Splunk Enterprise 官方版 v6.4.3

Splunk Enterprise官方版是一款優(yōu)秀的數(shù)據(jù)分析軟件，Splunk Enterprise官方版能夠?qū)Σ杉臄?shù)據(jù)樣本進(jìn)行專業(yè)的解析，Splunk Enterprise官方版在IT行業(yè)、企業(yè)方面以及財(cái)務(wù)領(lǐng)域起著重要作用。軟件可以從任何源實(shí)時(shí)索引任何類型的計(jì)算機(jī)數(shù)據(jù)，它可以索引用戶的所有機(jī)器數(shù)據(jù)。用戶可以跨許多數(shù)據(jù)來源關(guān)聯(lián)整個(gè)工作環(huán)境中的復(fù)雜事件。

軟件介紹

      Splunk Enterprise官方版是一款專業(yè)性極強(qiáng)的數(shù)據(jù)分析軟件。Splunk Enterprise能夠?qū)Σ杉臄?shù)據(jù)樣本進(jìn)行專業(yè)的解析，在IT行業(yè)、企業(yè)方面以及財(cái)務(wù)領(lǐng)域起著重要作用。

功能介紹

      【多平臺(tái)支持】

      Splunk是一個(gè)可以在所有主流操作系統(tǒng)上運(yùn)行的獨(dú)立軟件包 – 只需選擇您的平臺(tái)，然后下載并安裝即可。您需要處理和運(yùn)行的是用戶使用的 Web 界面，以及用于索引計(jì)算機(jī)數(shù)據(jù)的引擎。

      目前Splunk支持的平臺(tái)有Windows XP, Vista, 7, and 8 (32-bit/64-bit)/Windows Server 2003, 2003 R2, 2008, and 2008 R2 (32-bit/64-bit)、2.6+ kernel Linux distributions(32-bit/64-bit)、Solaris(8,9,10,11)、OSX(10.5，10.6，10.7)、FreeBSD 7,8(32-bit/64-bit)、AIX (5.3，6.1，7.1) 、HP-UX(11i v2，11i v3)。

      【從任意源索引任意數(shù)據(jù)】

      Splunk 可以從任何源實(shí)時(shí)索引任何類型的計(jì)算機(jī)數(shù)據(jù)?？梢栽?Splunk 中指向您的服務(wù)器或網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志、設(shè)置 WMI 輪詢、監(jiān)視實(shí)時(shí)日志文件，并能夠監(jiān)視您的文件系統(tǒng)或 Windows 注冊表中的更改，或安排腳本獲取系統(tǒng)指標(biāo)。Splunk 可以索引您的所有機(jī)器數(shù)據(jù)，而無需購買、編寫或維護(hù)任何特定的分析器或適配器。原始數(shù)據(jù)和豐富索引均存儲(chǔ)在高效、已壓縮的、基于文件系統(tǒng)的數(shù)據(jù)存儲(chǔ)中，并提供可選數(shù)據(jù)簽名和數(shù)據(jù)的完整性審核。

      【從遠(yuǎn)程系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)】

      在無法通過網(wǎng)絡(luò)提供所需數(shù)據(jù)，或安裝了 Splunk 的服務(wù)器上看不見所需數(shù)據(jù)的情況下，可以部署 Splunk Forwarder。Splunk forwarder 為成千上萬的端點(diǎn)提供安全、分布式實(shí)時(shí)全局?jǐn)?shù)據(jù)收集。它們可以監(jiān)視本地應(yīng)用程序日志文件、捕獲有關(guān)時(shí)間表的狀態(tài)命令輸出、獲取來自虛擬或非虛擬來源的性能指標(biāo)，或監(jiān)控配置、權(quán)限和屬性變化的文件系統(tǒng)。它們都是屬于可以快速部署的輕量級(jí)服務(wù)器，而且不會(huì)產(chǎn)生任何額外費(fèi)用。

      【關(guān)聯(lián)復(fù)雜事件】

      借助 Splunk，您可以跨許多數(shù)據(jù)來源關(guān)聯(lián)整個(gè)工作環(huán)境中的復(fù)雜事件。Splunk 支持五種關(guān)聯(lián)類型?；跁r(shí)間的關(guān)聯(lián)，用于根據(jù)時(shí)間、接近性或距離來確定關(guān)系。基于交易的關(guān)聯(lián)，用于跟蹤構(gòu)成單次交易的一系列相關(guān)事件，進(jìn)而評估時(shí)間長度、狀態(tài)或進(jìn)行其它分析。子搜索，用于獲取其中一個(gè)搜索的結(jié)果并在其它搜索中使用這些結(jié)果。查找，用于關(guān)聯(lián) Splunk 以外的外部數(shù)據(jù)來源。連接，用于支持類似 SQL 的內(nèi)部和外部連接。關(guān)聯(lián) Splunk 中的事件有助于從機(jī)器數(shù)據(jù)中獲得更豐富的分析和洞察力，為 IT 和業(yè)務(wù)提供更好的可見性和智能。