下载试用

谁在用Splunk?

Splunk是一款多功能的搜索引擎,无论是系统管理员、网络工程师、安全分析师、软件开发人员、服务台及应用支持人员,
甚至经理、副总裁和首席信息官,Splunk都可以帮助其出色地完成工作!

“在销售高峰期,每分钟的订单数量达到130个,系统停机是我们最头疼的事情。使用Splunk后,问题解决速度提升了五倍。这也是六年来头一次,Macys.com没有在高峰期发生系统停机的事故。”——Macy’s

“Splunk的交易搜索功能可以确保员工们快速地处理已执行的交易,整个过程非常迅速,当和客户在电话里沟通时,整个操作就可以完成。”——Nexa

“通过使用Splunk,在1.5小时内,我们就可以进行完整的安全事件审查,可是就在从前,仅仅是为了在审查前找到所需的日志数据就需要花费一天半的时间。”——California ISO

查看更多评价 >

功能漫游

索引范围涵盖应用、服务器、网络设备中的所有日志、配置、信息、trap、告警、度量以及其他系统性能数据。
可灵活地从文件、网络端口、数据库、自定义API和接口中实时或按需访问数据。
索引对原始数据的完整性无任何影响
高效的文件系统存储
立即搜索所有IT设备中任一格式的事件
交互式对比查询,可收敛事件范围
实现实时搜索
实现不同数据中心、不同地理位置、多服务器间的分布式搜索
搜索保存
基于浏览器的搜索,不依赖任何插件
关联看上去并不相关的事件或活动
基于时间或外部数据做关联
可把结果指定到报表或仪表板中
实时告警
通过电子邮件、RSS、SNMP或脚本触发告警
可通过脚本告警自动纠错或进行后续处理动作
可通过子搜索在告警中嵌入复杂的管理规则
结合快速、灵活的搜索功能呈现完美的交互式分析报表
可通过RSS或电子邮件向已编制目录名单发送报表
十余种报表格式,如直方图、线性图、分区图、圆饼图等
动态报表,可随时点选并再次搜索
报表自动存储
可创建个性化仪表板,包括搜索、报表和告警
只需几分钟就可以创建自定义仪表板,自动实现用户相关信息的监测。
使用仪表板编辑器,管理者、安全分析师,审计师,开发人员和行政管理人员可以方便快捷地创建自定义仪表板。
新表格编辑器可以使您更轻松地迅速创建、编辑和分析表格,且无需使用 SPL
通过新机器学习功能、开源算法和附带引导的模块体验,您可以创建自定义的预测性分析,从而优化操作和业务成果
Hadoop 数据卷提供了降低历史数据存储费用的新方法,降幅最高可达 80%
新工具使得开发、核实与管理应用更加简单,而全新的 Splunkbase 体验则使得客户可以更轻松地发现种类多样的应用
新功能包括实时 SPL 格式化和协助,强化的表格格式化和仪表板增强,从而使您能够迅速开发仪表板并在全公司共享
了解Splunk功能详情

产品特色

灵活的Splunk >

面对快速变化的业务和日趋复杂的网络应用环境,不少IT管理者追赶变化的脚步却是举步维艰。Splunk正是在这个技术的困境中应运而生,以灵活、敏捷的数据管理能力为企业带来一场IT管理的创新革命!

趣味的Splunk >

如果说把IT检索比作是探险的话,Splunk无疑是最好的探险工具,在我们不断探索未知的道路上提供了最有效的探测器。边探索,边享乐,边工作,让我们都携带上Splunk踏上充满乐趣充满无限可能的搜索之旅吧!

先进的Splunk >

除了出色处理交换机、防火墙、路由器以及操作系统日志外,Splunk对应用程序日志处理起来也得心应手,超乎你的想象!

全面的Splunk >

除了出色处理交换机、防火墙、路由器以及操作系统日志外,Splunk对应用程序日志处理起来也得心应手,超乎你的想象!

带你入门 >

什么是IT数据?什么是IT搜索?如何使用正杂表达式?希望我们能够帮你更好地理解智慧的Splunk!

APPS

高级解决方案

白皮书

查看更多白皮书

博客查看全部 >

Posted on 2010年12月17日 用 Splunk 监控应用程序日志 >

应用程序日志是系统运维人员以及开发人员特别关注的,应用日志可以全面记录应用程序的执行过程、状态以及结果,这些信息是帮助运维人员解决故障,开发人员改进程序的最有效信息。

传统的日志管理工具往往对日志的格式有要求,很难快速适应非统一、规范的日志形式,但是应用程序日志往往都是这样的。而splunk超乎想象,除了可以处理交换机、防火墙、路由器以及操作系统的日志之外,应用程序日志处理起来也得心应手。

通常情况下,应用程序的日志信息存储在指定的目录下,采用任何文件共享的方式,比如挂载的或者网络共享的目录,只要Splunk服务器能够读取,它就能够远程采集这些日志信息。任何活动的应用程序,不管是J2EE、.Net应用程序、Web访问日志等等,只要有新的日志产生,Splunk会对其进行持续的索引。 (更多…)

Posted on 2011年01月22日 Splunk的大小写问题 >

  • search语句中的关键字可以分为以下几种:

必须大写:AND, OR, NOT

必须小写:avg, sum, count, earliest, replace, …

可以大写也可以小写:其它情况

  • search本身是大小写不敏感的
  • 3. field的值也是不大小写不敏感的

例如:搜索关键字”foo”时,或者搜索关键词组“foo bar”都是大小写不敏感的。 (更多…)

Posted on 2011年02月25日 Splunk使用lookup时提示找不到field >

这是一个常见的问题,有可能是的确是你在lookup文件的第一行申明的field名字和你在lookup命令中使用的不一样。另外一种可能性就是有windows的BOM造成的——这在window上使用lookup查找中文时会遇到。

Splunk只能识别utf-8编码,而window上中文的utf-8编码的文件缺省有BOM头,所以对于第一行”in_field,out_field”来说,实际在编码看来成了”BOMin_field,out_field”,splunk这段代码没有智能判断是否需要去掉BOM,因此把“BOMin_field”看成是一个整体,因此无法查到。 (更多…)

Splunk销售与支持

  • 联系电话:400-067-1005
  • 电子邮件:contact@10data.com


沪ICP备11017547 沪公网安备 31011502002368号 ©版权所有 2005-2017 上海天旦网络科技发展有限公司(Netis)

GO TOP

返回

发表评论

电子邮件地址不会被公开。 必填项已用*标注