了解Splunk所能提供的神奇功能
索引
您可以采用各种不同的弹性输入方法,从您所有应用程序、服务器和网络装置中为日志文件、组态 、捕捉讯号与警示、信息、脚本及程序代码和效能数据制作索引。可监控文件系统的脚本及组态变 更、撷取封存档案、寻找及追踪现场应用程序日志文件、联机至网络端口,以接收系统日志文件、 SNMP及其他网络相关设施。这个是Splunk的初步基础作业。
Watch the video
搜索
以快速、自由的形式搜索所有数据,而不只是少数预先定义的字段。您可以搜索布尔值、巢状、引 号字符串及通配符,无需具备特定数据格式的知识,并可结合时间及文字搜索。在发生系统错误之 前,您可在数秒内跨越您基础结构的各层来寻找错误及组态变更。此外,还能从您的搜索的结果辨 识出问题所在字段-比提早强加死板的字段对应规则组合提供了更多的弹性。
Watch the video
警示
任何搜索都可依排程来执行,并依搜索结果触发通知或动作。正因为Splunk能够横跨不同的组件 及技术运作,因此它可说是您的工具组中最具弹性的监控工具。各项通知可透过电子邮件、RSS或 SNMP寄送至管理控制台。动作可触发执行使用者指定的活动之脚本,例如重新启动应用程序、服 务器或网络装置。
Watch the video
报告
Splunk能将强大的报告功能与高速、弹性及具延伸能力的IT搜索相结合。搜索结果可轻易地以互 动图表、图形及表格总结为报告。其分析大量资料的简易程度,将会让您 (和您的上司) 感到惊 讶。另外,由于可在搜索时辨别字段,因此您可以指定新字段,而不需要重新将您的数据编制索引 。
Watch the video
共用
厂商、开发人员及操作人员所经手的IT数据通常缺少良好的记录,这是众所周知的事。有了 Splunk后,每个人皆可新增他们自己的知识。当您储存搜索结果时,并可识别不同的字段类型、 事件及交易,让整体系统更具智能,更方便他人使用。而且,知识并不会随着操作人员的离开而消 失。
Watch the video
安全
保护您IT数据的安全是刻不容缓的工作。特别是在您充分了解您拥有多么宝贵的信息财产之时。 Splunk能带给您安全的数据处理、精微的访问控制、審核稽核能力,可确保数据的完整性及与现 有验证系统的互动。
Watch the video