王雪杨 发表于:13年08月09日 11:14 [原创] DOIT.com.cn
解读Splunk实时大数据解决方案
Splunk的主要业务是向企业及客户提供及其数据引擎。Splunk可以帮助企业收集、编索并智能化的分析由网络、应用程序以及移动设备等产生的机器数据。Splunk的软件产品让用户监控、检索、分析、图示化实时和历史机器数据流,并最终帮助企业决策者做出准确的判断。Splunk实现了运营智能,商业和IT人士都可以实时地分析数据,并且提高运营效率。客户、个人、组织都能够在各个方面提高运营效率,比如说,可以减少成本,提高服务质量,减少风险,同时获得洞察力。
针对中国用户的上述困扰,Splunk带来了一个完整的解决方案。与一些BI(商业智能)、数据仓库和数据挖掘厂商的新解决方案着眼点不一样,Splunk产品营销副总裁Sanjay Mehta认为,大数据的落地,可以从机器数据着手,通过Splunk实时的“引擎”,将已有的数据组织起来,帮助企业提高效率,降低成本。
Splunk定义的机器数据,包括了文件或者文件目录、syslog、Windows事件日志、Windows注册表、Windows性能指标、Unix/Linux日志和指标、文件完整性监视、配置文件、OPSEC LEA、Cisco设备日志、IIS日志、Apache日志、WebSphere日志/指标和其他数据、以及任何其他数据。
对企业来说,设备数据是非常宝贵的资源。设备数据中通常都明确地记录了所有的用户交易、客户行为、设备行为、安全威胁、欺诈活动等各种信息。这些数据有着动态、非结构化、非标准化的特性,是构成用户企业中数据的主要部分。
很少有企业能从设备数据中挖掘出他们所需价值。对于这种大批量、可变的动态数据类型,当前鲜有有效的数据分析、管理和监控解决方案。Splunk作为一款设备数据搜索引擎,正是为解决设备数据带来的挑战应运而生的,Splunk可收集、索引并整理所有非结构化的时序设备数据。Splunk可实时搜索、报告、监测并分析实时和历史数据。让您实时了解IT系统和基础架构中正在发生和已经发生的事件。
使用Splunk可快速浏览并掌握IT信息和业务状况,从中获得有用价值。而解决应用程序问题并调查安全事故所花费的时间,从几天或几小时缩短到几分钟,Splunk将有效帮助您避免服务降级或中断,以更低的成本达到合规性需求,并赢得宝贵的业务前瞻性。