Produkttour

Gewinnen Sie wichtige Einblicke aus Maschinendaten

Splunk Enterprise ist die branchenweit führende Plattform für Operational Intelligence. Sie können damit beliebige Maschinendaten aus praktisch jeder Datenquelle in Echtzeit sammeln und indizieren. Durchsuchen, überwachen, analysieren und visualisieren Sie Ihre Daten, um neue Erkenntnisse und Informationen zu bekommen. Indizieren Sie sämtliche Daten für tiefgreifende Sichtbarkeit, Forensik und Fehlerbehebung. Arbeiten Sie effizienter, indem Sie und Ihr Team Suchergebnisse freigeben und zu den für Ihr Unternehmen spezifischen Kenntnissen beitragen. Erstellen Sie Ad-hoc-Berichte, um Trends frühzeitig zu erkennen und Compliance-Nachweise zu erbringen. Erstellen Sie interaktive Dashboards, um das System auf Sicherheitsvorfälle, Service Level und andere wichtige Leistungskennzahlen zu überwachen. Analysieren Sie Benutzertransaktionen, Kundenverhalten, Computerverhalten, Sicherheitsbedrohungen sowie betrügerische Aktivitäten in Echtzeit.

Indizieren beliebiger Daten

Indizieren Sie Maschinendaten unabhängig von Format oder Speicherort: Logs, Clickstream-Daten, Konfigurationen, Sensordaten, Traps und Benachrichtigungen, änderungsereignisse, Ausgabe von Diagnosebefehlen, Daten aus APIs und Nachrichtenwarteschlangen und sowie mehrzeilige Logs aus benutzerspezifischen Anwendungen. Ohne vordefiniertes Schema können Daten indiziert werden, wobei Datenquelle, Format und Speicherort praktisch keine Rolle spielen. Die Daten stehen dann für die Fehlerbehebung, die Untersuchung von Sicherheitsvorfällen, Netzwerk-Monitoring, Compliance-Berichte, Business Analytics und andere wertvolle Zwecke zur Verfügung.

Splunk-Datenquellen

Suchen und Untersuchen

Sie können innerhalb derselben Oberfläche in Echtzeit- und historischen Daten suchen Mit vertrauten Suchbefehlen lassen sich Ihre Suchen definieren, eingrenzen oder ausweiten. Doch die Suchfunktion kann noch mehr. Sie können Befehle für Statistikberichte verwenden, Transaktionszähler aktualisieren, Metriken berechnen und sogar innerhalb eines rollenden Zeitfensters nach bestimmten Bedingungen suchen. Der Suchassistent bietet Eingabevorschläge und kontextbezogene Hilfe an, sodass Sie das gesamte Potenzial der Splunk Search Processing Language (SPLTM) ausschöpfen können.

Suchen und Untersuchen

Interaktion mit Suchergebnissen

Sie können in Echtzeit in Interaktion mit Ihren Suchergebnissen treten. Sie können entlang einer Zeitachse Ihrer Ergebnisse mehr oder weniger Details anzeigen, um Trends, Spitzen und Anomalien schnell zu erkennen. Per Mausklick führen Sie ein Drilldown auf Ihre Ergebnisse durch und entfernen störende Daten, um zur so genannten Nadel im Heuhaufen zu gelangen. Egal, ob Sie im Zusammenhang mit einem Ticket Fehler beheben, eine Sicherheitswarnung untersuchen oder einfach Daten analysieren, Sie erhalten Ihre Antworten innerhalb von Minuten, anstatt innerhalb von Stunden oder Tagen und vermeiden auch, andere Gruppen hinzuziehen zu müssen, um die erforderlichen Daten zu bekommen.

Interaktion mit Suchergebnissen

Aufschlussreichere Daten

Splunk Enterprise extrahiert automatisch Wissen aus Ihren Maschinendaten. Sie können für weitere Informationen und Bedeutungen sorgen, indem Sie Felder und Datenpunkte identifizieren, benennen und mit Tags versehen. Sie haben sogar die Möglichkeit, Informationen aus externen Inventarverwaltungsdatenbanken, Konfigurationsmanagementsystemen und Benutzerverzeichnissen hinzuzufügen. Definieren Sie ganz einfach Datenmodelle, die Beziehungen innerhalb der zugrunde liegenden Maschinendaten beschreiben. Diese Datenmodelle wiederum speisen die Pivot-Schnittstelle, mithilfe derer Benutzer aussagekräftige Berichte erstellen können, ohne die Suchsprache lernen zu müssen.

Aufschlussreichere Daten

Korrelieren komplexer Ereignisse

Die Suchfunktion von Splunk Enterprise macht es leicht, Beziehungen zwischen scheinbar unzusammenhängenden Ereignissen oder Aktivitäten festzustellen. Mit Splunk Enterprise können Sie Maschinendaten auf der Grundlage von Zeit, externen Daten, Speicherort, Teilsuchen oder Joins korrelieren. Identifizieren Sie zusammenhängende Ereignisse als Transaktion oder Sitzung. Visualisieren Sie Trends und Charakteristiken in Berichten und Dashboards.

Korrelieren komplexer Ereignisse

überwachen und Benachrichtigen

Sie können Suchvorgänge in Echtzeitbenachrichtigungen umwandeln und automatisch Benachrichtigungen per E-Mail oder RSS auslösen, Korrekturmaßnahmen ausführen, ein SNMP-Trap an die Systemmanagementkonsole senden oder ein Service Desk-Ticket erstellen. Benachrichtigungen können auf der Grundlage verschiedener Schwellenwerte, trendbasierter Bedingungen und anderen, komplexen Suchen ausgelöst werden.

überwachen und Benachrichtigen

Berichten und Analysieren

Ermöglichen Sie allen Benutzern in Ihrem Unternehmen, Daten im Handumdrehen zu analysieren. Erstellen Sie Berichte, anspruchsvolle Grafiken und Diagramme, um wichtige Trends zu verstehen, erstellen Sie komplexe Visualisierungen, fassen Sie Top-Werte zusammen und zeigen Sie die Häufigkeit von Bedingungen an. Prognostizieren Sie Hochs und Tiefs, planen Sie Systemressourcen und sehen Sie Arbeitslasten mit neuen vorausschauenden Visualisierungen voraus. Die Pivot-Schnittstelle ermöglicht Benutzer, Maschinendaten zu verändern und zu einzusetzen, um ganz neue, stabile und reichhaltige Berichte zu erstellen, ohne die Suchsprache lernen zu müssen. Speichern Sie Berichte, integrieren Sie sie in Dashboards und geben Sie sie im PDF-Format an Vorgesetzte oder Kollegen weiter. Die integrierte Hochleistungs-Technologie liefert Ihre unternehmenskritischen Erkenntnisse verblüffend schnell – Sie müssen dazu nur ein Kontrollkästchen aktivieren.

Berichten und Analysieren

Benutzerdefinierte Dashboards und Ansichten

Mit ein paar wenigen Klicks im Dashboard-Editor können Sie Live-Dashboards erstellen. In Dashboards können Sie mehrere Diagramme und Ansichten Ihrer Echtzeitdaten zusammenfassen, um den Anforderungen verschiedener Zwecke, ob technischer oder nicht-technischer Art, gerecht zu werden. Außerdem können Sie Dashboards individuell auf jeden beliebigen Benutzer und jedes beliebige Gerät abstimmen.

Benutzerdefinierte Dashboards und Ansichten

Splunk-Apps

Profitieren Sie von den vielfältigen Möglichkeiten von Hunderten von Splunk-Apps und anderen Inhalten, die auf Splunk Enterprise aufsetzen. Diese Apps bieten ein gezielt zugeschnittenes Benutzererlebnis für unterschiedliche Rollen und Anwendungsfälle. Es stehen immer mehr von unserer Community, unseren Partnern und Splunk erstellten Apps zur Verfügung. Sehen Sie sich das Angebot einfach an oder erstellen und übermitteln Sie eigene Apps – direkt auf der Website Splunk-Apps.

Splunk-Apps