连接的经验
连接的经验
无需受限于办公地点,也可通过深入数据分析为更多用户提供服务。
查看便于移动中使用的仪表板,从您的移动设备或 Apple Watch 接收警报并采取行动,让您无论在哪里都能跟上业务发展的步伐。
在对象本身上体验您的数据和 Splunk 仪表板,并向非 SPL 用户提供 Splunk 见解的价值。
在对象本身上体验您的数据和 Splunk 仪表板,并向非 SPL 用户提供 Splunk 见解的价值。
使用 Apple TV、Android TV 或 Fire TV,在您的 NOC/SOC 环境中安全、详细地显示 Splunk 仪表板。
Cloud Gateway 是一款安全的加密云服务,支持 Connected Experiences。通过该服务,无需开放端口或配置防火墙规则,移动设备即可与现场部署和基于云的 Splunk 实例进行通信。
此应用尚未通过 SOC 2 Type 2 标准认证。合规性认证正在进行中,应该在不久的将来宣布认证结果。
仪表板和可视化工具
从广泛的图表和其他可视化工具中灵活选择,清晰展示令人信服且可操作的数据应用状况。直观的交互式工具可以轻松解读复杂的数据,从而让您能够发现问题和机会。
仪表板可以将图表、报告和可重复使用的面板进行集成,以显示全面的数据使用情况。构建个性化仪表板,以便为不同受众和用例显示最相关的信息。此外,使用相同的数据,并专门为管理团队、业务和安全分析师、审计人员、开发人员和运维团队定制数据,以帮助他们快速展开行动。
监控和警报
持续监控事件、条件和关键 KPI 有助于保持运维工作的顺畅运行。通过预定的搜索,您可以创建实时仪表板和可视化工具,以便让您的团队和管理团队及时了解情况。在 Splunkbase 应用商店中也会提供用于常见 IT、安全和应用程序环境的现成的监控仪表板。
警报可以针对关键事件和即将发生的情况实时发出信号。Splunk 的自定义警报操作功能可以在触发警报时轻松自动启动后续操作(例如:发送电子邮件和执行修复脚本)。此外,这些自定义警报可以基于各种条件(例如,数据阈值、基于趋势的条件和行为模式识别,如废弃的购物车、暴力攻击和欺诈场景)设置为不同的粒度级别。
报告
可以实时创建报告,计划以任何时间间隔运行,并在您的仪表板中使用。还可以通过 ODBC 以 PDF 等安全的只读格式保存和共享这些报告。
指标
Splunk 允许完整利用指标数据来提高搜索性能并节省数据存储成本。现在有了分析工作区,无需了解 SPL 就可以浏览、分析和转换大型(或小型)指标数据集,或将它们与其他事件或非指标数据进行比较。借助分析工作区易于使用的可视化数据分析功能,加快行动速度。
将日志转换为指标。指标数据是在不同时间捕获的数值数据点,比日志的压缩、存储、处理和检索效率更高。通过将您的日志转换为指标,扩展您使用此数据类型的能力。
分析工作区。分析工作区是快速直观地分析指标和事件数据并采取行动的地方。现在,技术用户和非技术用户都可以在支持可视化的环境中使用图表和可视化工具(例如条形图、柱形图、参考线和散点图)来分析指标和非时间序列数据。直接从可视化分析结果中快速创建效果更好的警报。
我们选择 Splunk 来帮助我们在现场监控和管理移动电池系统……现在,我们可以在客户现场主动维护我们的电池系统,这使我们能够改善整体客户体验。
机器学习工具箱 (MLTK)
使用预先构建的 Splunk 机器学习分析来识别用例,或创建您自己的个性化机器学习模型,以发现公司内会产生影响的问题或机会。Splunk 机器学习工具箱可通过指导式协助支持个性化机器学习模型开发,进而在不想通过简单的配置使用预构建解决方案时提供灵活性。MLTK 可以通过异常值和异常检测、预测性分析和集群对 Splunk 平台进行扩展,以便过滤掉噪声。利用预先打包的开源算法,在生产环境中通过机器学习进行数据操作。全新的智能助手具有易于使用,基于 GUI 的方法,可以指导您完成流程的每个步骤,在后台编写可以在稍后查看的 SPL,以便对进一步的自定义设置进行深入分析。
通过 Splunk 机器学习工具箱和 GitHub 上的新 MLTK 算法 Splunk 社区,我们的专业服务顾问能够提供更广泛和更有价值的数据科学和机器学习解决方案。我们现在可以使用最适合的算法,以干净、一致和可支持的方式解决复杂的业务问题,这意味着我们的客户可以获得更强大、更专注的解决方案和更令人满意的体验。
规模和可管理性
SmartStore 可通过允许计算机 (CPU) 和数据存储根据业务需求独立扩展或缩减,进而最大限度地提高数据管理的灵活性,同时保持搜索性能。它可通过应用感知型缓存自动评估用户的数据访问模式,并将主动访问的数据放在本地存储中进行实时分析,并将未使用/不活动的数据放在成本较低的远程存储中。
它可以扩展数据保留功能,从而最大限度地提高可扩展性和数据可用性,同时通过内置应用程序和索引感知缓存显著降低拥有成本并提高灵活性。此外,它还可以简化索引器维护,因为所有数据都被推送到远程存储,以帮助修补、升级或替换索引,同时不会影响数据完整性。
Splunk Enterprise 的 Splunk 监控控制台可为现场部署的所有组件提供完整的系统和功能监控界面,包括拓扑视图以及系统状态和运行状况警报。此控制台会创建单一界面,以查看状态、性能、容量以及这些组件的互连性,并允许管理员优化他们的系统。
性能
Splunk 的工作负载管理功能可提供一种基于政策的机制,使您能够根据组织的优先任务为摄取和搜索工作负载保留系统资源(例如 CPU 和内存)。管理员可以通过该功能将工作负载分为不同的组,然后为更高优先级的工作负载组保留系统资源。
集成
将 Splunk 报告嵌入任何应用程序或者使用 ODBC 集成,以访问 Microsoft Excel 或 Tableau 等应用程序中的 Splunk 数据。使用 Splunk 警报,您可以自动触发工单处理或其他任务分配系统中的操作。此外,丰富的 SDK 可以让您的团队以我们可能还没有想到的方式集成 Splunk 数据和功能。
Splunk Enterprise 支持通过最主流的身份验证系统提供商(例如 Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin 和 Optimize IdM)进行单点登录 SAML 集成。Splunk Enterprise 还可以与 LDAP、Active Directory、e-Directory 等其他身份验证系统集成。
数据保留成本是分析预算的重要组成部分,因此,Splunk Enterprise 可以提供两个选择,最高可将历史数据存储成本降低 80%,同时保留 Splunk 的搜索功能。将历史数据保存在 Splunk 中,并减少很少分析的冷数据的数据足迹,或将您的数据滚动到现有的 Hadoop 或 Amazon 简单存储服务 (Amazon S3) 数据湖。
认证
Splunk 已通过 ISO 27001、SOC 2 Type 2、GDPR、PCI DSS、HIPAA、FedRAMP 等多项行业机构认证,以确保数据的安全性。
应用和加载项
Splunkbase 有 1000 多个来自 Splunk、我们的合作伙伴和社区的应用和加载项,大多数都与 Splunk Enterprise 兼容,并经过严格审查。查找适用于大多数数据源和使用案例的应用或加载项。了解有关通过应用和加载项增强 Splunk 平台的更多信息。
使用所有数据
Splunk Enterprise 可以通过多种标准和自定义输入方法摄取所有类型的数据。基于文件的数据可以通过直接驻留在数据源上的转发器发送,而来自开发运维、IoT 和其他来源的数据可以使用事件收集器 API 直接摄取。此外,可以使用 Splunkbase 上提供的数百个免费应用和加载项直接接入和分析常见的 IT、安全和应用程序数据源。
Splunk 搜索处理语言 (SPL)
SPL 是我们的秘密武器。您可以使用这种强大的查询语言调查机器数据。凭借支持五种不同关联类型(即时间、交易、子搜索、查找、连接)和 140 多条分析命令,您可以执行深入分析,使用事件模式检测并应用机器学习方法,以预测结果,甚至发现数据中的新机会。
Splunk 培训
Splunk 培训可提供特定 Splunk 主题和学习路径的课程,可以让您从新手成为高级用户。从调查关键字搜索到从头创建丰富的报表和可视化工具。学习路径包括从关注最终用户的主题到关注管理 Splunk Enterprise 的主题,包括用户预配置、数据源输入和系统配置。
定价
Splunk Enterprise 提供按数据量或计算能力分类的选项,让您找到最适合自己需求的选项
凭借可扩展、灵活且可预测的定价选项,Splunk 可以帮助您为每个问题、每个决策和每个行动引入数据。
Splunk Enterprise 软件的定价取决于您的计算能力或您在一天内发送到 Splunk 平台中的数据量。您的计算能力(按 vCPU 计算)是对 Splunk 为搜索头和索引器组件分配并供其使用的 CPU 资源的计算。按计算能力定价是一种以价值为导向的标准定价方式,可以让您的 Splunk 投资和搜索活动相匹配,进而让您可以自由地获取您想要的数据。
如果您希望根据一天中发送到 Splunk 平台中的数据量来定价,我们建议您购买与一天内预计发送到 Splunk 的最大数据量相匹配的许可证。使用此定价模型,只需支付一次即可对数据进行索引,然后可以对该数据执行不限次数的搜索,并且还可以需要对搜索进行存储。