Splunk summary

splunk 6.3.1

Splunk

splunk通过快速、灵活的IT搜索，实现企业IT管理、安全以及审计的根本性变革。splunk将出色的为您挖掘IT数据中的所有潜在价值。

索引全部IT数据

• 索引范围涵盖应用、服务器、网络设备中的所有日志、配置、信息、trap、告警、度量以及其他系统性能数据
• 可灵活地从文件、网络端口、数据库、自定义API和接口中实时或按需访问数据
• 索引对原始数据的完整性无任何影响
• 高效的文件系统存储

• 搜索与审查

• 立即搜索所有IT设备中任一格式的事件
• 交互式对比查询，可收敛事件范围
• 实时搜索
• 实现不同数据中心、不同地理位置、多服务器之间的分布式搜索
• 搜索保存
• 基于浏览器的搜索，不依赖任何插件

• 关联复杂事件

• 关联看上去并不相关的事件或活动
• 基于事件或外部数据做关联
• 可把结果指定到报表或者仪表板中

• 检测与告警

• 实时告警
• 通过电子邮件、RSS、SNMP或脚本触发告警
• 可通过脚本告警自动纠错或进行后续处理动作
• 可通过子搜索在告警中嵌入复杂的管理规则

报表

• 结合快速、灵活的搜索功能呈现完美的交互分析报表
• 可通过RSS或电子邮件向已编制目录名单发送报表
• 十余种报表格式，如直方图、线形图、分区图、圆饼图等
• 动态报表，可随时点选并再次搜索
• 报表自动存储
• 可创建个性化仪表板，包括搜索、报表和告警

仪表板

• 只需几分钟就可以创建自定义仪表板，自动实现用户相关信息的检测。
• 使用仪表板编辑器，管理者、安全分析师，审计师，开发人员和行政管理人员可以方便快捷地创建自定义仪表板。

splunk = splunkweb + splunkd

splunk有四个主要功能组件

• 搜索和报表(search head)
• 索引和搜索服务(indexer)
• 本地和分布式管理(deployment server)
• 数据收集和转发(forwarder)
• 一个splunk安装可以是其中一个或者多个角色

splunk默认端口8000

Splunk products include splunk enterprise, hunk, splunk cloud, and splunk light.

转载于:https://www.cnblogs.com/samrui/p/5037534.html