。子搜索,用于获取其中一个搜索的结果并在其它搜索中使用这些结果。查找,用于关联
Splunk 以外的外部数据来源。连接,用于支持类似 SQL 的内部和外部连接。关联 Splunk 中的事件有助于从机器数据中获得更丰富的分析和洞察力,为 IT
和业务提供更好的可见性和智能。
5、专为大型数据构建
使用 Splunk ,每天可收集和索引成千上万太字节的数据。其可扩展性体系结构基于
MapReduce,因此,随着日常数据量和数据来源不断增长,您只需添加更多商品服务器即可扩展效能。自动负载平衡可以优化工作负载和响应时间,并提供内置故障转移机制。开箱即用的报告和分析功能可避免部署第三方报告工具的需要。还可以配置
Splunk 使用 SAN 或其它存储设备,以满足长期存储需求。
6、在整个数据中心扩展
Splunk
分布式体系结构可让您在一个数据中心跨多个部署进行搜索,或在您的所有数据中心进行全局搜索。借助基于角色的访问,您可以控制指定用户的搜索将要跨越的范围。区域用户可以查看区域系统的数据,而企业范围内用户则可以查看所有数据中心的数据。Splunk
愿景是让每一位已授权员工都能够看到他们需要的计算机数据;并将数据用于调查、报告和仪表板或分析,以便不断提高 IT
运营并获得有价值的业务洞察力。花几分钟时间安全连接您的 Splunk 安装,能让您设计一个可管理的企业数据结构。
软件特色
1、索引
Splunk Enterprise
处理和存储代表您的业务及其基础设施的数据。您可以从网站、服务器、数据库、操作系统等设备和应用程序收集数据。收集数据后,索引会分段、存储、压缩数据并维护支持元数据以加速搜索。
2、搜索
搜索是用户在 Splunk Enterprise
中浏览其数据的主要方式。您可以将搜索保存为报告,并使用它来支持仪表板面板。搜索可从您的数据中提供洞察力,例如:
从索引中检索事件
计算指标
在滚动时间窗口内搜索特定条件
识别数据中的模式
预测未来趋势
3、警报
当历史搜索和实时搜索的搜索结果满足配置的条件时,警报会通知您。您可以配置警报以触发操作,例如将警报信息发送到指定的电子邮件地址、将警报信息发布到
RSS 源以及运行自定义脚本,例如将警报事件发布到系统日志的脚本。
4、仪表盘
仪表板包含模块面板,如搜索框、字段、图表等。仪表板面板通常连接到已保存的搜索或数据透视表。它们显示已完成搜索的结果以及来自在后台运行的实时搜索的数据。
5、数据透视
数据透视是指您使用数据透视编辑器创建的表格、图表或数据可视化。Pivot Editor
允许用户将数据模型对象定义的属性映射到表格、图表或数据可视化,而无需使用搜索处理语言
(SPL)编写搜索来生成它们。数据透视可以保存为报告并添加到仪表板。
6、报告
Splunk Enterprise
允许您将搜索和数据透视表保存为报告,然后将报告作为仪表板面板添加到仪表板。临时运行报告,安排它们定期运行,或设置计划报告以在结果满足特定条件时生成警报。
7、数据模型
数据模型对有关一组或多组索引数据的专门领域知识进行编码。它们使 Pivot Editor 用户能够创建报告和仪表板,而无需设计生成它们的搜索。