Produkttour

Gewinnen Sie wichtige Einblicke aus Maschinendaten

Splunk Enterprise ist die branchenweit führende Plattform für Operational Intelligence. Sie können damit beliebige Maschinendaten aus praktisch jeder Datenquelle in Echtzeit sammeln und indizieren. Durchsuchen, überwachen, analysieren und visualisieren Sie Ihre Daten, um neue Erkenntnisse und Informationen zu bekommen. Indizieren Sie sämtliche Daten für tiefgreifende Sichtbarkeit, Forensik und Fehlerbehebung. Arbeiten Sie effizienter, indem Sie und Ihr Team Suchergebnisse freigeben und zu den für Ihr Unternehmen spezifischen Kenntnissen beitragen. Erstellen Sie Ad-hoc-Berichte, um Trends frühzeitig zu erkennen und Compliance-Nachweise zu erbringen. Erstellen Sie interaktive Dashboards, um das System auf Sicherheitsvorfälle, Service Level und andere wichtige Leistungskennzahlen zu überwachen. Analysieren Sie Benutzertransaktionen, Kundenverhalten, Computerverhalten, Sicherheitsbedrohungen sowie betrügerische Aktivitäten in Echtzeit.

Indizieren beliebiger Daten

Indizieren Sie Maschinendaten unabhängig von Format oder Speicherort: Logs, Clickstream-Daten, Konfigurationen, Sensordaten, Übertragungsdaten aus Netzwerken, Traps und Benachrichtigungen, Änderungsereignisse, Ausgabe von Diagnosebefehlen, Daten aus APIs und Nachrichtenwarteschlangen sowie mehrzeilige Logs aus benutzerspezifischen Anwendungen. Ohne vordefiniertes Schema können Daten indiziert werden, wobei Datenquelle, Format und Speicherort praktisch keine Rolle spielen.  Sie weisen Splunk Enterprise den Weg zu Ihren Daten und intuitive Oberflächen leiten Sie durch Vorschau, Integration und Vorbereitung Ihrer Daten für die Datensuche und -analyse. Die Daten stehen dann für die Fehlerbehebung, die Untersuchung von Sicherheitsvorfällen, Netzwerk-Monitoring, Compliance-Berichte, Business Analytics und andere wertvolle Zwecke zur Verfügung.

Splunk-Datenquellen

Suchen und Untersuchen

Sie können innerhalb derselben Oberfläche in Echtzeit- und historischen Daten suchen. Mit vertrauten Suchbefehlen können Sie Ihre Suche definieren, eingrenzen oder ausweiten sowie Ereignisse über mehrere Datenquellen hinweg korrelieren, um neue Erkenntnisse zu erhalten. Doch die Suchfunktion kann noch mehr. Sie können Befehle für Statistikberichte verwenden, Transaktionszähler aktualisieren, Metriken berechnen, innerhalb eines rollenden Zeitfensters nach bestimmten Bedingungen suchen und automatisch Muster innerhalb riesiger Datenmengen erkennen. Der Suchassistent bietet Eingabevorschläge und kontextbezogene Hilfe an, sodass Sie das gesamte Potenzial der Splunk Search Processing Language (SPL™) ausschöpfen können.

Suchen und Untersuchen

Interaktion mit Suchergebnissen

Sie können in Echtzeit in Interaktion mit Ihren Suchergebnissen treten. Sie können entlang einer Zeitachse Ihrer Ergebnisse mehr oder weniger Details anzeigen, um Trends, Spitzen und Anomalien schnell zu erkennen. Per Mausklick führen Sie ein Drilldown auf Ihre Ergebnisse durch und entfernen störende Daten, um zur so genannten Nadel im Heuhaufen zu gelangen. Egal, ob Sie im Zusammenhang mit einem Ticket Fehler beheben, eine Sicherheitswarnung untersuchen oder einfach Daten analysieren, Sie erhalten Ihre Antworten innerhalb von Minuten, anstatt innerhalb von Stunden oder Tagen und vermeiden auch, andere Gruppen hinzuziehen zu müssen, um die erforderlichen Daten zu bekommen.

Interaktion mit Suchergebnissen

Aufschlussreichere Daten

Splunk Enterprise extrahiert automatisch Wissen aus Ihren Maschinendaten. Sie können für weitere Informationen und Bedeutungen sorgen, indem Sie Felder und Datenpunkte identifizieren, benennen und mit Tags versehen.  Sie können Felder einfach durch Markieren und Klicken extrahieren, Filter anwenden, verschiedene und seltene Ereignisse anzeigen sowie erforderlichen Text für Extraktionen angeben.  Sie haben sogar die Möglichkeit, Informationen aus externen Inventarverwaltungsdatenbanken, Konfigurationsmanagementsystemen und Benutzerverzeichnissen hinzuzufügen. Die Pivot-Schnittstelle ermöglicht dem Benutzer, automatisch Beziehungen innerhalb von Daten zu erkennen und aussagekräftige Berichte zu erstellen, ohne die Suchsprache lernen zu müssen.

Aufschlussreichere Daten

Korrelieren komplexer Ereignisse

Die Suchfunktion von Splunk Enterprise macht es leicht, Beziehungen zwischen scheinbar unzusammenhängenden Ereignissen oder Aktivitäten festzustellen. Mit Splunk Enterprise können Sie Maschinendaten auf der Grundlage von Zeit, externen Daten, Speicherort, Teilsuchen oder Joins über mehrere Datenquellen und riesige Datenmengen hinweg korrelieren. Identifizieren Sie zusammenhängende Ereignisse als Transaktion oder Sitzung. Visualisieren Sie Trends und Charakteristiken in Berichten und Dashboards.

Korrelieren komplexer Ereignisse

Überwachen und Benachrichtigen

Sie können Suchvorgänge in Echtzeitbenachrichtigungen umwandeln und automatisch Benachrichtigungen per E-Mail oder RSS auslösen, Korrekturmaßnahmen ausführen, ein SNMP-Trap an die Systemmanagementkonsole senden oder ein Service Desk-Ticket erstellen. Benachrichtigungen können auf der Grundlage verschiedener Schwellenwerte, trendbasierter Bedingungen und anderen, komplexen Suchen ausgelöst werden. Erhalten Sie zum Zeitpunkt der Benachrichtigung zusätzliche Informationen, die eine schnellere Kernursachenanalyse und Problemlösung ermöglichen.

Überwachen und Benachrichtigen

Berichten und Analysieren

Ermöglichen Sie allen Benutzern in Ihrem Unternehmen, Maschinendaten im Handumdrehen zu analysieren und wertvolle Einblicke zu erhalten. Erstellen Sie Berichte, anspruchsvolle Grafiken und Diagramme, um wichtige Trends zu verstehen, erstellen Sie komplexe Visualisierungen, fassen Sie Top-Werte zusammen und zeigen Sie die Häufigkeit von Bedingungen an. Prognostizieren Sie Hochs und Tiefs, planen Sie Systemressourcen und sehen Sie Arbeitslasten mit neuen vorausschauenden Visualisierungen voraus. Die Pivot-Schnittstelle ermöglicht Benutzer, Maschinendaten zu verändern und zu einzusetzen, um ganz neue, stabile und reichhaltige Berichte zu erstellen, ohne die Suchsprache lernen zu müssen. Speichern Sie Berichte, integrieren Sie sie in Dashboards oder geben Sie sie im PDF-Format an Vorgesetzte oder Kollegen weiter. Betten Sie wichtige Diagramme und Berichte in Geschäftsanwendungen anderer Anbieter ein, damit die aus Ihren Daten gewonnenen Erkenntnisse dort zur Verfügung stehen, wo sie gebraucht werden. Die integrierte Hochleistungs-Technologie liefert Ihre unternehmenskritischen Erkenntnisse verblüffend schnell - Sie müssen dazu nur ein Kontrollkästchen aktivieren.

Berichten und Analysieren

Benutzerdefinierte Dashboards und Ansichten

Mit ein paar wenigen Klicks im Dashboard-Editor können Sie eigene Dashboards erstellen oder freigegebene Teilfenster als Bausteine für Dashboards verwenden. In Dashboards können Sie mehrere Diagramme und Ansichten Ihrer Echtzeitdaten zusammenfassen, um den Anforderungen verschiedener Zwecke, ob technischer oder nicht-technischer Art, gerecht zu werden. Für weitere Datenanalysen stehen die Diagrammüberlagerung sowie Diagrammsteuerungen zum Schwenken und Zoomen zur Verfügung. Sie können Dashboards individuell auf jeden beliebigen Benutzer abstimmen und Benutzern den Zugriff von Desktop- oder Mobilgeräten aus ermöglichen.

Benutzerdefinierte Dashboards und Ansichten

Die Splunk Mobile-App

Mit der Splunk Mobile-App können Sie Splunk Enterprise standortunabhängig nutzen und überall auf unternehmenskritische Operational Intelligence zugreifen. Sie haben Zugriff auf Ihre Dashboards, können Erkenntnisse spielend leicht teilen sowie jederzeit und von überall Echtzeit-Benachrichtigungen empfangen und sind immer mit Ihrer Splunk Enterprise-Verteilung verbunden. Die Splunk Mobile-App stellt die Verbindung zu Ihrer Splunk Enterprise-Verteilung über denSplunk Mobile Access Serverher, der den nahtlosen, sicheren Zugriff auf Ihre Splunk Enterprise-Installation ermöglicht. Laden Sie den Splunk Mobile Access Server kostenlos herunter.Laden Sie den Splunk Mobile Access Server kostenlos herunter.

Die Splunk Mobile-App

Splunk-Apps

Profitieren Sie von den vielfältigen Möglichkeiten von Hunderten von Splunk-Apps und anderen Inhalten, die auf Splunk Enterprise aufsetzen. Diese Apps bieten ein gezielt zugeschnittenes Benutzererlebnis für unterschiedliche Rollen und Anwendungsfälle. Es stehen immer mehr von unserer Community, unseren Partnern und Splunk erstellte Apps zur Verfügung. Sehen Sie sich das Angebot einfach an oder erstellen und übermitteln Sie eigene Apps - direkt auf der Website Splunk-Apps.

Splunk-Apps