当前位置: 首页 > 解决方案 > 数据平台 > 系统日志大数据分析平台

系统日志大数据分析平台

嘉为系统日志大数据平台基于Splunk定制优化,产品拥有“灵活”、“高效”、“全面”、“先进”的功能特点。

Splunk介绍

Splunk是专门设计给组织和机构使用的IT搜索引擎(Search Engine),它将雅虎、Google的搜寻技术与概念发扬光大,如今组织和机构可以用Splunk来管理复杂的 IT 系统。Splunk的软件能自动收集由各种服务器、网络设备和软件产生的数据与日志。Splunk的设计与使用概念就像是Google谷歌搜索引擎一样,组织和机构一旦安装Splunk的IT Search Engine之后,IT人员就可以透过Browser使用Splunk并对组织和机构的各种IT Data进行关键词(Keyword)搜寻,快速地得到所需要的数据,除此之外Splunk本身还具有计算(Computing)能力,管理者可以透过Splunk将搜寻所得的结果立即做运算处理,产生各种报告、图表与警示,而且还可以设定Splunk进行排程定时搜寻,并将结果以Email Alert方式通知相关人员。

Splunk的IT Search Engine设计打破过去传统IT管理的方式,也突破过去各种IT管理工具如IBM Tivoli, HP OpenView, CA UniCenter的使用方式,用简单易懂的关键词(Keyword)搜寻方式,来协助IT人员找寻与解决IT问题。使用者不仅可以透过Splunk进行IT Search,还可以透过它的SplunkBase与API来开发相当多种的应用工具。市场上多认为Splunk将会是未来组织和机构IT管理的主要工具。

管理的真谛是简化流程。Splunk IT Search是一个全新的概念,藉由功能强大的搜索引擎,能够协助管理人员快速搜寻各种应用系统、网络设备所产生的大量IT data * ,透过各种相对应的关联性来找出各种IT事件的源头,进而协助管理人员解决IT营运会遇到的各种问题。

六大神奇功能

1、Index(索引)

IT人员往往在管理 IT Data 会面临因厂商 IT Data format 变更时,与老旧设备、应用程序因稽核需求而必须产出分析报告,现有的 Log Management 无法立即支持或无法辨识。Splunk 具备多样且弹性的数据搜集方法,可以检索各种型态的IT data,不限定 IT Data format,并收集来自各种不同的应用系统和网络设备。Splunk能够进一步监控文件系统中设定配置的变更,做变更管理,更可链接各种网络通讯端口(Ports)去接收Syslog、SNMP和来自其他各式各样网络装置的数据。

2、Search(搜索)


1.png

Splunk具备快速自定的各种型态搜寻,而不是只有固定几种的字段,不需要指定数据的格式(format),更可结合时间与关键词进行搜寻,呈现出清楚的搜寻结果,使用上就像Google一样的直观易用。

  • 键入关键词后任意搜寻

  • 既时的在线查询,立即产生长时间结果

  • 用交互比对查询,收敛事件范围

  • 用时间、关键词与复杂流程拼凑关联事件

3、Alert(警报通知)

Splunk能够定期计划任务执行,并依据搜寻结果发出各项警示通知,可以透过email、RSS或SNMP等方式链接其他管理接口,可触发执行自行定义的因应方式,例如重新启动应用程序、系统或网络设备。

2.png

 

  • Email、RSS、SNMP发送警告

  • 可制订不连续时间启动自动搜寻并发送警告

  • 可以呼叫 script 延伸应用

4、Report(报告)

Splunk提供强大的报表能力,能够将搜寻结果以各项清晰的图表呈现,更可弹性化地产制出组织和机构管理阶层所想要的报告内容。

3.png

  • 无须透过其他工具可直接产出报表

  • 11种报表格式,如直方图、线性图、分区图、圆饼图、单点图…等

  • 可双维与多维度分析报表

  • 皆为动态报表可随时点选并再次搜寻

  • 14种报表运算方式,强化报表可看性

  • 报表可随时转换为仪表版模式

5、Share(资源共享)

由各种设备所产生的IT data是相当枯燥乏味的,透过Splunk可将它转化为切实可用的重要IT信息,并且能为任何人所用,不需要太多艰深的知识即可找出想要的信息。

4.png

  • 搜寻报表转为监控仪表版,可经由权限控管分享信息接口

  • 搜寻分析可储存后,分享给特定人员

  • 信息搜寻可以收敛至关键词分享搜寻,或只授予部分变更权限

6、Secure(安全功能)

组织和机构的IT信息其重要性不言可喻,Splunk可整合组织和机构既有的认证系统进行安全管控,确保数据在存取、分析和稽核时不会破坏数据的完整性。

5.png

 

  • 用户联机与数据访问权限控制

  • IT Data 联机加密与压缩

  • 数据库加密与压缩

  • 不变更原始数据的完整性

    以上IT六大需求功能,为IT管理上多了弹性。改变是为了更好,也为了增加价值。