《splunk功能分析.pptVIP

Splunk 分析 邹维涛 2013-8-15 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 目录 Splunk概述 Splunk功能 Splunk用户体验 Splunk案例 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * Splunk概述-用户面临的问题 庞大的数据/日志文件 防护系统 大量的错误警讯 异质设备 网络设备 服务器及 桌面计算机的 操作系统 应用程序 应用服务 系统信息 Firewalls Firewalls Firewalls Firewalls Firewalls 安全设备 独立而且无效率 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Splunk概述-Splunk Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备（物理、虚拟和云中）生成的快速移动型计算机数据 。 让IT人员可以快速的在异质平台、系统中迅速查找到问题所在，就像在生活中有问题就上Google、百度找答案一样简单的方法。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 用Vi 开启 Splunk概述-Splunk与传统方式区别 * 找出问题点 Logs 人工解读 传统方式 使用Splunk Splunk 自(手)动取得 找出问题点 在单一控制台追踪 Splunk可以主动监控异常,并发出主动通知 用辅助工具分析 Ex: Excel Logs Logs Logs Logs Logs Logs Logs 用Vi 开启 用Vi 开启 用Vi 开启 人工解读 人工解读 人工解读 不同的系统之间,往往监控工具不一致,不互相支持 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 目录 Splunk概述 Splunk功能 Splunk用户体验 Splunk案例 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Splunk功能-索引 Windows Registry Event logs File system sysinternals 虚拟化 Hypervisor Guest OS Guest Apps Linux/Unix Configurations syslog File system ps, iostat, top 应用 Weblogs Log4J, JMS, JMX .NET events Code and scripts 支持任何设备、 服务器、应用所产出的数据 数据库 Configurations Audit/query logs Tables Schemas 网络设备 Configurations syslog SNMP netflow 数据中心 自动辨识时间戳、记录与字段 不需要开发 parsers or adapters 以档案系统存储数据 高效能与高扩容 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Splunk功能-索引 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Splunk功能-Search(搜寻) 键入关键词后任意搜寻 既时的在线查询，立即产生长时间结果 用交互比对查询，缩小事件范围 用时间、关键词与复杂流