Splunk Enterprise

 Splunk Enterprise - мощная платформа для операционной аналитики, собирает и индексирует любые машинные данные практически из любого источника в реальном времени. Система позволяет отслеживать, анализировать и визуализировать данные для получения полезных сведений об ИТ-системах организации. Также она помогает расследовать инциденты и устранять неполадки. Есть функция создания специализированных отчетов, для выявления тенденций и соблюдения требований нормативных органов. С помощью Splunk Enterprise можно создавать интерактивные панели мониторинга для отслеживания инцидентов безопасности, уровней обслуживания и других ключевых показателей производительности. Индексация любых данных Индексируйте любые машинные данные, независимо от формата или расположения: журналы, данные о работе пользователей, конфигурации, показания датчиков, данные проводных сетевых каналов, ловушки и предупреждения, события отклонений, вывод диагностических команд, данные из API и очередей сообщений и даже многострочные журналы из специализированных приложений. Вы можете индексировать данные практически из любого источника в любом формате без предопределенной схемы. Достаточно указать в Splunk Enterprise расположение нужных данных, и интуитивно понятный интерфейс поможет вам осуществить предварительный просмотр, импортирование и подготовку данных для поиска и анализа. После этого они будут доступны для устранения неполадок, расследования инцидентов безопасности, мониторинга сети, создания отчетов о соответствии требованиям, бизнес-аналитики и т. д. Поиск и расследование Выполняйте поиск в данных за предыдущие периоды и данных в реальном времени в одном интерфейсе. Знакомые поисковые команды помогут вам определить, ограничить или расширить поиск, сопоставить события из нескольких источников данных и получить новые сведения. На этом возможности поиска не заканчиваются. Используйте команды статистической отчетности, обновляйте счетчики транзакций, вычисляйте различные показатели, ищите определенные условия в перемещаемом временном окне и ведите автоматический поиск шаблонов в массивных объемах данных. Помощник по поиску по мере ввода предоставляет рекомендации и контекстную справку, поэтому вы сможете максимально эффективно использовать язык Search Processing Language (SPL™). Превращение данных в ценную информацию  Собирайте и индексируйте любые машинные данные практически из любого источника в реальном времени. Ищите, отслеживайте, анализируйте и визуализируйте данные для получения полезных сведений. Индексируйте все доступные данные, чтобы получить полное представление о своих системах, расследовать инциденты и устранять неполадки. Вы и ваши коллеги сможете расширять область знаний, связанную с вашей организацией, и повысить эффективность своей работы. Создавайте специализированные отчеты, чтобы выявлять тенденции и выполнять требования нормативных органов. Создавайте интерактивные панели мониторинга для отслеживания инцидентов безопасности, уровней обслуживания и других ключевых показателей производительности. Анализируйте транзакции пользователей, поведение клиентов, поведение устройств, устройства безопасности и мошеннические операции в реальном времени. Индексация любых данных Индексируйте любые машинные данные, независимо от формата или расположения: журналы, данные о работе пользователей, конфигурации, показания датчиков, данные проводных сетевых каналов, ловушки и предупреждения, события отклонений, вывод диагностических команд, данные из API и очередей сообщений и даже многострочные журналы из специализированных приложений. Вы можете индексировать данные практически из любого источника в любом формате без предопределенной схемы. Достаточно указать в Splunk Enterprise расположение нужных данных, и интуитивно понятный интерфейс поможет вам осуществить предварительный просмотр, импортирование и подготовку данных для поиска и анализа. После этого они будут доступны для устранения неполадок, расследования инцидентов безопасности, мониторинга сети, создания отчетов о соответствии требованиям, бизнес-аналитики и т. д. Поиск и расследование Выполняйте поиск в данных за предыдущие периоды и данных в реальном времени в одном интерфейсе. Знакомые поисковые команды помогут вам определить, ограничить или расширить поиск, сопоставить события из нескольких источников данных и получить новые сведения. На этом возможности поиска не заканчиваются. Используйте команды статистической отчетности, обновляйте счетчики транзакций, вычисляйте различные показатели, ищите определенные условия в перемещаемом временном окне и ведите автоматический поиск шаблонов в массивных объемах данных. Помощник по поиску по мере ввода предоставляет рекомендации и контекстную справку, поэтому вы сможете максимально эффективно использовать язык Search Processing Language (SPL™). Взаимодействие с результатами поиска Взаимодействует с результатами поиска в реальном времени. Увеличивайте или уменьшайте масштаб временной шкалы, чтобы быстро обнаруживать тенденции, пики и аномалии. Щелкните интересующие вас данные, чтобы детализировать результаты, устранить «шум» и найти иголку в стоге сена. Вы можете анализировать обращение в службу поддержки, расследовать инцидент безопасности или просто изучать данные -- в любом случае вы получите ответ через несколько минут, а не часов или дней, не привлекая сторонних специалистов для получения нужных данных. Сделайте данные более понятными Splunk Enterprise автоматически извлекает знания из машинных данных. Вы можете добавить знания и значения, определяя, именуя и отмечая поля и точки данных. Поля можно извлечь, просто выделив и щелкнув по ним мышью; также можно применять фильтры, просматривать разнообразные и редкие события и указывать текст, подлежащий извлечению. Вы даже можете добавлять информацию из внешних баз данных управления активами, систем управления конфигурацией и каталогов пользователей. Интерфейс Pivot позволяет любому пользователю автоматически обнаруживать взаимодействия в данных и создавать объемные отчеты, не владея языком поисковых запросов. Корреляция сложных событий Splunk Enterprise упрощает создание и поиск связей между, казалось бы, несвязанными событиями или действиями. С помощью Splunk Enterprise вы можете сопоставлять машинные данные по критериям времени, внешних данных, расположения, подзапросов или присоединений к нескольким источникам данных и массивным наборам данных. Определяйте связанные события в качестве транзакции или сеанса. Визуализируйте тенденции и характеристики с помощью отчетов и панелей мониторинга. Мониторинг и оповещения Превращайте поиск в оповещения в реальном времени и автоматически создавайте уведомления по электронной почте или RSS, выполняйте корректирующие действия, отправляйте SNMP-ловушки в консоль управления или создавайте обращения в службу поддержки. Предупреждения могут активизироваться на основе различных пороговых значений, связанных с тенденциями условий и других сложных результатов поиска. Получайте дополнительную информацию вместе с предупреждениями, чтобы было проще анализировать основные причины неполадок и разрешать проблемы. Отчетность и анализ Каждый пользователь в вашей организации может быстро анализировать машинные данные и превращать их в функциональные сведения. Создавайте отчеты, сложные графики и диаграммы, чтобы выявить важные тенденции, создать дополнительные визуализации, создать сводку по базовым значениям и просмотреть частоту возникновения тех или иных условий. Прогнозируйте максимальные и минимальные значения, планируйте использование системных ресурсов и предсказывайте рабочие нагрузки с помощью новых прогнозирующих визуализаций. Интерфейс Pivot позволяет пользователям обрабатывать машинные данные и взаимодействовать с ними, чтобы создавать надежные и информативные отчеты с нуля без необходимости изучать язык поисковых запросов. Сохраняйте отчеты, встраивайте их в панели мониторинга или предоставляйте к ним доступ руководителям и другим коллегам с помощью PDF. Встраивайте важные диаграммы и отчеты в бизнес-приложения других разработчиков, чтобы знания, полученные на основе данных, были доступными, когда это потребуется. Благодаря встроенным технологиям оптимизации производительности вы сможете получать критически важные сведения в кратчайшие сроки, просто установив нужный флажок. Настраиваемые панели мониторинга и представления Создавайте настраиваемые панели несколькими щелчками мыши с помощью редактора панелей либо используйте общие панели в качестве составных элементов требуемой панели. Панели мониторинга объединяют различные диаграммы и представления данных в реальном времени в соответствии с потребностями различных пользователей -- как технических, так и других специалистов. Дополнительно анализируйте данные с помощью элементов управления перекрытием диаграмм, панорамирования и зумирования. Можно настраивать панели под любого пользователя и предоставлять пользователям доступ к ним с настольных компьютеров или мобильных устройств.