Splunk Enterprise(數(shù)據(jù)分析軟件)v6.4.3免費(fèi)版

Splunk Enterprise是一款專業(yè)性極強(qiáng)的數(shù)據(jù)分析軟件。Splunk Enterprise能夠?qū)Σ杉臄?shù)據(jù)樣本進(jìn)行專業(yè)的解析，在IT行業(yè)、企業(yè)方面以及財(cái)務(wù)領(lǐng)域起著重要作用。

功能介紹

【多平臺支持】

Splunk是一個可以在所有主流操作系統(tǒng)上運(yùn)行的獨(dú)立軟件包 – 只需選擇您的平臺，然后下載并安裝即可。您需要處理和運(yùn)行的是用戶使用的 Web 界面，以及用于索引計(jì)算機(jī)數(shù)據(jù)的引擎。

目前Splunk支持的平臺有Windows XP, Vista, 7, and 8 (32-bit/64-bit)/Windows Server 2003, 2003 R2, 2008, and 2008 R2 (32-bit/64-bit)、2.6+ kernel Linux distributions(32-bit/64-bit)、Solaris(8,9,10,11)、OSX(10.5，10.6，10.7)、FreeBSD 7,8(32-bit/64-bit)、AIX (5.3，6.1，7.1) 、HP-UX(11i v2，11i v3)。

【從任意源索引任意數(shù)據(jù)】

Splunk 可以從任何源實(shí)時索引任何類型的計(jì)算機(jī)數(shù)據(jù)。可以在 Splunk 中指向您的服務(wù)器或網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志、設(shè)置 WMI 輪詢、監(jiān)視實(shí)時日志文件，并能夠監(jiān)視您的文件系統(tǒng)或 Windows 注冊表中的更改，或安排腳本獲取系統(tǒng)指標(biāo)。Splunk 可以索引您的所有機(jī)器數(shù)據(jù)，而無需購買、編寫或維護(hù)任何特定的分析器或適配器。原始數(shù)據(jù)和豐富索引均存儲在高效、已壓縮的、基于文件系統(tǒng)的數(shù)據(jù)存儲中，并提供可選數(shù)據(jù)簽名和數(shù)據(jù)的完整性審核。

【從遠(yuǎn)程系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)】

在無法通過網(wǎng)絡(luò)提供所需數(shù)據(jù)，或安裝了 Splunk 的服務(wù)器上看不見所需數(shù)據(jù)的情況下，可以部署 Splunk Forwarder。Splunk forwarder 為成千上萬的端點(diǎn)提供安全、分布式實(shí)時全局?jǐn)?shù)據(jù)收集。它們可以監(jiān)視本地應(yīng)用程序日志文件、捕獲有關(guān)時間表的狀態(tài)命令輸出、獲取來自虛擬或非虛擬來源的性能指標(biāo)，或監(jiān)控配置、權(quán)限和屬性變化的文件系統(tǒng)。它們都是屬于可以快速部署的輕量級服務(wù)器，而且不會產(chǎn)生任何額外費(fèi)用。

【關(guān)聯(lián)復(fù)雜事件】

借助 Splunk，您可以跨許多數(shù)據(jù)來源關(guān)聯(lián)整個工作環(huán)境中的復(fù)雜事件。Splunk 支持五種關(guān)聯(lián)類型?；跁r間的關(guān)聯(lián)，用于根據(jù)時間、接近性或距離來確定關(guān)系?；诮灰椎年P(guān)聯(lián)，用于跟蹤構(gòu)成單次交易的一系列相關(guān)事件，進(jìn)而評估時間長度、狀態(tài)或進(jìn)行其它分析。子搜索，用于獲取其中一個搜索的結(jié)果并在其它搜索中使用這些結(jié)果。查找，用于關(guān)聯(lián) Splunk 以外的外部數(shù)據(jù)來源。連接，用于支持類似 SQL 的內(nèi)部和外部連接。關(guān)聯(lián) Splunk 中的事件有助于從機(jī)器數(shù)據(jù)中獲得更豐富的分析和洞察力，為 IT 和業(yè)務(wù)提供更好的可見性和智能。