Splunk یک فناوری پیشرفته، مقیاس پذیر و مؤثر است که پرونده های ثبت شده در یک سیستم را فهرست بندی و جستجو می کند. اسپلانک این داده های تولید شده توسط ماشین را تجزیه و تحلیل می کند تا بر مبنای هوش ماشین برنامه عملیاتی را ارائه دهد.
ضمناً توسط Splunk میتوان از تمامی دادههای جمع آوری شده به بهترین نحو استفاده و بهره برداری کرد همچنین این امکان نیز فراهم میشود تا با ایجاد سطحی از هوش عملیاتی، سازمان را در سطح بالاتری از عملکرد، رقابت، سودآوری و امنیت قرار دهد تا بتواند به نوعی تمامی دادهها را مشاهده نماید.
پردازش زمان واقعی بزرگترین نقطه قوت Splunk است زیرا، ما شاهد بهبود و بهتر شدن دستگاههای ذخیرهسازی در طول سالها بودهایم، ما شاهد بودهایم که پردازندهها با گذشت هر روز کارآمدتر میشوند.
برای اینکه اطلاعات بیشتری در مورد نحوه عملکرد Splunk به شما بدهم، قصد دارم به شما بگویم که Bosch چگونه از Splunk برای تجزیه و تحلیل داده ها استفاده کرد. آنها داده های مراقبت های بهداشتی را از بیمارانی که از راه دور مرتبط بودند را با استفاده از دستگاه های (حسگرها) IoT جمع آوری کردند. Splunk این داده ها را پردازش می کند و هرگونه فعالیت غیرعادی از طریق رابط بیمار به پزشک گزارش می شود. Splunk به آنها کمک کرد تا به موارد زیر دست یابند:
- گزارش وضعیت سلامتی به صورت بلادرنگ در پرونده سلامتی بیمار
- الگوها را به صورت عمیق تجزیه و تحلیل کنید.
- هشدارها
شاخص بندی داده ها در Splunk
همچنین با توجه به هوشمندی Splunk، امکان شاخصبندی دادههای متعارف شامل موارد زیر قابل انجام میباشد:
- دادههای ساخت یافته، مانند CSV , JSON, XML
- فایلهای رویداد و ثبت وقایع محصولات مایکروسافت مانندActive Directory، Exchange …
- رویدادهای قابل ارسال از طریق Syslog (جمعآوری رویدادها از تجهیزاتی مانند سوئیچهای سیسکو)
- رویدادهای ایجاد شده توسط سرویس دهندههای وب مانند Apache و IIS
- سرویس دهندههای بانکهای اطلاعاتی، Oracle, MS SQL Server, My SQL
- source