splunk是什么


Splunk是机器数据的引擎 。通过该引擎 , 用户可以收集、索引应用程序、服务器和设备生成的快速移动的计算机数据 。使用Splunk处理计算机数据可在几分钟内解决问题并调查安全事件 。Splunk以较低的成本满足合规性要求 , 可以跨多个系统关联并分析复杂事件 。
Splunk的特点:多平台支持、可以从任意源索引任意数据、可以从远程系统转发数据、能够关联复杂事件、Splunk专为大型数据构建、Splunk在整个数据中心扩展、提供角色型的安全性 。Splunk可以创建临时报告 , 以监控安全事件和攻击 , 分析用户交易 , 客户行为 , 机器行为 , 安全威胁 , 欺诈活动等 。
相关资料介绍:Splunk实时收集并索引所有机器数据(物理、虚拟和云中) 。它允许用户访问、使用数据 , 并发掘数据价值 。它能够对各项事宜进行索引 , 以便深入了解、商讨和解决问题 。它可以在共享有用的搜索时 , 进行智能辅助 , 并添加IT环境所特有的知识 。
【splunk是什么】

    推荐阅读