Splunk是機器數據的引擎。Splunk可用於收集、索引和利用由所有應用程序、服務器和設備生成的快速移動的計算機數據。使用Splunking處理計算機數據,您可以在幾分鐘內解決問題並調查安全事件。監控您的端到端基礎架構,以避免服務性能下降或中斷。
以更低的成本滿足合規性要求,跨多個系統關聯和分析復雜事件,並獲得更高級別的運營可見性以及IT和業務智能。Splunk是壹個獨立的軟件包,可以在所有主要的操作系統上運行。只需選擇您的平臺,然後下載並安裝它。妳需要處理和運行的是用戶使用的Web界面和用於索引計算機數據的引擎。
Splunk的特點
Splunk可以實時索引來自任何來源的任何類型的計算機數據,在Splunk中指向您的服務器或網絡設備的系統日誌,設置WMI輪詢,監控實時日誌文件,監控文件系統或Windows註冊表中的更改,或者安排腳本以獲取系統指示器。
Splunk可以索引您的所有機器數據,而無需購買、編寫或維護任何特定的分析器或適配器。原始數據和豐富索引都存儲在基於壓縮文件系統的高效數據存儲中,並提供可選的數據簽名和數據完整性審計。當所需的數據無法通過網絡提供或在安裝Splunk的服務器上看不到時,可以部署Splunk轉發器。
以上內容參考:百度百科-—splunk