Splunk是Mac os平臺上的一款非常不錯的數(shù)據(jù)收集軟件，該軟件為廣大用戶帶來了一個機器數(shù)據(jù)的引擎，有了它，我們就可以收集、索引和利用所有應(yīng)用程序、服務(wù)器和設(shè)備生成快速移動型計算機數(shù)據(jù)。

【功能介紹】

　　1、多平臺支持

　　Splunk是一個可以在所有主流操作系統(tǒng)上運行的獨立軟件包 - 只需選擇您的平臺，然后下載并安裝即可。您需要處理和運行的是用戶使用的 Web 界面，以及用于索引計算機數(shù)據(jù)的引擎。

　　目前Splunk支持的平臺有Windows XP, Vista, 7, and 8 (32-bit/64-bit)/Windows Server 2003, 2003 R2, 2008, and 2008 R2 (32-bit/64-bit)、2.6+ kernel Linux distributions(32-bit/64-bit)、Solaris（8,9,10,11）、OSX（10.5，10.6，10.7）、FreeBSD 7,8（32-bit/64-bit）、AIX （5.3，6.1，7.1） 、HP-UX（11i v2，11i v3）。

　　2、從任意源索引任意數(shù)據(jù)

　　Splunk 可以從任何源實時索引任何類型的計算機數(shù)據(jù)?？梢栽?Splunk 中指向您的服務(wù)器或網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志、設(shè)置 WMI 輪詢、監(jiān)視實時日志文件，并能夠監(jiān)視您的文件系統(tǒng)或 Windows 注冊表中的更改，或安排腳本獲取系統(tǒng)指標(biāo)。Splunk 可以索引您的所有機器數(shù)據(jù)，而無需購買、編寫或維護任何特定的分析器或適配器。原始數(shù)據(jù)和豐富索引均存儲在高效、已壓縮的、基于文件系統(tǒng)的數(shù)據(jù)存儲中，并提供可選數(shù)據(jù)簽名和數(shù)據(jù)的完整性審核。

　　3、從遠程系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)

　　在無法通過網(wǎng)絡(luò)提供所需數(shù)據(jù)，或安裝了 Splunk 的服務(wù)器上看不見所需數(shù)據(jù)的情況下，可以部署 Splunk Forwarder。Splunk forwarder 為成千上萬的端點提供安全、分布式實時全局數(shù)據(jù)收集。它們可以監(jiān)視本地應(yīng)用程序日志文件、捕獲有關(guān)時間表的狀態(tài)命令輸出、獲取來自虛擬或非虛擬來源的性能指標(biāo)，或監(jiān)控配置、權(quán)限和屬性變化的文件系統(tǒng)。它們都是屬于可以快速部署的輕量級服務(wù)器，而且不會產(chǎn)生任何額外費用。

　　4、關(guān)聯(lián)復(fù)雜事件

　　借助 Splunk，您可以跨許多數(shù)據(jù)來源關(guān)聯(lián)整個工作環(huán)境中的復(fù)雜事件。Splunk 支持五種關(guān)聯(lián)類型?；跁r間的關(guān)聯(lián)，用于根據(jù)時間、接近性或距離來確定關(guān)系?；诮灰椎年P(guān)聯(lián)，用于跟蹤構(gòu)成單次交易的一系列相關(guān)事件，進而評估時間長度、狀態(tài)或進行其它分析。子搜索，用于獲取其中一個搜索的結(jié)果并在其它搜索中使用這些結(jié)果。查找，用于關(guān)聯(lián) Splunk 以外的外部數(shù)據(jù)來源。連接，用于支持類似 SQL 的內(nèi)部和外部連接。關(guān)聯(lián) Splunk 中的事件有助于從機器數(shù)據(jù)中獲得更豐富的分析和洞察力，為 IT 和業(yè)務(wù)提供更好的可見性和智能。

　　5、專為大型數(shù)據(jù)構(gòu)建

　　使用 Splunk ，每天可收集和索引成千上萬太字節(jié)的數(shù)據(jù)。其可擴展性體系結(jié)構(gòu)基于 MapReduce，因此，隨著日常數(shù)據(jù)量和數(shù)據(jù)來源不斷增長，您只需添加更多商品服務(wù)器即可擴展效能。自動負載平衡可以優(yōu)化工作負載和響應(yīng)時間，并提供內(nèi)置故障轉(zhuǎn)移機制。開箱即用的報告和分析功能可避免部署第三方報告工具的需要。還可以配置 Splunk 使用 SAN 或其它存儲設(shè)備，以滿足長期存儲需求。

　　6、在整個數(shù)據(jù)中心擴展

　　Splunk 分布式體系結(jié)構(gòu)可讓您在一個數(shù)據(jù)中心跨多個部署進行搜索，或在您的所有數(shù)據(jù)中心進行全局搜索。借助基于角色的訪問，您可以控制指定用戶的搜索將要跨越的范圍。區(qū)域用戶可以查看區(qū)域系統(tǒng)的數(shù)據(jù)，而企業(yè)范圍內(nèi)用戶則可以查看所有數(shù)據(jù)中心的數(shù)據(jù)。Splunk 愿景是讓每一位已授權(quán)員工都能夠看到他們需要的計算機數(shù)據(jù)；并將數(shù)據(jù)用于調(diào)查、報告和儀表板或分析，以便不斷提高 IT 運營并獲得有價值的業(yè)務(wù)洞察力?；◣追昼姇r間安全連接您的 Splunk 安裝，能讓您設(shè)計一個可管理的企業(yè)數(shù)據(jù)結(jié)構(gòu)。