Splunk Enterprise是一款专业性极强的数据分析软件。Splunk Enterprise能够对采集的数据样本进行专业的解析,在IT行业、企业方面以及财务领域起着重要作用。
功能介绍
【多平台支持】
Splunk是一个可以在所有主流操作系统上运行的独立软件包 ? 只需选择您的平台,然后下载并安装即可。您需要处理和运行的是用户使用的 Web 界面,以及用于索引计算机数据的引擎。
目前Splunk支持的平台有Windows XP, Vista, 7, and 8 (32-bit/64-bit)/Windows Server 2003, 2003 R2, 2008, and 2008 R2 (32-bit/64-bit)、2.6+ kernel Linux distributions(32-bit/64-bit)、Solaris(8,9,10,11)、OSX(10.5,10.6,10.7)、FreeBSD 7,8(32-bit/64-bit)、AIX (5.3,6.1,7.1) 、HP-UX(11i v2,11i v3)。
【从任意源索引任意数据】
Splunk 可以从任何源实时索引任何类型的计算机数据。可以在 Splunk 中指向您的服务器或网络设备的系统日志、设置 WMI 轮询、监视实时日志文件,并能够监视您的文件系统或 Windows 注册表中的更改,或安排脚本获取系统指标。Splunk 可以索引您的所有机器数据,而无需购买、编写或维护任何特定的分析器或适配器。原始数据和丰富索引均存储在高效、已压缩的、基于文件系统的数据存储中,并提供可选数据签名和数据的完整性审核。
【从远程系统转发数据】
在无法通过网络提供所需数据,或安装了 Splunk 的服务器上看不见所需数据的情况下,可以部署 Splunk Forwarder。Splunk forwarder 为成千上万的端点提供安全、分布式实时全局数据收集。它们可以监视本地应用程序日志文件、捕获有关时间表的状态命令输出、获取来自虚拟或非虚拟来源的性能指标,或监控配置、权限和属性变化的文件系统。它们都是属于可以快速部署的轻量级服务器,而且不会产生任何额外费用。
【关联复杂事件】
借助 Splunk,您可以跨许多数据来源关联整个工作环境中的复杂事件。Splunk 支持五种关联类型。基于时间的关联,用于根据时间、接近性或距离来确定关系。基于交易的关联,用于跟踪构成单次交易的一系列相关事件,进而评估时间长度、状态或进行其它分析。子搜索,用于获取其中一个搜索的结果并在其它搜索中使用这些结果。查找,用于关联 Splunk 以外的外部数据来源。连接,用于支持类似 SQL 的内部和外部连接。关联 Splunk 中的事件有助于从机器数据中获得更丰富的分析和洞察力,为 IT 和业务提供更好的可见性和智能。
这个Splunk Enterprise(数据分析软件)好用么,相比上个版本变化大不大,我看安装包大小都已经这么大了了
支持国产软件,政府要给力才好啊!
哈哈!费劲千辛万苦终于让我找到这个Splunk Enterprise(数据分析软件)了
Splunk Enterprise(数据分析软件)虽然是免费软件的,但还是有些问题,有待改进呀~
不管全不全 但因为免费 必须赞一个!!!!!!……
这个Splunk Enterprise(数据分析软件)我已经安装了,用起来感觉不错,感谢分享!
这一版本的Splunk Enterprise(数据分析软件)的内容占用问题好多了,不如以前那么厉害了。
五笔怎么下载不了啊
系统辅助软件哪家强!云骑士找Splunk Enterprise(数据分析软件)
不知道Splunk Enterprise(数据分析软件)这个版本好不好用。。。。