¿Qué es Splunk?

Splunk es un crack en motor de búsqueda y análisis. Es un software que le permite indexar, buscar, alertar e informar sobre  datos online e datos históricos de TI - dándole visibilidad en toda su infraestructura de TI desde una ubicación en tiempo real. Reduce el tiempo para solucionar problemas de TI y los incidentes de seguridad a  minutos o segundos en lugar de horas o días. Monitorea  toda su infraestructura de TI para evitar la degradación del servicio y tiempo de inactividad. Reporta todos sus controles de cumplimiento a un menor costo y en una fracción del tiempo. Descargue Splunk de forma gratuita y pruébelo usted mismo.

Es Software - Descargue e instale en 5 minutos

Pruebe Splunk en su computadora portátil y luego escalelo a su centro de datos. Es un  paquete de software que se ejecuta en  los sistemas operativos más importantes - sólo debe elegir su plataforma, descargarla e instalarla. Usted está en marcha y funcionando con una interfaz web para los usuarios y un motor para la indexación de datos de TI.

Indexa cualquier dato

Splunk indexa cualquier tipo de datos de TI de cualquier fuente en tiempo real. Apunta sus servidores o syslogs de sus  “dispositivos de red”en Splunk, creado WMI  polling, vigilar  archivos de registro al vivo, permite el seguimiento del cambio en el sistema de archivos o el Registro de Windows, o programar una secuencia de comandos para tomar mediciones del sistema. Splunk  indexa  todos sus datos de TI sin la necesidad de cualquier analizadores específicos o adaptadores para la compra, escribir o mantener. Tanto los datos en bruto y el índice de riqueza se almacenan  en una eficiente y comprimido, sistema de almacenamiento de datos con  datos opcionales firmados y la auditados para la integridad de los datos.

Envía los datos desde sistemas remotos

Splunk forwarders - servidores Splunk ligeros con  indexación de apagado - se pueden implementar en situaciones en que los datos que necesita no están disponible en la red o visibles para el servidor donde está instalado Splunk. Los Splunk  forwarders pueden controlar los archivos de registro de aplicación local, captura la salida de comandos de estado en un programados, toma los parámetros de rendimiento  de fuentes  virtuales,  y no virtuales o ver el sistema de archivos de configuración, permisos y cambios de atributos. Splunk Forwarders envia datos de forma segura a el servidor central de Splunk  en tiempo real. Son livianos, se puede desplegar de forma rápida y sin costo adicional.

Indexa y busca terabytes de datos

Splunk te permite buscar miles de millones de eventos en cuestión de segundos en un servidor de un solo producto. Dado que los volúmenes diarios y fuentes de datos crecen, usted puede incrementar el rendimiento de indexación añadiendo más indexadoressobre hardware comercial. Difundiendo la carga entrante a través de más indizadores permite índexar más rápido. Tal vez más importante,  el rendimiento de la búsqueda Splunk mejora linealmente mediante la difusión de datos indexados a través de más indexadores. El balanze de carga automática  optimiza los tiempos de carga y de respuesta y el soporte integrado de conmutación  proporciona redundancia. Splunk también puede ser configurado para utilizar una SAN o de otro dispositivo de almacenamiento para el almacenamiento a largo plazo las necesidades.

Escalable através de centros de datos

La búsqueda distribuída de Splunk  permite que su período de búsqueda de varias implementaciones en un centro de datos o de forma global en todos sus centros de datos. Con el acceso basado en roles se puede controlar en qué medida la búsqueda de un usuario determinado se extenderá.  Usuarios regionales  pueden ver los datos de los sistemas regionales y la empresa los usuarios de toda la empresa pueden ver los datos de todos los centros de datos. La visión Splunk es que cada empleado autorizado pueda  tener  visibilidad en los datos de TI que necesita, ya sea por investigaciones o informes y cuadros de mando, o el análisis para mejorar continuamente las operaciones de TI y obtener conocimientos valiosos de negocio. La conexión de forma segura su instalación Splunk toma sólo algunos minutos, lo que le permite diseñar una estructura administrable de los  datos de la empresa.

Proporciona  seguridad basada en Roles

Detrás de Splunk todo lo que hace es un modelo de seguridad robusto. Cada transacción de Splunk es, incluidas las actividades del usuario a través de la interfaz de usuario de la web, la interfaz de línea de comandos y  de actividades del sistema a través de la API de Splunk. Usted puede definir sus propias funciones para los usuarios de Splunk con más de 60 puntos de control que limitan la funcionalidad por tipo de usuario. Estos finos controles de acceso de grano limitar las búsquedas, alertas, informes,  dash boards y  pantallas que los diferentes usuarios de Splunk pueden ver. Splunk también se integra con LDAP externo compatible con servidores de directorios y servidores de Active Directory para hacer cumplir las políticas de seguridad de la empresa . Dado que todos los datos necesarios para solucionar los problemas, investigar los incidentes de seguridad y demostrar el cumplimiento se conserva en Splunk, usted  puede restringir el acceso a los servidores de producción sensibles.