Splunk简介

前言

在以前的博文中我介绍过JIRA,Bamboo,FishEye,Confluence等工作中用到的一些工具，而本篇再新加一个工具就是Splunk。

正题
概念
      Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备（物理、虚拟和云中）生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据，可让您在几分钟内（而不是几个小时或几天）解决问题和调查安全事件。监视您的端对端基础结构，避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。

历史

     成立于2005,总部位于美国旧金山,员工：: 400+,Nasdaq:SPlK,全球超过2800个客户, 75% 的财富500强公司选择Splunk.

    2011年进入中国，北京移动，北京电信，内蒙古移动，联想集团，支付宝，广东移动，中英人寿，华宝证券，安利中国，东方航空，迈考林，中国人民银行，深圳交易所，263.net等已经在使用Splunk.


特性

1、多平台支持
2、从任意源索引任意数据
3、从远程系统转发数据
4、关联复杂事件
5、专为大型数据构建
6、在整个数据中心扩展
7、提供角色型的安全性

示例

小结

     有了Splunk，有助于快速找到问题源头，因为它能够快速定位你所需要的日志，大大减少了工作量。