Splunk

Splunk ist der führende Anbieter von Operational Intelligence-Software, mit der Echtzeit-Computerdaten sowie Terabytes von historischen Daten vor Ort oder in der Cloud überwacht, analysiert und in Berichten dargestellt werden. Mehr als 5,200 Unternehmen, Dienstanbieter und Behörden in 90 Ländern nutzen Splunk, um Service-Levels zu verbessern, IT-Betriebskosten zu reduzieren, Sicherheitsrisiken zu verringern und die Transparenz betrieblicher Prozesse zu erhöhen.

Splunk ist eine unkomplizierte Enterprise-Software und lässt sich bequem testen. Sie können Splunk hier kostenlos herunterladen. Splunk lässt sich einfach einrichten, da keine Datenbanklizenzen erworben werden, kein Schema entworfen und keine benutzerdefinierten Konnektoren verwaltet werden müssen. Splunk lässt sich außerdem einfach bereitstellen und die Kunden können die Anwendung innerhalb von Tagen oder Wochen statt Monaten oder Jahren in Betrieb nehmen. Splunk wurde entwickelt, damit Sie alle Ihre Computerdaten besser erfassen und nutzen können. 

Splunk ist flexibel genug, um jeden Typ von Echtzeitanalyse und historischer Analyse auszuführen, und leistungsfähig genug, um für alle Mitarbeiter in Ihrer Organisation benutzerdefinierte Dashboards und Sichten bereitzustellen. Splunk hilft Ihnen bei folgenden Herausforderungen:

Indizieren von beliebigen Daten
 

Splunk Indexing

 

Indizieren Sie alle Computerdaten, unabhängig von Format und Speicherort - Logs, Clickstream-Daten, Konfigurationen, Traps und Warnungen, Änderungsereignisse, die Ausgabe von Diagnosebefehlen, Daten von APIs und Meldungswarteschlangen, selbst mehrzeilige Logs aus benutzerdefinierten Anwendungen. Splunk nutzt kein vordefiniertes Schema und benötigt keine speziellen Konnektoren für bestimmte Datenformate. Sobald die Computerdaten in Splunk vorhanden sind, können sie für die Problembehandlung, die Untersuchung sicherheitsrelevanter Vorfälle, die Netzwerküberwachung, Compliance-Berichte, Business Analytics und weitere nützliche Zwecke verwendet werden.

Suchen und untersuchen
 

Splunk Search Assistant

 

Durchsuchen Sie auf der gleichen Benutzeroberfläche Echtzeitdaten und historische Daten. Mit den vertrauten booleschen Operatoren können Sie die Suche einschränken, erweitern oder definieren, oder nutzen Sie leistungsstarke Befehle für statistische Berichte, um die Anzahl der Transaktionen zu aktualisieren, Metriken zu berechnen oder in einem dynamischen Zeitfenster bestimmte Bedingungen zu suchen. Der Suchassistent bietet automatische Vervollständigung und Direkthilfe, damit Sie den vollen Leistungsumfang der Suchsprache von Splunk nutzen können.

Interagieren mit Suchergebnissen
 

Splunk Search Timeline

 

Sie können in Echtzeit mit den Suchergebnissen interagieren. Vergrößern oder verkleinern Sie die Suchergebnisse auf einer Zeitachse, um schnell Trends, Spitzen und Anomalien zu ermitteln. Mit einem Mausklick führen Sie einen direkten Drilldown auf die Ergebnisse aus und eliminieren irrelevante Daten, um die Nadel im Heuhaufen zu finden. Ob Sie die Problembehandlung für ein Service Desk-Ticket ausführen oder eine Sicherheitswarnung untersuchen, Sie erhalten die Antwort in Sekunden oder Minuten statt in Stunden oder Tagen und müssen nicht andere Gruppen beanspruchen, um die benötigten Daten zu erhalten.

Gewinnen von zusätzlichen Informationen
 

Splunk Field Picker

 

Splunk extrahiert während der Suche automatisch Informationen aus Ihren Computerdaten. Sie können weitere Informationen und Erkenntnisse gewinnen, indem Sie Felder und Datenpunkte identifizieren, benennen und markieren. Sie können Ihre Daten sogar durch Informationen aus externen Asset-Management-Datenbanken, Konfigurationsverwaltungssystemen und Benutzerverzeichnissen ergänzen.

Korrelieren komplexer Ereignisse
 

Splunk Full Manager

 

Mit der Splunk-Suche lassen sich auf einfache Weise Beziehungen zwischen scheinbar unzusammenhängenden Ereignissen oder Aktivitäten herstellen oder ermitteln. Verwenden Sie Splunk für die Korrelation nach Zeit, externen Daten, untergeordneten Suchvorgängen oder Verknüpfungen. Identifizieren Sie verwandte Ereignisse als Transaktion oder Sitzung. Visualisieren Sie Trends und Merkmale in Berichten und Dashboards.

Überwachen und benachrichtigen
 

Splunk Alert

 

Sie können aus Suchvorgängen Echtzeitwarnungen machen und automatisch Benachrichtigungen per E-Mail oder RSS auslösen lassen, ein Skript zum Ausführen von Abhilfemaßnahmen starten, einen SNMP-Trap an die Systemverwaltungskonsole senden oder an einem Service Desk ein Ticket generieren. Warnungen können auf Grundlage verschiedener Schwellenwerte, trendbasierter Bedingungen und anderer komplexer Suchbedingungen ausgelöst werden.

Berichten und analysieren
 

Splunk Report Builder

 

Nutzen Sie den Berichtsgenerator, um schnell komplexe Graphen und Diagramme zum Visualisieren wichtiger Trends, zum Erkennen von Mindest- und Höchstwerten sowie zum Zusammenfassen von Spitzenwerten oder der Häufigkeit von Bedingungen zu erstellen. Erstellen Sie ohne fortgeschrittene Kenntnisse zu Suchbefehlen von Grund auf neue, stabile und informationshaltige Berichte. Sie können Berichte speichern, in Dashboards integrieren und als PDF für die Geschäftsführung oder für Kollegen bereitstellen.

Benutzerdefinierte Dashboards und Sichten
 

Splunk Dashboard

 

Mit Hilfe des Dashboard-Editors erstellen Sie mit einigen Mausklicks Live-Dashboards. In Dashboards werden mehrere Diagramme und Sichten Ihrer Echtzeitdaten für die Anforderungen von Benutzern aus unterschiedlichen Bereichen integriert. Sie können Dashboards für die Geschäftsführung, für Sicherheitsanalysten, Auditoren, Entwickler und Systemadministratoren anpassen und per PDF zur Verfügung stellen.

Erstellen und Bereitstellen von Splunk-Apps
 

Splunk Splunkbase

 

Mit dem App-Framework von Splunk können Sie Apps auf Grundlage von Splunk erstellen, verpacken und bereitstellen. Erweitern Sie Splunk, um die Anforderungen eines bestimmten Anwendungsfalls oder einer bestimmten Anbietertechnologie zu erfüllen. Stellen Sie Ihre Anwendung der Community zur Verfügung, oder besuchen Sie www.splunkbase.com, um weitere Apps zu suchen.

Kontaktieren Sie uns wenn Sie mehr über Spunk erfahren möchten oder ein unverbindliches Preisangebot wünschen.

TOP