Splunk—IT搜索引擎(IT Search Engine)
Splunk
是专门设计给组织和机构使用的IT搜索引擎(Search Engine),它将雅虎、Google的搜寻技术与概念发扬光大,如今组织和机构可以用Splunk来管理复杂的 IT 系统。Splunk的软件能自动收集由各种服务器、网络设备和软件产生的数据与日志。Splunk的设计与使用概念就像是Google谷歌搜索引擎一样,组织和机构一旦安装Splunk的IT Search Engine之后,IT人员就可以透过Browser使用Splunk并对组织和机构的各种IT Data进行关键词(Keyword)搜寻,快速地得到所需要的数据,除此之外Splunk本身还具有计算(Computing)能力,管理者可以透过Splunk将搜寻所得的结果立即做运算处理,产生各种报告、图表与警示,而且还可以设定Splunk进行排程定时搜寻,并将结果以Email Alert方式通知相关人员。
Splunk的IT Search Engine设计打破过去传统IT管理的方式,也突破过去各种IT管理工具如IBM Tivoli, HP OpenView, CA UniCenter的使用方式,用简单易懂的关键词(Keyword)搜寻方式,来协助IT人员找寻与解决IT问题。使用者不仅可以透过Splunk进行IT Search,还可以透过它的SplunkBase与API来开发相当多种的应用工具。市场上多认为Splunk将会是未来组织和机构IT管理的主要工具。
管理的真谛是简化流程。Splunk IT Search是一个全新的概念,藉由功能强大的搜索引擎,能够协助管理人员快速搜寻各种应用系统、网络设备所产生的大量IT data * ,透过各种相对应的关联性来找出各种IT事件的源头,进而协助管理人员解决IT营运会遇到的各种问题。
* IT Data 泛指一般的日志如syslog, SNMP ,csv,code,message…etc.
