솔루션

Splunk Enterprise 는 머신 데이터(machine data)를 강력한 통찰력으로 변환하는 업계 최고의 운영 인텔리전스 플랫폼입니다. 모든 소스의 머신 데이터(machine data)를 실시간으로 수집하고 인덱싱합니다. 데이터를 검색, 모니터링, 분석 및 가상화하여 새로운 통찰력과 인텔리전스를 얻습니다. 세부적인 가시성, 포렌식 및 문제 해결을 위해 모든 정보를 인덱싱합니다. 사용자와 사용자의 팀이 검색 결과를 공유하고 조직 관련 정보를 추가함에 따라 더 스마트하게 작동합니다. 동향을 파악하거나 컴플라이언스 대응을 입증하기 위한 임시 보고서를 생성합니다. 보안 사고, 서비스 레벨 및 기타 주요한 성능 메트릭을 모니터링하도록 대화식 대시보드를 생성합니다. 사용자 트랜잭션, 고객 행동, 시스템 작업, 보안 위협 및 부정행위를 모두 실시간으로 분석합니다.

Splunk Download

◎ 데이터 인덱싱
로그, 클릭스트림 데이터, 구성, 센서 데이터, 트랩 및 경고, 변경 이벤트, 진단 명령 결과, API 및 메시지 대기열의 데이터, 사용자 지정 애플리케이션의 멀티라인 로그에 이르기까지 형식이나 위치에 관계없이 모든 머신 데이터(machine data)를 인덱싱합니다. 사전 정의된 스키마 없이 모든 소스, 형식 및 위치에서 데이터를 인덱싱할 수 있습니다. 그런 다음 데이터 인덱싱 결과를 문제 해결, 보안 사고 조사, 네트워크 모니터링, 컴플라이언스 보고, 비즈니스 분석 및 기타 중요한 용도로 사용할 수 있습니다.


◎ 검색 및 조사
동일한 인터페이스를 사용하여 실시간 및 이력 데이터를 검색합니다. 유사한 검색 명령어를 사용하여 검색을 정의하거나 제한 또는 확장합니다. 검색은 여기에서 멈추지 않습니다. 통계 보고 명령어를 사용하고, 트랜잭션 개수를 업데이트하고, 메트릭을 계산하고, 롤링 시간 윈도우 내에서 특정 조건을 찾기도 합니다. 검색 길잡이는 자동 완성 및 상황별 도움말을 제공하므로 SPL TM (Search Processing Language)의 강력한 기능을 모두 활용할 수 있습니다.

◎ 검색 결과 활용
실시간으로 검색 결과를 활용합니다. 결과의 타임라인을 줌인하거나 줌아웃하여 동향과 급증 현상 및 변칙 현상을 신속히 포착할 수 있습니다. 클릭하여 즉시 결과를 드릴다운하고 불필요한 항목을 제거하여 방대한 데이터에서 필요한 정보를 얻을 수 있습니다. 장애 접수 티켓에 대한 문제 해결, 보안 경고 발생과 관련된 조사 또는 단순한 데이터 검색 등 모든 상황에 대해 시간 또는 일 단위가 아닌 분 단위의 답변을 얻을 수 있으며, 내가 필요한 데이터를 얻기 위해 다른 조직으로 이관할 필요도 없습니다.

◎ 더욱 의미있는 데이터 구현
Splunk Enterprise는 자동으로 머신 데이터(machine data)에서 정보를 추출합니다. 필드 및 데이터 소스를 식별하고 이름 및 태그를 지정하여 더 많은 정보와 의미를 추가할 수 있습니다. 외부 자산 관리 데이터베이스 및 구성 관리 시스템과 사용자 디렉터리에서 얻은 정보를 추가할 수도 있습니다. 기본 머신 데이터(machine data)에서 관계를 설명하는 데이터 모델을 쉽게 정의하여 사용자가 검색 언어를 배우지 않고서도 강력한 보고서를 작성할 수 있는 피벗 인터페이스를 제공합니다.

◎ 복잡한 이벤트의 상관관계 추적
Splunk Enterprise 검색은 관련이 없어 보이는 이벤트나 작업 간의 관계를 쉽게 설정하거나 찾을 수 있습니다. Splunk Enterprise를 사용하여 시간, 외부 데이터, 위치, 하위 검색 또는 조인을 기반으로 머신 데이터(machine data)를 상관합니다. 관련 이벤트를 트랜잭션 또는 세션으로 식별합니다. 동향과 특성을 보고서 및 대시보드로 시각화합니다.

◎ 모니터링 및 경고
검색을 실시간 경고로 전환함으로써 이메일 또는 RSS를 통해 자동으로 통보하거나 교정 작업을 수행하고, SNMP 트랩을 시스템 관리 콘솔로 보내거나 서비스 데스크에 자동으로 티켓을 생성할 수 있습니다. 경고는 다양한 임계값, 동향 기반 조건 및 기타 복합 검색을 기준으로 발생시킬 수 있습니다. 경고 시 추가 정보를 확보하여 더 신속하게 근본 원인을 분석하고 문제를 해결할 수 있습니다.

◎ 보고 및 분석
조직의 모든 사용자가 신속하게 데이터를 분석할 수 있습니다. 보고서, 고급 그래프 및 차트를 작성하여 중요한 동향을 파악하고, 고급 시각화를 생성하며, 상위 값을 요약하고, 조건의 빈도를 표시합니다. 새로운 예측 시각화 기능을 이용하면 최고점과 최저점을 예측할 수 있고, 시스템 자원을 계획하거나 부하량을 예측할 수 있습니다. 피벗 인터페이스를 통해 사용자가 검색 언어를 배우지 않고서도 머신 데이터(machine data) 조작 및 상호작용을 통해 풍부한 정보가 있는 강력한 보고서를 작성할 수 있습니다. 보고서를 저장한 후 대시보드에 통합하며 관리자 또는 동료에게 PDF 파일로 공유할 수 있습니다. 중요한 차트 및 보고서를 다른 타사 비즈니스 애플리케이션에 삽입하여 필요한 경우 어디서든지 데이터로부터 통찰력을 얻을 수 있습니다. 내장된 성능 향상 기술은 체크 박스를 선택하는 것만으로도 미션 크리티컬한 통찰력을 엄청나게 빠른 속도로 제공합니다.

◎ 사용자 지정 대시보드 및 뷰

대시보드 편집기에서 몇 번의 클릭만으로 사용자 지정 대시보드를 만들 수 있습니다. 대시보드는 실시간 데이터를 나타내는 여러 차트와 뷰를 통합하여 다양한 사용자의 기술적 및 비기술적 요구사항을 충족합니다. 차트 오버레이 와 초점이동 및 확대/축소 컨트롤을 사용하여 데이터를 추가 분석할 수 있습니다. 장치와 사용자마다 다른 대시보드를 만들 수 있습니다.

◎ Splunk 앱
Splunk Enterprise에서 실행되는 수백 개의 앱과 기타 콘텐츠를 활용하여 더 많은 작업을 수행할 수 있습니다. 이러한 앱은 다양한 역할 및 사용 사례에 대해 사용자 맞춤형 환경을 제공합니다. 커뮤니티, 파트너 및 Splunk에서 작성한 앱이 점차 늘어나고 있습니다. Splunk 앱 웹 사이트를 통해 앱을 검색하거나 자신이 만든 앱을 게시할 수 있습니다.