Splunk^® Enterprise – Funktionen

Zeigen Sie den Zauber Ihrer Daten

Lassen Sie Ihre Daten für sich sprechen! Zur Darstellung wählen Sie aus einer breiten Palette von Diagrammen und anderen Visualisierungen. Ihre Daten sprechen damit eine deutliche Sprache und liefern eine über­zeugende Handlungs­grundlage. Intuitive interaktive Tools zeigen die Zusammen­hänge komplexer Daten, sodass Sie Probleme und Chancen deutlich erkennen können.

Jederzeit transparente Prozesse

Damit Ihr Betrieb reibungslos läuft, brauchen Sie ein durch­gängiges Monitoring von Events, Umgebungs­bedingungen und kritischen KPIs. Mit regel­mäßig geplanten Such­läufen können Sie Echtzeit-Dashboards und Visualisierungen einrichten, die Ihr Team und das Management immer up to date halten. Einsatz­fertige Dashboards zum Monitoring gängiger IT-, Sicherheits- und Anwendungs­umgebungen finden Sie auch in unserem App-Store, der Splunkbase.

Kritische Warnmeldungen in Echtzeit

Berichte können Sie in Echtzeit erstellen lassen, für beliebige Intervalle planen und in Ihre Dashboards einbauen. Und natürlich können Sie die Reports auch in sicheren, schreib­geschützten Formaten wie PDF abspeichern und per ODBC weitergeben.

Metriken und Event-Daten analysieren: schnell und visuell

Mit Splunk können Sie sämtliche Metrik­daten nutzen. Damit verbessern Sie nicht nur die Such-Performance, sondern senken auch die Speicher­kosten. Dank Analytics Workspace brauchen Sie nicht einmal SPL-Kenntnisse, um große (oder kleine) Metrik­datensätze zu durchsuchen, zu analysieren und umzuwandeln oder sie mit anderen Events oder nicht­metrischen Daten abzugleichen. Mit den benutzer­freundlichen, visuellen Daten­analyse­funktionen von Analytics Workspace agieren Sie einfach schneller.

Von Logs zu Metriken: Metrikdaten sind numerische Datenpunkte, die im zeitlichen Verlauf erfasst wurden und viel effizienter als Logs komprimiert, gespeichert, verarbeitet und abgerufen werden können. Sie arbeiten sehr viel effizienter, wenn Sie Ihre Logs in Metriken verwandeln.

Analytics Workspace: Der Analytics Workspace ist der Ort, an dem Sie Metriken und Event-Daten schnell visuell analysieren und entsprechende Maßnahmen ergreifen. Und nicht nur Sie. Anhand von anschaulichen Balken­diagrammen und Säulen­diagrammen mit Bezugs­linien oder Streu­diagrammen und weiteren Visualisierungen können sowohl technisch versierte als auch technisch weniger bewanderte Benutzer Metriken und Nicht-Zeitreihen­daten analysieren. Auf Grundlage der visuellen Analyse­ergebnisse erstellen Sie rasch in ein paar einfachen Schritten Warn­meldungen, die wirklich funktionieren.

Datenstrategie mit KI und Machine Learning

Zur Behebung dringender Probleme (oder um neue Chancen zu nutzen) stehen Ihnen die integrierten Machine-Learning-Analysen von Splunk für konkrete Use Cases zur Verfügung. Sie können aber auch eigene ML-Modelle einrichten: Das Machine Learning Toolkit (MLTK) von Splunk mit seiner einfachen Assistenten-Anleitung gibt Ihnen die Flexibilität, die Sie brauchen, wenn die Rekonfiguration einer vordefinierten Lösung für Sie nicht ausreicht. Das MLTK erweitert die Splunk-Plattform um Möglichkeiten wie die Erkennung von Ausreißern und Anomalien, Predictive Analytics und Clustering zum Ausfiltern von Rauschen. Mit Machine Learning – als Open-Source- oder ganz einfach als vorkonfigurierte Algorithmen – machen Sie Ihre Daten operativ nutzbar. Unsere neuen Smart Assistants (GUI) führen Sie Schritt für Schritt ans Ziel, die Kodierung in der Abfra­gesprache (SPL) geschieht im Hintergrund – Sie können sich das anschließend in Ruhe ansehen und weiter anpassen.

Zukunftsweisende Next-gen-Architektur

Indem SmartStore Rechenleistung (CPUs) und Daten­speicher unabhängig voneinander auf- oder abwärts skaliert, sorgt diese Funktion für maximal flexible Daten­verwaltung, ohne die Such­leistung zu beeinträchtigen. SmartStore wertet automatisch die Daten­zugriffsmuster über einen anwendungs­spezifischen Cache aus und speichert die Daten, auf die aktiv zugegriffen wird, für Echtzeit­analysen im lokalen Speicher; die nicht genutzten bzw. inaktiven Daten werden auf kosten­günstigen Remote-Speicher verlagert.

So erhalten Sie größtmögliche Skalierbarkeit und Daten­verfügbarkeit, können Ihre Betriebs­kosten deutlich senken und gewinnen durch integrierte Anwendungen und einen index­bewussten Cache an Flexibilität. Darüber hinaus vereinfacht SmartStore die Index-Pflege, da alle Daten in Remote-Speicher verschoben werden, um das Patching, Upgrading oder Ersetzen von Indizes zu unterstützen, ohne die Daten­integrität zu beeinträchtigen.

Operative Transparenz für lokale Installationen

Die Monitoring Console für Splunk Enterprise ist eine vollständige System- und Feature-Monitoring-Konsole für alle Komponenten einer lokalen Installation, inklusive Topologie­ansichten und Benachrichtigungen zu System­status und -zustand für alle Komponenten einer lokalen Installation. Die Konsole bietet eine zentrale Oberfläche zur Anzeige von Status, Performance, Kapazität und Vernetzung dieser Komponenten, sodass Admins damit ihre Systeme übersichtlich optimieren können.

Splunk Enterprise jetzt noch schneller

Die Workload-Management-Funktion von Splunk bietet einen richtlinien­gesteuerten Mechanismus, mit dem Sie System­ressourcen (wie CPU und Arbeits­speicher) für die Daten­aufnahme und für Such-Workloads reservieren können, je nach den Prioritäten Ihres Unternehmens. So haben Administratoren die Möglichkeit, Workloads in Gruppen zu sortieren und dann für die Workload-Gruppen mit hoher Priorität System­ressourcen zu reservieren.

Beliebig einbetten und effizient zusammenarbeiten

Splunk-Berichte können Sie in beliebige Anwendungen einbinden oder per ODBC-Integration in Microsoft Excel, Tableau etc. verwenden. Darüber hinaus können Splunk-Warnmeldungen auch automatisch Tickets und Aktionen in anderen Systemen zur Aufgaben­zuweisung auslösen. Letztlich können Ihre Teams dank ausgebauter SDKs Splunk-Daten und -Funktionen auf so vielfältige Weise integrieren, dass wir auf den ein oder anderen Fall vielleicht selbst noch gar nicht gekommen sind.

Gesicherte, portierbare Identitäten

Splunk Enterprise unterstützt Single Sign-on per SAML über die meisten gängigen Identitäts­anbieter wie Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin und Optimal IdM. Ebenso gibt es aber auch die Möglichkeit zur Integration mit anderen Authentifizierungs­systemen, etwa LDAP, Active Directory und eDirectory.

In Splunk ablegen oder einfach auslagern

Die Kosten der Datenvorhaltung machen einen beträchtlichen Teil Ihrer Ausgaben aus. Splunk Enterprise bietet daher zwei Möglichkeiten, historische Daten um bis zu 80 % kosten­günstiger zu speichern und zugleich sämtliche Such­funktionen von Splunk zu erhalten: Entweder Sie behalten die historischen Daten in Splunk und reduzieren den Aufwand für diese selten zur Analyse benötigten, kalten Daten; oder Sie übertragen die Daten in einen bereits vorhandenen Data Lake (Hadoop oder Amazon S3/Simple Storage Service).