Splunk

Splunk  är ett amerikanskt företag som utvecklar mjukvara för bearbetning och analys av maskingenererad data. Huvudkontoret ligger i San Francisco . Grundades 2003, från och med 2018 består den av 3500 anställda, har kontor i 12 länder i världen. Huvudprodukten är ett replikerat system för att analysera maskindata och driftaktiviteter inom informationsteknologiområdet för organisationer .

Historik

Företaget grundades 2003 av Michael Baum, Eric Swan och Rob Das. Huvudprodukten med samma namn släpptes för första gången 2006. 2011 släpptes Splunk Storm-produkten - en molnversion av huvudsystemet Splunk.

2013 släppte företaget en ny produkt, Hunk, designad för att bearbeta och analysera stora mängder data lagrade i Hadoop [2] .

I februari 2019 slutade Splunk att sälja i Ryssland . [3]

Splunk system

Den huvudsakliga mjukvaruprodukten  är det eponyma replikerade systemet för att analysera operativa aktiviteter inom informationsteknologiområdet, som samlar in och analyserar stora mängder maskindata från alla fysiska, virtuella och molnmiljöer i organisationens IT-infrastruktur [4] . Den insamlade datan indexeras , i processen för att komma åt data som tidigare registrerats utan modellering, konverterar systemet maskindata till nyckel- värdeformatet [5] , varefter data blir tillgänglig för sökning och analys via webbgränssnittet . Produkten använder inte något fördefinierat databehandlingsschema och är fokuserad på att arbeta med godtyckliga format från systemloggar .

Systemet låter dig söka i både realtidsdata och arkiverad data, baserat på sökresultat Splunk gör det möjligt att: analysera resultaten med hjälp av visualiseringsverktyg (med hjälp av D3.js -biblioteket ), generera rapporter och varningar, skapa en systemövervakning och meddelanden i realtid. Utökningsbarhet tillhandahålls - du kan skapa nya applikationer med hjälp av den specialiserade utvecklingsplattformen som följer med Splunk.

Används för felsökning av IT-infrastruktur, övervakning av säkerhetsintrång , förebyggande av attacker , insikter om business intelligence , optimering av företagsarbetsflöden och prestandaförbättring, för att arbeta med en mängd olika industriella big data och IoT- data .

Produkten har två typer av licenser  - gratis och företag. Licensiering baseras på mängden data som behandlas dagligen. Den kostnadsfria versionen av Splunk låter dig indexera upp till 500 MB data per dag. I företagsversionen finns inga begränsningar för mängden data; Jämfört med gratisversionen stöder den distribution i en distribuerad miljö med flera användare och inkluderar varningsgenerering, rollbaserad säkerhet, enkel inloggningsteknik , schemalagd PDF - leverans och mer.

Splunkbase

Splunkbase är en community där användare kan hitta appar och moduler för Splunk. samt ge ett snabbt och enkelt gränssnitt. [6]

Från och med oktober 2019 var över 2 000 appar tillgängliga på plattformen. Splunkbase-integrationen inkluderar Splunk-appen för New Relic, ForeScout Extended Module for Splunk [7] och Splunk-appen för AWS .

Anteckningar

1. ↑ Årlig ekonomi för Splunk Inc. . Hämtad 19 mars 2014. Arkiverad från originalet 13 juni 2014. (obestämd)
2. ↑ Splunk anpassar Big Data-lösningar för användning av icke-specialister . Tillträdesdatum: 19 mars 2014. Arkiverad från originalet 9 februari 2014. (obestämd)
3. ↑ Byta prioriteringar i vår globala strategi  . Splunk bloggar. Hämtad 19 februari 2019. Arkiverad från originalet 20 februari 2019.
4. ↑ Splunk 4.3 osp.ru Arkiverad 6 december 2014 på Wayback Machine
5. ↑ David Carasso utforskar Splunk. — NY: CITO Research. — C.89. - ISBN 978-0-9825506-7-0 ; 0-9825506-7-7
6. ↑ Peter Zadrozny, Raghu Kodali. Big Data Analytics med Splunk . - 2013. - ISBN 978-1430257615 . Arkiverad 7 september 2021 på Wayback Machine
7. ↑ ForeScout-Splunk-integration hoppas kunna ge större insikt om IoT-säkerhet , TechCrunch  (5 januari 2017). Arkiverad från originalet den 5 januari 2017. Hämtad 7 september 2021.

Länkar

• splunk.com Officiell Splunk-webbplats på engelska