Splunk - 海量日志搜索的先驱

在大数据时代，电信、金融、互联网等各行各业都面临大数据的考验。如何在海量、无规则的数据中发现价值，给企业创造长期利润，已经成为当前最热门的话题。2014 SplunkLive在北京举行，主要分享Splunk如何管理大数据，以及其他行业使用Splunk的成功案例。

会议的议题主要包括：

a) Splunk概览与演示

b) 大数据与商业创新

c) 浦发银行应用案例

d) 中海油应用案例

目前Splunk遍布100多个国家，超过7900多家企业、大学、 政府组织与服务供应商，正使用 Splunk 来协助提高服务等级，降低 IT 运维成本，降低安全风险，实现合规性，确保客户资料安全，并借助 Splunk 来挖掘数据中大量珍贵的、重要的价值。

Splunk可以实时收集、关联和分析各种各样的数据，下图是Splunk的一部分数据源，通过这些不限格式、不限来源、不限大小的数据，即可生成不同的报表，同时还可以根据条件进行报警通知。

面对多种多样的数据，Splunk强调“Schemaat read not at write”,在存储时，没有特定的模版，在呈现层展示有价值的数据。Splunk支持字段提取功能，系统带有机器学习功能，可以智能的提示用户可以提取哪些字段。如，用户输入一些样本数据，系统生成正则表达式，用户可以在些正则的基础上修改，带来了极大的方便性。

侯海龙和崔玥展示了Splunk灵活多样的报表功能，以及页面灵活可配。同时，他们还列举了一些大数据的场景：应用开发、应用管理、运维管理、安全合规、数字智能、商业分析、行业数据、物联网等。