Splunk介紹

什麼是 Splunk ? Splunk 是世界領先的操作情報軟體供應商，此軟體可用來監視、報告及分析實時的機器資料，以及位於內部或在雲端中的百萬位元組歷史資料。全球共有 85 個國家，超過 4,800 家企業、服務供應商及政府組織使用 Splunk，來改善服務等級、降低 IT 操作成本、降低安全風險，以及提供新等級的操作可見度。

Splunk 會收集您的所有機器資料 (實體、虛擬以及在雲端中) 並編製索引。讓您的資料更容易取得、更容易使用且更有價值。對所有資料編製索引，以深入檢視、鑑識、解決問題。以更聰明的方式工作，讓您和您的團隊能夠分享有用的搜尋結果，並增添 IT 環境中獨特的知識。建立臨時報表以辨識趨勢，或證明法規遵循控制。建置實時儀表板，以監視安全事件與攻擊、應用程式 SLA 及其他重要的效能指標。以實時方式分析使用者交易、客戶行為、機器行為、安全威脅、詐欺活動及其他更多內容。

更多詳細內容請參考

Splunk 官網

IThone – Splunk顛覆Log管理的應用型式

網管人 – 用Splunk簡化數據分析系統製作流程

中研院 – 機房事件監控軟體介紹-Splunk

免費版與企業版 比較

在安裝完 Splunk 後都會有60天的全功能試用期，在這之後就會轉會成永久使用免費授權或購買企業授權。免費版在資料流量的部份，每天是500MB。而企業版無限(但需要依照所購買的Licensed而定)。在免費版的部份是不提供監視和警告、PDF 報表和分散搜尋等其他功能。

繼續閱讀 »