splunk介绍PPT课件

用搜尋引擎將IT管理化繁為簡,GandalfHuangSplunkLab-IT搜尋實驗室產品經理精誠集團SystexGroupgandalfhuang.tw,ITSearch:使用前vs.使用後,Before:沒有IT搜尋引擎時，處理IT運維問題的方式,例如:一個交易系統問題的查找過程,ServiceDesk,網路運維,資料庫管理,程式開發,資訊安全,系統管理,工單,搜尋引擎可以全面處理IT資料,Workswithanyapplication,serverornetworkdevice,Alert,採集異質平台的資料.不需資料庫也不需正規化的轉換程式,應用程式WeblogsLog4J,JMS,JMX.NETeventsCodeandscripts,網路設備ConfigurationssyslogSNMPnetflow,資料庫ConfigurationsAudit/querylogsTablesSchemas,虛擬化HypervisorGuestOSGuestApps,Linux/UnixConfigurationssyslogFilesystemps,iostat,top,WindowsRegistryEventlogsFilesystemsysinternals,After：用搜尋引擎將查找過程化繁為簡,幾分鐘以內解決同樣的問題，而不是數小時或數天,搜索IP位址結果立刻顯示出相關的Websession與UserID,搜索同一個時期的所有錯誤訊息，顯示出資料庫錯誤與許可權失敗的訊息,搜索許可權變更permissionchanges相關訊息顯示有變更發生但是沒有工單的編號,工單,ITSearch:我們是怎麼辦到的?,7,7,只要ITData能產出,7,短信,數值,traps&報警,動態I/O,設定檔,日誌,原始碼,活動報告,唯有IT搜尋引擎能夠克服ITData的特性,Everywhere到處都有，採集與發送方式都不同Crossplatform(heterogeneous)跨平臺、跨廠牌、跨版本、跨格式Flowing&fastmoving流動、快速移動Massivevolume量大Changesveryquickly變化快速Timestamp原始時間戳記,IT搜尋引擎具備的能力,支援任何資料採集方式Syslog,SNMP,ScriptedInput,FileInput,NetworkPort,FTP,SCP不需使用&不需開發轉譯器(parser/connector)不限作業系統、設備、廠牌、版本、格式，可採集所有資料快速索引(Index)大量資料關鍵字:字串、數值、時間、欄位快速搜尋(Search)大量資料長時間的資料量(日、月、年),大量的資料(GB+,TB+)豐富的應用Alert,Report,Dashboard,API,IT搜尋引擎讓您輕鬆管理各種IT資料,SearchyourITinfrastructure,J2EEexception,Last60minutes,fail*passwordsshd,Last24hours,現在你也可以擁有IT搜尋引擎,IT搜尋引擎的特點在哪裡?,特點一Index(索引)將LAN上面的異質設備、伺服器、作業系統、應用系統所產出的IT資料做排列與摘要特點二搜尋引擎技術利用獨特的資料儲存方式，快速找出你的資料,特點三互相關聯的資料利用條件的方式,快速找出互相關聯的資料，例如:Username,IP地址,主機名稱称,錯誤特點四數學運算分析利用數學運算能力，將搜索出的數據、欄位快速生成互相關聯性的分析、統計與報表,IT搜尋引擎的好處與價值在哪裡?,加快速度、簡化流程以最快的速度取得互相關聯性的資料與解決IT運營中的各種問題,Splunk10大應用,變更管理,應用程式管理,法規遵從,網路管理,資訊安全,伺服器管理,ServiceDesk,虛擬化,運營商,日誌管理,Splunk搜索,快速索引、查詢異質IT資料即時搜索快速查找互相關聯性的訊息追蹤不同設備間關聯性的資料搜索任何錯誤字眼、關鍵字、事件紀錄、伺服器、來源、欄位、交易與統計分散式搜索跨越多個異地資料中心的Splunk伺服器,15,Splunk警報,透過通知與動作進行主動式監控根據定時搜索結果進行即時報警、通知與動作可透過RSS、Email或SNMP通知安全或網管系統通過ShellScript的方式可重新啟動伺服器或是發送派工單,16,Splunk報表,分析統計搜索結果結合快速與彈性化的搜索產生報表按一下、即時地對大量的IT資料產生易懂的報表無須制定複雜規則即可針對任何欄位內容產生報表通過RSS或Email方式通知讀取報表,17,Splunk共用分享,面板,報警,事件種類,大家都可以輕易的分享知識與資訊,18,EventsFieldsTransactions,Splunk搜尋平台的安全性,確保重要IT資料的安全性,19,認證所有的使用者與系統操作均需要被認證,存取控制以搜尋過濾方式提供控制使用者訪問,DataIntegrity資料完整性保護資料獲取、存儲與存取,彈性的使用者授權60多種帳號授權方式,稽核所有在splunk上的動作都會被記錄與保存做為審計之用,SingleSign-on對應AD主動目錄或LDAP的用戶身分、許可權與群組,SSL,HTTPS,DataSigning,ITSearch,NetworkMgmt,NetworkLogMgmt,BusinessIntelligence,ApplicationManagement,TransactionMonitoring,MessagingMgmt,SecurityMonitoring&Analysis,IT搜尋引擎的應用,ComplianceLogManagement,ServerManagement,WindowsLogMgmt,Unix/LinuxLogMgmt,J2EEMgmt,.NetMgmt,VirtualizationMgmt,MessageTracking,ExchangeMgmt,WebAnalytics,ITDataPlatform,Databa