返回
splunk功能分析

splunk功能分析

ID:45336569

大小:4.00 MB

页数:32页

时间:2019-11-12

splunk功能分析_第1页
splunk功能分析_第2页
splunk功能分析_第3页
splunk功能分析_第4页
splunk功能分析_第5页
资源描述:

《splunk功能分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Splunk分析邹维涛2013-8-15目录Splunk概述Splunk功能Splunk用户体验Splunk案例3Splunk概述-用户面临的问题庞大的数据/日志文件防护系统大量的错误警讯异质设备网络设备服务器及桌面计算机的操作系统应用程序应用服务系统信息FirewallsFirewallsFirewallsFirewallsFirewalls安全设备独立而且无效率Splunk概述-SplunkSplunk是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据。让IT人员可以

2、快速的在异质平台、系统中迅速查找到问题所在,就像在生活中有问题就上Google、百度找答案一样简单的方法。5用Vi开启Splunk概述-Splunk与传统方式区别5找出问题点Logs人工解读传统方式使用Splunk自(手)动取得找出问题点在单一控制台追踪Splunk可以主动监控异常,并发出主动通知用辅助工具分析Ex:ExcelLogsLogsLogsLogsLogsLogsLogs用Vi开启用Vi开启用Vi开启人工解读人工解读人工解读不同的系统之间,往往监控工具不一致,不互相支持目录Splunk概述Splunk功能Splunk用

3、户体验Splunk案例Splunk功能-索引WindowsRegistryEventlogsFilesystemsysinternals虚拟化HypervisorGuestOSGuestAppsLinux/UnixConfigurationssyslogFilesystemps,iostat,top应用WeblogsLog4J,JMS,JMX.NETeventsCodeandscripts支持任何设备、服务器、应用所产出的数据数据库ConfigurationsAudit/querylogsTablesSchemas网络设备Configurati

4、onssyslogSNMPnetflow数据中心自动辨识时间戳、记录与字段不需要开发parsersoradapters以档案系统存储数据高效能与高扩容Splunk功能-索引Splunk功能-Search(搜寻)键入关键词后任意搜寻既时的在线查询,立即产生长时间结果用交互比对查询,缩小事件范围用时间、关键词与复杂流程拼凑关连事件Splunk具备快速自定的各种型态搜寻,而不是只有固定几种的字段,不需要指定数据的格式(format),更可结合时间与关键词进行搜寻,呈现出清楚的搜寻结果,使用上就像Google一样的直观易用。Splunk功能-Searc

5、h(搜寻)Splunk功能-Search(搜寻)Splunk功能-Alert(警报通知)透过通知与动作进行主动式监控根据定时搜索结果进行实时报警、通知与动作可透握RSS、Email或SNMP通知安全或网管系统通过脚本启动的方式可将重新开启服务器或是发送派工单给自动化Splunk能够定期排程执行,并依据搜寻结果发出各项警示通知,可以透过email、RSS或SNMP等方式链接其他管理接口,可触发执行自行定义的回应方式,例如重新启动应用程序、系统或网络设备。Splunk功能-Alert(警报通知)Splunk功能-Report(分析报告)●无须透过其

6、他工具可直接产出报表●11种报表格式,如直方图、线性图、分区图、圆饼图、单点图…等●可双维与多维度分析报表●皆为动态报表可随时点选并再次搜寻●14种报表运算方式,强化报表可看性●报表可随时转换为仪表版模式Splunk提供强大的报表能力,能够将搜寻结果以各项清晰的图表呈现,更可弹性化地产生企业管理阶层所想要的报告内容。Splunk功能-Report(分析报告)Splunk功能-Share(资源共享)●搜寻报表转为监控仪表版,可经由权限控管分享信息接口●搜寻分析可储存后,分享给特定人员●信息搜寻可以收敛至关键词分享搜寻,或只授予部分变更权限由各种设

7、备所产生的IT数据是相当枯燥乏味的,透过Splunk可将它转化为切实可用的重要IT信息,并且能为任何人所用,不需要太多艰深的知识即可找出想要的信息。Splunk功能-Share(资源共享)Splunk功能-Share(资源共享)Splunk功能-Secure(安全功能)●用户联机与数据访问权限控制●IT数据联机加密与压缩●数据库加密与压缩●不变更原始数据的完整性企业的IT信息其重要性不言可喻,Splunk可整合企业既有的认证系统进行安全管控,确保数据在存取、分析和稽核时不会破坏数据的完整性。Splunk功能-Secure(安全功能)Splunk

8、功能-Scale(可扩张)单机使用做数据管理与搜集,一般做单存资料运算处理具可延展性,可透过单一接口存取各种源数据,存取数据的广度可大幅延伸,数据储存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。