splunk

什么是Splunk?   Splunk 是一个可运行于各种平台的 IT 数据、日志分析软件,支持的作业平台包含Windows, Linux, Solaris, FreeBSD, AIX, MacOS, HP-UX。与 Google Analytics 这一类的 Web 日志分析软件的不同之处在于,Splunk 可以支持任何 IT 设备(服务器、网络设备、应用程序、数据库等)所产生的日志,其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索,并 且通过非常好的图形化的方式展现出来。   每天由各种服务器所产生的日志的数量是非常惊人的,而遇到突发情况时,却往往能够从这些海量日 志中找到最多的有用消息。

通常在 Unix 下对日志进行查找使用的是 grep 之类的低效率的方式,而它使用了现代搜索引擎技术对日志进行搜索,同时提供了一个非常强大的 AJAX 式的界面展现日志。 它是一款对 IT 管理员非常有用、非常专业的工具。也正因为如此,与其他 Linux 下的其他日志分析软件不同,Splunk 是一个商业软件,但是其提供了可以自由使用的测试版可以免费下载,而如果需要海量授权及更多的功能比如分散式搜寻(Distributed Search)、排程告警(Schedule Alert)、权限(Access Control) 这样的功能的话,则需要购买企业版。   Splunk的四大应用:运维IT数据整合、IT安全信息及数据的整合、应用程序IT数据整合、IT数据的法规遵从   Splunk的六大功能:Splunk Index(索引) 、Splunk Search(搜索)、Splunk Alert(警报通知)、Splunk Report(报告)、Share(资源共享)、Secure(安全功能)






阿木猜您可能对以下文章也感兴趣