اسپلانک چیست ؟

Splunk یک فناوری پیشرفته، مقیاس پذیر و مؤثر است که پرونده های ثبت شده در یک سیستم را فهرست بندی و جستجو می کند. اسپلانک این داده های تولید شده توسط ماشین را تجزیه و تحلیل می کند تا بر مبنای هوش ماشین برنامه عملیاتی را ارائه دهد.

ضمناً توسط Splunk می­توان از تمامی داده‌های جمع­ آوری شده به بهترین نحو استفاده و بهره­ برداری کرد همچنین این امکان نیز فراهم می‌شود تا با ایجاد سطحی از هوش عملیاتی، سازمان را در سطح بالاتری از عملکرد، رقابت، سودآوری و امنیت قرار دهد تا بتواند به نوعی تمامی داده­ها را مشاهده نماید.

پردازش زمان واقعی بزرگترین نقطه قوت Splunk است زیرا، ما شاهد بهبود و بهتر شدن دستگاه‌های ذخیره‌سازی در طول سال‌ها بوده‌ایم، ما شاهد بوده‌ایم که پردازنده‌ها با گذشت هر روز کارآمدتر می‌شوند.

برای اینکه اطلاعات بیشتری در مورد نحوه عملکرد Splunk به شما بدهم، قصد دارم به شما بگویم که Bosch چگونه از Splunk برای تجزیه و تحلیل داده ها استفاده کرد. آنها داده های مراقبت های بهداشتی را از بیمارانی که از راه دور مرتبط بودند را با استفاده از دستگاه های (حسگرها) IoT جمع آوری کردند. Splunk این داده ها را پردازش می کند و هرگونه فعالیت غیرعادی از طریق رابط بیمار به پزشک گزارش می شود. Splunk به آنها کمک کرد تا به موارد زیر دست یابند:

• گزارش وضعیت سلامتی به صورت بلادرنگ در پرونده سلامتی بیمار
• الگوها را به صورت عمیق تجزیه و تحلیل کنید.
• هشدارها

شاخص بندی داده ها در Splunk

همچنین با توجه به هوشمندی Splunk، امکان شاخص‌بندی داده‌های متعارف شامل موارد زیر قابل انجام می‌باشد:

• داده­های ساخت یافته، مانند CSV , JSON, XML
• فایل‌های رویداد و ثبت وقایع محصولات مایکروسافت مانندActive Directory، Exchange …
• رویدادهای قابل ارسال از طریق Syslog (جمع­آوری رویدادها از تجهیزاتی مانند سوئیچ‌های سیسکو)
• رویدادهای ایجاد شده توسط سرویس دهنده‌های وب مانند Apache و IIS
• سرویس دهنده‌های بانکهای اطلاعاتی، Oracle, MS SQL Server, My SQL
• source
•