Splunk概略

Splunk智能运维，挖掘数据的价值

 

• Splunk公司的主要业务是日志数据的管理，或者说得更确切应该是“机器生成数据管理”。

• 应用程序，网络，服务器，移动设备以及IT基础设施中的各类机器生成了大量的数据或者“事件”，这些信息可以被自动记录到日志文件以供将来参考使用，Splunk软件能够为这部分数据提供很好的管理和分析功能。

• Splunk收集大量数据，并帮助用户检测未知和持久威胁。Splunk强大的搜索语言和可视化功能提供实时视图和真正的服务级报告。”

• 康涅狄格大学首席信息安全官Jason Pufahl表示：“Splunk帮助我们极大地减少了调查和解决安全事故所需的时间。Splunk的实时监控功能让我们能够主动而不是被动地腾出时间，以便完成其他关键任务。”

• Splunk Enterprise 是一款可以进行数据搜索、分析、可视化的软件，它从IT基础设施收集数据。它从网站、应用、探测器和各类设备吸收数据，当你定义数据源后，它会对数据流进行索引，将其解析为一系列单独的可见可搜索的事件。

• 大多数用户都是通过Splunk Web界面来链接splunk，并通过该界面来管理他们的部署，管理创建知识对象，执行搜索，创建核心和报告等等。你也可以使用命令行来管理自己的部署。

• 产品：Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、Splunk Apps【基于企业版的插件】等。

○ 企业版按索引的数据量收费，免费版每天最大数据索引量500MB，可使用绝大多数企业版功能。

• 机器数据中包含客户、用户、交易、应用程序、服务器、网络和手机设备所有活动和行为的明确记录。不仅仅包含日志。还包括配置、API 中的数据、消息队列、更改事件、诊断命令输出、工业系统呼叫详细信息记录和传感器数据等。

• 计算机数以未知格式的阵列存储，监测和分析工具的传统集并未为多样性、速率、数据量、可变性设计。一个专为此独特类型数据设计的全新方法，必须可以快速诊断服务问题、检测复杂信息安全威胁、远程设备的健康状况和性能，以及说明合规性。

• 机器数据源

每个环境都有独特的机器数据空间

 

 

Search App：数据导入，了解 splunk 搜索界面，执行基本搜索

Field：了解 Splunk 字段含义；字段提取；字段对照

SPL：使用 SPL（SplunkSearchProcessingLanguage）指令实现目标场景

Businessused cases：场景实现，自定义仪表盘制作

 

参考链接

https://blog.51cto.com/splunkchina/1948105

https://blog.csdn.net/u011468626/article/details/77619582