Splunk介绍

Splunk多平台下的新一代网络工具
Splunk 是一个运行于多平台环境下的日志分析软件和系统故障诊断工具。

主要用于需要法规遵从、快速找出问题、响应问题，以持续营运的行业，如电信、银行、证券、任何有datacenter或大型网络需要管理企业或单位、任何透过网络从事在线交易&活动的业者、网络游戏、网络商店、网络银行、网络券商等。

与 Google Analytics 这一类的 Web 日志分析软件的不同之处在于，Splunk 可以支持任何服务器产生的日志，其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索，并且通过非常好的图形化的方式展现出来。

Splunk允许系统管理者在他们的IT数据中进行"冲浪"，就像网上冲浪一样方便。

所以，如果某人出现了一个问题，并且认为某个其他的系统也可能存在该问题，那么他就可以进入那个系统中进行查看;进行一些查询工作以及不同类型的复杂的搜索，从而找出问题的所在。

然后，你可以到一些不同等级的系统中进行调查，从而发现更多的关于该故障的问题。

Splunk不是进行系统维护的唯一魔术工具，但是他允许人们进行更快的系统修复。

运维:
Splunk将所有来源的各类型IT数据编列索引，让您可由单一位置实时搜寻、警示及回报整体信息基础结构的运作情形。

Splunk能快速传达各项结果并轻松采纳变更项目，且不需遵循、维护任何复杂的模型或规则.
法规遵从:
Splunk是个能提供适当法规遵从又可将相同的投资运用在其他领域的平台。

商业智能：
许多IT问题往往不只是资料的存取而已。

即使IT能提供数据，商业用户亦无法有效地分析应用程序或用户活动，因为这些数据对于像是Excel或MS-Access 之类的工具而言，数量都过于庞大。

而传统的网页分析及商业智慧工具则是无法由商业分析师进行实时操作存取。

有了Splunk，组织中的任何人皆可在“不劳动”IT的情况下，解决他们工作中有关应用程序所可能发生的各项问题。

从任意源索引任意数据
Splunk 可以从任何源实时索引任何类型的计算机数据。

可以在 Splunk 中指向您的服务器或网络设备的系统日志、设置 WMI 轮询、监视实时日志文件，并能够监视您的文件系统或 Windows 注册表中的更改，或安排脚本获取系统指标。

Splunk 可以索引您的所有机器数据，而无需购买、编写或维护任何特定的分析器或适配器。

原始数据和丰富索引均存储在高效、已压缩的、基于文件系统的数据存储中，并提供可选数据签名和数据的完整性审核。

从远程系统转发数据
在无法通过网络提供所需数据，或安装了 Splunk 的服务器上看不见所需数据的情况下，可以部署 Splunk Forwarder。

Splunk forwarder 为成千上万的端点提供安全、分布式实时全局数据收集。

它们可以监视本地应用程序日志文件、捕获有关时间表的状态命令输出、获取来自虚拟或非虚拟来源的性能指标，或监控配置、权限和属性变化的文件系统。

它们都是属于可以快速部署的轻量级服务器，而且不会产生任何额外费用。