Embed Size (px)
Citation preview
Что такое Splunk?
Splunk - это подсистема для обработки
данных. Splunk собирает, индексирует и объединяет
динамичные данные всех физических, виртуальных и
облачных приложений, серверов и устройств. Находите
и анализируйте данные в режиме реального времени и
архивные данные с одного рабочего места.
Splunk позволяет найти и устранить проблемы с
приложениями и расследовать нарушения системы
безопасности за считанные минуты, не допустить
ухудшения обслуживания или простоев, обеспечить
соответствие требованиям при меньших затратах и собрать новые ценные сведения для ИТ и бизнеса.
Установите программное обеспечение за 5
минут
Опробуйте Splunk на своем ноутбуке, а затем
расширьте масштабы использования до одного или
нескольких центров обработки данных. Это
автономный пакет программного обеспечения,
совместимый со всеми основными опе
системами, поэтому просто выберите свою платформу,
скачайте и установите его. В вашем распоряжении окажется отлаженный продукт с пользовательским веб
интерфейсом и подсистемой для индексации машинных данных.
Индексируйте любые данные из любых
источников
Splunk индексирует все типы машинных данных из
любых источников в режиме реального времени.
Направьте системные журналы своих серверов
или сетевых устройств в Splunk, настройте опрос
WMI, проводите мониторинг обновляющихся в
реальном времени файлов журналов, включите
мониторинг изменений в файловой системе или
реестре Windows или задайте график выполнения
сценария для сбора метрик системы. Splunk
индексирует все машинные данные, не требуя
покупки, написания или поддержки каких
специальных парсеров или адаптеров. Как
необработанные данные, так и расширенный индекс хранятся в эффективном сжатом хранилище данных
на базе файловой системы с дополнительной возможностью подписывания данных и проверки их
целостности.
это подсистема для обработки машинных
собирает, индексирует и объединяет
динамичные данные всех физических, виртуальных и
облачных приложений, серверов и устройств. Находите
и анализируйте данные в режиме реального времени и
архивные данные с одного рабочего места.
транить проблемы с
приложениями и расследовать нарушения системы
безопасности за считанные минуты, не допустить
ухудшения обслуживания или простоев, обеспечить
соответствие требованиям при меньших затратах и собрать новые ценные сведения для ИТ и бизнеса.
Установите программное обеспечение за 5
Опробуйте Splunk на своем ноутбуке, а затем
расширьте масштабы использования до одного или
нескольких центров обработки данных. Это
автономный пакет программного обеспечения,
совместимый со всеми основными операционными
системами, поэтому просто выберите свою платформу,
скачайте и установите его. В вашем распоряжении окажется отлаженный продукт с пользовательским веб
интерфейсом и подсистемой для индексации машинных данных.
Индексируйте любые данные из любых
Splunk индексирует все типы машинных данных из
любых источников в режиме реального времени.
Направьте системные журналы своих серверов
или сетевых устройств в Splunk, настройте опрос
WMI, проводите мониторинг обновляющихся в
лов журналов, включите
мониторинг изменений в файловой системе или
реестре Windows или задайте график выполнения
сценария для сбора метрик системы. Splunk
индексирует все машинные данные, не требуя
покупки, написания или поддержки каких-либо
рсеров или адаптеров. Как
необработанные данные, так и расширенный индекс хранятся в эффективном сжатом хранилище данных
на базе файловой системы с дополнительной возможностью подписывания данных и проверки их
соответствие требованиям при меньших затратах и собрать новые ценные сведения для ИТ и бизнеса.
скачайте и установите его. В вашем распоряжении окажется отлаженный продукт с пользовательским веб-
необработанные данные, так и расширенный индекс хранятся в эффективном сжатом хранилище данных
на базе файловой системы с дополнительной возможностью подписывания данных и проверки их
Пересылает данные из удаленных систем
В ситуациях, когда необходимые данные недоступны
через сеть или находятся за пределами видимости
сервера, на котором установлен Splunk, можно
развернуть серверы пересылки данных Splunk.
Серверы пересылки данных Splunk обеспечивают
безопасный, распределенный сбор универсальных
данных с десятков тысяч конечных точек в режиме
реального времени. Они способны проводить
мониторинг файлов журналов локальных приложений,
осуществлять по графику захват выходных данных
команд состояния, осуществлять захват метрик
производительности виртуальных и невиртуальных источников или отслеживать конфигурацию файловой
системы, разрешения и изменения атрибутов. Серверы пересылки являются облегченными и способны к
быстрому развертыванию при отсутствии дополнительных затрат.
Сопоставляет сложные события
С помощью Splunk можно сопоставлять
сложные события, охватывающие
множество источников данных в вашей
среде. Splunk поддерживает пять типов
сопоставления. Сопоставление на основе
времени для выявления взаимосвязей
исходя из времени, расположения или
расстояния. Сопоставление на основе
транзакций для отслеживания серии
связанных событий как единой транзакции
с целью измерения длительности,
состояния или иного анализа. Вложенный
поиск, при котором результаты одного
поиска используются для проведения другого поиска. Операции поиска, обеспечивающие сопоставление
с внешними источниками данных за пределами Splunk. Операции соединения для поддержки SQL-
подобных внутренних и внешних соединений. Сопоставление событий в Splunk обеспечивает более
глубокий анализ и понимание машинных данных, что ведет к лучшей визуализации и повышению
качества сбора информации в сфере ИТ и бизнеса.
Создано для больших объемов данных
Используйте Splunk для ежедневного сбора и
индексации десятков тысяч терабайтов данных.
Архитектура масштабирования Splunk основана на
MapReduce, поэтому по мере увеличения
ежедневных объемов данных и количества
источников можно наращивать производительность
просто путем добавления типовых серверов.
Автоматическое балансирование нагрузки
оптимизирует рабочие нагрузки и время ответа, а
также обеспечивает поддержку отказоустойчивости.
Готовый набор функциональных возможностей
подготовки отчетов и аналитики устраняет
необходимость развертывания сторонних инструментов создания отчетов. Splunk можно настроить на
использование SAN или других запоминающих устройств для долгосрочного хранения данных.
Обеспечивает масштабирование центров
обработки данных
Распределенная архитектура Splunk позволяет во
время поиска охватывать несколько развернутых
подсистем в пределах одного центра обработки
данных или в глобальном масштабе всех центров
обработки данных. Ролевая модель доступа
позволяет регулировать область поиска, доступную
конкретному пользователю. Региональные
пользователи могут видеть данные из региональных
систем, а корпоративные пользователи -- данные из
всех центров обработки данных. Концепция Splunk
заключается в том, чтобы каждый уполномоченный
сотрудник мог проанализировать машинные
данные, которые необходимы ему для
расследования, составления отчетов и
информационных панелей или анализа в целях
непрерывного повышения качества ИТ-операций и сбора уникальной информации о функционировании
бизнеса. Безопасное подключение установленного программного обеспечения Splunk занимает всего
несколько минут, что позволяет проектировать управляемую структуру данных предприятия.
Обеспечивает ролевую модель безопасности
В основе всех операций Splunk лежит надежная
модель безопасности. Осуществляется
аутентификация каждой транзакции Splunk,
включая действия пользователей через веб-
интерфейс и интерфейс командной строки, а также
действия системы через Splunk API. Вы можете
самостоятельно определить роли пользователей Splunk с помощью всеобъемлющего набора
задокументированных точек управления, позволяющих ограничить функциональность в зависимости от
типа пользователя. Такое мелкоструктурное управление доступом позволяет ограничить операции поиска,
предупреждений, подготовки отчетов, информационных панелей и представлений, которые могут видеть
пользователи Splunk с различными ролями. Splunk также интегрируется с внешними LDAP-совместимыми
серверами каталогов и серверами Active Directory для обеспечения соблюдения корпоративной политики
безопасности. Интеграция с SSO также доступна для сквозной аутентификации учетных данных. Поскольку
все данные, необходимые для поиска и устранения неполадок, расследования нарушений системы
безопасности и демонстрации соответствия требованиям, сохраняются в Splunk, можно ограничить доступ
к рабочим серверам.
ПОЧЕМУ СЛЕДУЕТ ВЫБРАТЬ SPLUNK?
Splunk — это удобное корпоративное
программное обеспечение. В этом нетрудно
убедиться — вы можете БЕСПЛАТНО скачать
его с сайта www.splunk.com. Установка Splunk
не требует усилий — не нужно покупать
лицензии на использование баз данных,
разрабатывать схему и обеспечивать
поддержку специализированных коннекторов.
Легко осуществить развертывание этого
продукта — клиенты переходят в режим
полнофункционального использования за дни или недели, а не месяцы и годы. Мы создали Splunk как
лучший способ сбора и использования всех ваших машинных данных. Splunk обладает гибкостью,
позволяющей выполнять любой вид анализа данных в реальном времени и исторических данных, а также
возможностями предоставления специализированных информационных панелей и представлений
любому сотруднику вашей организации.
