Bách khoa toàn thư mở Wikipedia
| Splunk Inc. |
|---|
Loại hình | Công ty đại chúng
|
|---|
| Mã niêm yết | NASDAQ: SPLK
|
|---|
| Thành lập | 2003
|
|---|
| Người sáng lập | Michael Baum, Rob Das và Erik Swan
|
|---|
| Trụ sở chính | San Francisco, California, Hoa Kỳ
|
|---|
Thành viên chủ chốt | - Michael Baum (Sáng lập viên CEO)
- Rob Das (cùng sáng lập)
- Erik Swan (cùng sáng lập)
- Doug Merritt (CEO và giám đốc)
|
|---|
| Sản phẩm | Splunk Enterprise, Splunk Light, Splunk Cloud, Hunk
|
|---|
| Doanh thu | US$668,1 triệu (2015)
|
|---|
| Số nhân viên | 1700 (2015)
|
|---|
| Website | www.splunk.com
|
|---|
Splunk là một tập đoàn đa quốc gia của Mỹ có trụ sở tại San Francisco, California, làm phần mềm để thu thập Log, tìm kiếm, theo dõi và phân tích dữ liệu lớn (big data) do máy tạo ra, thông qua một giao diện web nhằm giải quyết nhiều bài toán khác nhau của các tổ chức, doanh
nghiệp như trong việc giám sát, vận hành hệ thống, điều tra sự cố.v.v...[1] Phần mềm Splunk thu thập, đánh chỉ mục dữ liệu, tìm kiếm trong thời gian thực trong một kho lưu trữ dữ liệu có thể tìm kiếm, từ đó nó tạo ra các đồ thị, báo cáo, cảnh báo, biểu đồ.[2][3] Splunk có sứ mệnh làm cho dữ liệu máy có thể truy cập được trong một tổ chức bằng cách xác định mô hình dữ liệu,[4] cung cấp số liệu, chẩn đoán vấn đề và cung cấp thông tin cho các hoạt động kinh doanh. Splunk được sử dụng để quản lý ứng dụng, bảo mật và
tuân thủ theo chính sách tổ chức, cũng như kinh doanh và phân tích web.[1] Tính đến đầu năm 2016, Splunk có hơn 10.000 khách hàng trên toàn thế giới.[5] Chú
thích[sửa | sửa mã nguồn]- ^
a b “How Splunk Is Riding IT Search Toward an IPO — Tech News and Analysis”. Gigaom.com. ngày 17 tháng 12 năm 2010. Truy cập ngày 22 tháng 4
năm 2013.
- ^ Start-Ups Aim to Help Tame Corporate Data, Pui-Wing Tam, Wall Street Journal, ngày 8 tháng 9 năm 2009
- ^ Woods, Dan (ngày 6 tháng 1
năm 2011). “Business Intelligence and the Data Center”. citoresearch.com. Bản gốc lưu trữ ngày 20 tháng 3 năm
2012.
- ^ Central, CIO (ngày 15 tháng 12 năm 2010). “How CIOs Should Be Helping Marketers”.
Forbes.
- ^ “Splunk Inc. Announces Fiscal Third Quarter 2016 Financial Results”. Splunk. ngày 19 tháng 11 năm 2015. Truy cập ngày 8 tháng 3 năm
2016.
Splunk là phần mềm cho phép CNTT có thể tìmkiếm và duyệt logs và các dữ liệu IT trong thời gian thực. Người dùng có thểngay lập tức phát hiện ra sự cố ở bất cứ ứng dụng nào, hoặc ở các máy chủ vàthiết bị; cảnh báo các nguy cơ tiềm ẩn và báo cáo các hoạt động của các dịch vụvà thành phần khác nhau trong mạng. Và đây cũng là giải pháp troubleshoot chohệ thống. Đang xem:
Splunk là gì Splunk là một công cụ dữ liệu rất linh hoạtvà khả năng mở rộng cho các dữ liệu máy tính được tạo ra bởi cơ sở hạ tầng CNTTcủa CNTT. Nó thu thập ,lập chỉ mục và khai thác những dữ liệu được tạo ra từbất cứ nguồn nào , định dạng hoặc vị trí bao gồm cả đóng gói và các ứng dụngtùy chỉnh , máy chủ ứng dụng , máy chủ web , cơ sở dữ liệu , mạng , máy ảo, hypervisors,hệ
điều hành và nhiều hơn nữa mà không cần phải phân tích cú pháp tùy chỉnh ,bộ điều hợp hoặc một cơ sở dữ liệu trên các phụ trợ .
Splunk được sử dụngđể cung cấp một cái nhìn rõ ràng, chi tiết về toàn bộ hệ thống công nghệ thôngtin. Nó liên kết các dữ liệu riêng biệt của các thiết bị, ứng dụng riêng biệtlại với nhau một cách tự động, giúp quá trình tìm kiếm điều tra trở nên nhanhchóng, đơn giản đi rất nhiều.
Chủ động giám sátcác dữ liệu để phát hiện các bất thường theo thời gian thực. Cho
phép ngườidùng ngay lập tức đi sâu chi tiết vào vấn đề gặp phải để có hướng giải quyếtmột cách chính xác và nhanh chóng nhất.  Trong cơ sở hạ tầng mạng hiện nay tồn tại rấtnhiều các vấn đề mạng không bị phát hiện cho đến khi nó gây ra hậu quả nghiêmtrọng.Các thông báo lỗi và cảnh bảo có trong logs thường bị bỏ qua bởi vì
quákhó để có thể theo dõi tất cả các dữ liệu cùng lúc .Viết mộc đoạn mã để phântích dữ liệu thô là rất khó cũng như sẽ không tác dụng khi định dạng dữ liệuthay đổi.
Splunk cho phép bạn tìm kiếm, cảnh báo và báocáo trên mạng trong thời gian thực trên các sự kiện mạng và các giao dịch trênmạng lưới hoàn chỉnh .
Bắt đầu từ hiệntượng bất thường rồi tìm ra nguyên nhân một cách nhanh chóng với các thông tintừ syslog, SNMP traps, các cấu hình, và dữ liệu netflow. Việc tích hợp Splunkvới hệ thống
giám sát cho phép phát hiện sớm các vấn đề và đi sâu vào tìm hiểucặn kẽ nguyên nhân của vấn đề đó với chỉ một cú click chuột.
Ảo hóa mang đến nhiều lợi ích không thể phủnhận, nhưng nó cũng khiến cho hệ thống càng trở nên phức tạp hơn. Các vấn đềliên quan đến tài nguyên trên các máy chủ vật lý, máy áo, năng suất hệ thốngtrở nên quá phức tạp, khiến cho các hệ thống cũ không thể theo kịp.
Splunk cung cấp một cái nhìn rõ ràng xuyênsuốt các hệ thống ảo hóa. Thu thập tất cả các dữ liệu từ các hệ
thống ảo hóa,hệ thống vật lý, các phiên giao dịch rồi tổng hợp, liên kết chúng lại với nhauđể phục vụ việc phân tích, tìm kiếm, tối ưu hệ thống.
Sự phát triển của các cơ sở hạ tầng lai đãtạo ra một thách thức đối với các bộ phân IT phải làm thế nào để kiểm các đối tượngkhông nằm trong quyền kiểm soát trực tiếp của họ. Vởi khả năng phân tích, lậpchỉ mục cho mọi loại dữ liệu, Splunk cung cấp một cái nhìn chi tiết, chính xácvề môi trường đám mây của bất kì nhà cung cấp nào.
Ngoài việc cung
cấp khả năng hiển thị hoạt độngvào các môi trường điện toán đám mây, Splunk có thể cung cấp những thông tinnhư tình hình sử dụng tài nguyên của khách hàng, sử dụng tài sản và quy hoạchnăng lực, có hỗ trợ các quyết định xung quanh giá nhà cung cấp, quản lý tàikhoản và kế hoạch hoạt động.
Hệ thống tin nhắn là cực kì phức tạp. Từ truytìm các tin nhắn email và các vấn đề giao hàng xử lý sự cố, để quản lý tuân thủvà phân tích thư rác và tấn công lừa đảo, cơ sở hạ tầng khá phức tạp và chuyênsâu.
Splunk giúp bạn tìm kiếm các giao dịch tin nhắn trong thời gian thực trêncơ sở hạ tầng của bạn. Xem thêm: Zombie By The Zombie Song – Zombie (The Cranberries Song) Chi phí quản lý máy chủ đang bị đây lên rấtcao. Quản lý tập trung các máy chủ là một vấn đề khó khăn, phải tốn quá nhiềucác agents để lấy thông tin từ cùng một
máy chủ. Nhận dạng và chuẩn đoán cácvấn đề của máy chủ lại liên quan đến việc truy cập trực tiếp và gây ảnh hưởngđến hệ thống đang chạy. Splunk tích hợp logs, cấu hình, tin nhắp, các traps,metrics vào một nơi. Tìm kiếm, phân tích, báo cáo xuyên suốt hệ thống chỉ trongvài giây, giải quyết sự cố một cách nhanh chóng.
Hệ thống phân bố ứng dụng phức tạp có thể ẩnchứa rất nhiều lỗi. Nhưng để tìm và sửa các lỗi này thì lại là một vấn đề khônghề đơn giản, tiêu tốn nhiều thời gian cũng như tiền bác.
Những nhóm phát triểncũng như người quản trị không thể truy cập vào các dữ liệu mà họ cần để làmviệc. Splunk cho phép điều tra phân tích các vấn đề một cách nhanh chóng từ khuvực uản lý trung tâm. Splunk cũng cho phép nhóm phát trienr truy cập các dữliệu họ cần để nhanh chóng giải quyết và khắc phục vấn đề.
Linh hoạt, khả năng mở rộng và đủ linh hoạtđể tìm kiếm trên terabyte dữ liệu từ bất kỳ nguồn dữ liệu như các nguồn truyềnthống an ninh, các ứng dụng tùy chỉnh, và cơ sở dữ liệu . Splunk tự
động cungcấp một cái nhìn chi tết theo dòng thời gian của tất cả các dữ liệu thu thậpđược.
Thời gian này cóthể được sử dụng để tập trung vào thời điểm chính xác trong thời gian một sựkiện an ninh xảy ra. Bất kỳ kết quả tìm kiếm có thể được biến thành một báo cáođể phân phối. Điều này đặc biệt hữu ích cho các truy vấn ad-hoc hỗ trợ các sángkiến tuân thủ như PCI, SOX hoặc HIPAA .
Một khi một cuộc điều tra pháp y là hoànchỉnh, tìm kiếm Splunk có thể được lưu lại và theo dõi trong thời gian
thực.Cảnh báo thời gian thực có thể được chuyển đến các thành viên trong nhóm bảomật thích hợp để theo dõi. Tương quan qua hệ thống dữ liệu của nhà cung cấphoặc kiểu dữ liệu được hỗ trợ trong dễ sử dụng tìm kiếm Splunk của ngôn ngữ tìmkiếm của Splunk hỗ trợ tương quan có thể tạo ra các cảnh báo dựa trên sự kếthợp các điều kiện cụ thể, mô hình trong hệ thống dữ liệu hoặc khi một ngưỡng cụthể đạt được.
Splunk cho phép bạnxem thông tin thời gian thực từ an ninh và thiết bị mạng , hệ điều hành ,
cơ sởdữ liệu và các ứng dụng , trên một thời gian cho phép các đội an ninh để nhanhchóng phát hiện và hiểu được ý nghĩa end-to -end của một sự kiện an ninh.
Splunk sẽ giải quyết được khó khăn của các hệthống bảo mật hiện tại khi tìm kiếm và phát hiện các hanh vi nguy hiểm đanghoạt động trong hệ thống. Với khả năng phát hiện từng hành vi bất hợp phát nhỏnhất, Splunk sẽ giúp phát hiện những cuộc tấn công tinh vi nhằm vào hệ thống mộtcách nhanh chóng và hiệu quả nhất.
Tương quan của thông tin
từ bộ dữ liệu khácnhau có thể làm giảm tính giả tích cực và cung cấp cái nhìn sâu sắc thêm và bốicảnh. Splunk có thể liên kết với tất các các thông tin dữ liệu từ mọi nguồntrên hệ thống một cách nhanh chóng và chính xác theo thời gian thực.
Hỗ trợ đa hệ điều hành( window, linux, MacOXS). Có thể cài đặt một cách dễ dàng trên mỗi nền tảng tương ứng. Splunk hỗ trợ hầu hết các định dạng phổ biến hiện nay như : FAT, FAT32, hoặc những file hệ thống với độ bảo mật cao như: ext2/3, reiser3, FFS, UFS,
NFS, ZFS, HFS, VxFS, NTFS. Xem thêm: Mô Đun Là Gì ? Khái Niệm Module Trong Các Lĩnh Vực Giải Thích Module Trong Các Lĩnh Vực Đa nền tảng( window, linux, solaris) hỗ trợ cho DB và quản lý các kết nối. Có những tính năng xây dựng sẵn cho quá trình cài đặt Oracle. Nhưng chúng ta phải cần đến các dịch
vụ hỗ trợ của ArcSight cho quá trình triển khai Oracle thực tế. Không những vậy chúng ta còn phải cần đến những DBA có kinh nghiệm để duy trì và quản lý hệ thống DB.
NL chỉ cung cấp một số thiết bị trên những nền tảng không hỗ trợ( MSFT không hỗ trợ cho Windows 2000 ). NL chỉ sử dụng window file system cho những lưu trữ dữ liệu, sự kiện. |
