Splunk 는 기계 데이터의 엔진이다. Splunk 는 모든 애플리케이션, 서버 및 디바이스에서 생성된 빠르게 움직이는 컴퓨터 데이터를 수집, 인덱싱 및 활용하는 데 사용할 수 있습니다. Splunking 을 사용하여 컴퓨터 데이터를 처리하면 몇 분 안에 문제를 해결하고 보안 이벤트를 조사할 수 있습니다. 전체 인프라를 모니터링하여 서비스 성능 저하나 중단을 방지합니다.
저렴한 비용으로 규정 준수 요구 사항을 충족하고, 여러 시스템에서 복잡한 이벤트를 연결 및 분석하고, 운영 파악 수준을 높이고, IT 및 비즈니스 인텔리전스를 얻을 수 있습니다. Splunk 는 모든 주요 운영 체제에서 실행할 수 있는 독립 실행형 패키지입니다. 플랫폼을 선택한 다음 다운로드하여 설치하기만 하면 됩니다. 사용자가 사용하는 웹 인터페이스와 컴퓨터 데이터를 색인화하는 엔진을 처리하고 실행해야 합니다.
스플랑크의 특징
Splunk 는 모든 소스의 모든 유형의 컴퓨터 데이터를 실시간으로 인덱스화하고, Splunk 에서 서버 또는 네트워크 디바이스에 대한 시스템 로그를 가리키고, WMI 폴링을 설정하고, 실시간 로그 파일을 모니터링하며, 파일 시스템 또는 Windows 레지스트리의 변경 사항을 모니터링하거나, 시스템 지시자를 얻기 위한 스크립트를 예약할 수 있습니다.
Splunk 는 특정 분석기 또는 어댑터를 구입, 작성 또는 유지 관리하지 않고도 모든 시스템 데이터를 인덱스화할 수 있습니다. 원시 데이터와 풍부한 인덱스는 모두 압축된 파일 시스템을 기반으로 하는 효율적인 데이터 저장소에 저장되며 데이터 서명 및 데이터 무결성 감사 (옵션) 를 제공합니다. 필요한 데이터를 네트워크를 통해 제공할 수 없거나 Splunk 가 설치된 서버에서 볼 수 없는 경우 Splunk 전달자를 배치할 수 있습니다.
위 내용 참조: Baidu 백과 사전--—splunk