Splunk这个工具如何?还有谁在使用么?

标签:大数据服务器安全

访客:53257  发表于:2012-09-24 14:50:32

我最近和上海的技术运维圈朋友交流的时候,有些公司已经开始使用splunk来进行数据处理。据介绍:

Splunk 是一个可运行于各种平台的 IT 数据分析、日志分析、业务数据分析软件,支持的作业平台包含Windows, Linux, Solaris, FreeBSD, AIX, MacOS, HP-UX。与 Google Analytics 这一类的 Web 日志分析软件的不同之处在于,Splunk 可以支持任何 IT 设备(服务器、网络设备、应用程序、数据库等)所产生的日志,其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索,并且通过非常好的图形化的方式展现出来。 
每天由各种服务器所产生的日志的数量是非常惊人的,而遇到突发情况时,却往往能够从这些海量日志中找到最多的有用消息。通常在 Unix 下对日志进行查找使用的是 grep 之类的低效率的方式,而 Splunk 使用了现代搜索引擎技术对日志进行搜索,同时提供了一个非常强大的 AJAX 式的界面展现日志。 
Splunk 是一款对 IT 管理员非常有用、非常专业的工具。也正因为如此,与其他 Linux 下的其他日志分析软件不同,Splunk 是一个商业软件,支持海量信息搜索及更多的功能,比如分散式搜寻(Distributed Search)、计划告警(Schedule Alert)、权限控制(Access Control)等。 
Splunk的四大应用:运维IT数据整合、IT安全信息及数据的整合、应用程序IT数据整合、IT数据的法规遵从。
Splunk的六大功能:Index(索引) 、Search(搜索)、Alert(警报通知)、Report(报告)、Share(资源共享)、Secure(安全功能)。
 
主要功能:
• 日志分析
• 业务数据分析
• 运维保障
主要特点:
• 快速查找日志信息
• 数据关联分析
• 支持各种平台和系统
• 支持超过千种标准Apps
• 可灵活开发专有Apps
• 支持企业级架构,分级、分布式部署

大数据处理的利器,也是运营支持的有效工具,例如不仅可以日志分析,比Webtrends快很多,还以监控的设置,相当灵活。

如有华东这一片的CIO感兴趣,我们可以一起相约去看下盛大运维中对Splunk的实施效果.

评论(6)

您可以在评论框内@您的好友一起参与讨论!

    1. 刘辉

      Splunk的应用场景有哪些呢?谁可以提供他的演示?

      回复[1] 2012/11/05 10:23

    1. guo.wei 帮忙转,超出了我的知识范围、、

      回复[0] 2012/09/24 15:20

    1. 姜稳 没用过,欢迎用过的CIO过来讨论一下!

      回复[0] 2012/09/24 14:58

    1. 刘舒佳(冷夏透明) 不知道有没有公司在用,不过如果按照上面所说,还是很值得去看一看。也许能给企业的数据处理带来不一样的未来。

      回复[0] 2012/09/24 14:55

    1. 徐蕊 帮转吧,我理解不了了

      回复[0] 2012/09/24 14:55

    1. 罗昱宇 帮转

      回复[0] 2012/09/24 14:55

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");