一直以來在管理 Log(活動日誌)資料時,我們可能只是單單的針對 Log 進行備份工作,又或者透過不同的系統以增加搜尋時的效率,從而讓處理不同工作時更輕鬆。其實類似的分析方案市場上愈來愈多,較知名的有 EMC、Verint、Hadoop 等等,而早前我們曾經介紹過的 Splunk 亦是其中之一。
Splunk 可以說得上是管理 Log 的一個絕佳工具,其開發之初明顯傾向系統的 Log 而設,到近期推出的新版本亦進一步加強分析功能,雖說它是一套針對 Log 的分析工具,但細心的讀者不難發現系統的 Log 絕對能反映出用戶心聲及消費者的意向,所以將 Splunk 定為大數據相關方案在現時來說比較合適。
近日 Splunk 的新版本 Enterprise 6 亦進一步加強其分析能力,而根據官方數字指出,現時 Splunk 提供的速度已比 Splunk 上一個版本快千倍(官方數據,未經證實);除了於分析功能上更有效率之外,Splunk Enterprise 6 亦推出三項新功能。
樞紐分析 (Pivot)
首先是樞紐分析功能,此功能主要希望讓 IT 管理員能更輕易地將分析工具下放予不具技術背景的企業用戶與分析師使用,因此新版本之中便具備了簡易的拖曳介面,讓用戶更輕易掌握分析能力,便於運用、挖掘與視覺化資料;其中包括可點擊與拖曳至內建視覺化工具,不需學習程式語言,亦可迅速製作進階搜尋功能與報告。
至於那些看似毫無意義的 Log,用戶亦可透過方案的資料分析模型,從而為機器資料賦予實質意義,最終令用戶能更深入瞭解資料內的關係,讓資料為更多用戶發揮更多用途。
簡化管理功能
至於在管理功能方面,Splunk Enterprise 6 亦從新設計整體的介面及使用流程,例如以更簡易、直覺的操作方式提升用戶產能,讓用戶能輕鬆建置個人化首頁,立即取用所需資料、應用程式與內容;另外方案亦進一步優化其搜尋體驗,最明顯的便是能結合了搜尋與報告,協助用戶製作豐富與活潑的報告,並更快製作視覺化圖表與自訂搜尋。
最後,Splunk Enterprise 6 亦新增了一系列功能,包括:
– 簡化後的 Cluster Management 能監控高可用度、自動化搜尋工作量、易於建置應用程式,可依據不同任務管理 Splunk 軟體建置模式,集中式操作面板讓管理員所需資訊一目瞭然。 – Forwarder Management 簡單結構支援大規模資料,並以視覺化管理各區域大量轉寄清單。 – 改良後的 Dashboard Editing 協助用戶編輯互動式操作面板與工作流程,不需編寫複雜程式碼,點擊一次即可進入 Splunk 網絡架構開發作業。 – 整合網絡架構(Integrated Web Framework)協助程式設計師使用 JavaScript 及 Django 等標準網絡技術,迅速開發 Splunk 應用程式、自製操作版面、新增進階功能。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: Cluster Management, Forwarder Management, Log, Pivot, Splunk, Splunk Enterprise 6, splunk forwarder, splunk hong kong, 大數據, 大數據分析, 數據視覺化, 樞紐分析, 機器數據, 機器數據分析, 活動日誌, 管理 Log
透過分析大數據,企業將能洞悉未來的趨勢,從而令企業快人一步,把握即將到來的商業機會。前面這句說話,很多推出大數據方案的廠商都曾經說過,而很多企業想必也了解到大數據的價值;不過要企業部署大數據相關方案並非易事,除了大數據方案普遍昂貴之外,儲存架構是否足以應付數據增長速度、存儲媒介的效能是否能提供流暢的速度以應付分析方案的要求等,都是企業立即需要面對的問題。
其實分析方案的速度與基建的「質素」有絕對的關係,所以儘管廠商聲稱其方案提供極高速度也好,都要基建的配合才可。今天 Splunk 亦推出聲稱擁有極高速的大數據分析方案,名為 Splunk Analytics for Hadoop beta 版。Hunk(目前為 beta 版) 為 Splunk 軟體產品,具備 Hadoop 資料探索、分析、圖像化功能,並以 Splunk 的分析技術為基礎。官方稱透過方案將能提升與 Hadoop 資料互動及分析的速度,毋需設計程式、斥資整合或被迫搬移資料。
無需程式設計或整合
坊間針對大數據的分析方案,很多時都需要針對數據進行相應的設定及調整,這個過程往往需花上一些時間;但今次介紹的 Splunk 則可大大省去這些動作。首先它本身提供虛擬索引功能,這種虛擬索引技術可讓用戶使用所有 Splunk 技術,包括運用 Splunk Search Processing Language、互動式探索、分析與圖像化資料,當中最為重要的就是可不受儲存位置限制,而是如同存放在 Splunk 索引之中。Hunk 即是以此基礎技術為根本的方案。
而 Hunk 本身在設計上已支援用於互動式探索大型多元資料庫,用戶可在無需事先瞭解資料內容的情況下直接將 Hunk 設定於 Hadoop 群集;配合上方案提供的深層分析,讓你可實時從龐大資料中進行搜索及分析;另外,為解決可能發生的種種異常情況,方案亦同時提供自動偵測功能,此功能主要能偵測各項模式與異常狀態,也可能從資料中發掘趨勢,並找出值得注意的規則及模式。
除了擁有強大的搜索功能外,其分析後所產生的報表亦符合「容易明白」的原則,使用者將能夠製作精緻圖表,讓資料更具意義,並可分享予手提電腦、平板,或是其他行動裝置的用戶,讓管理層亦可直接查看結果,減輕 IT 部門的工作量;同時企業亦可因本身使用的習慣而自定報表,包括能將各種圖表結合一起、觀點與數據的設定等等;更甚者亦可針對不同人員製作控制頁面,最終用戶只需透過筆記型電腦、平板電腦或其他行動裝置即可瀏覽與編輯,實行將複雜的大數據分析工作變得更為簡單。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: Big Data, Big Data Software, Hadoop, Hunk, Splunk, Splunk Analytics for Hadoop beta, Splunk Search Processing Language, 互動式分析, 互動式圖像化, 互動式探索, 儲存架構, 分析大數據, 分析大數據方案, 分析大數據軟件, 分析方案, 大數據分析, 大數據分析方案, 大數據分析軟件, 大數據方案, 存儲媒介, 數據分析, 數據增長, 異常狀態, 自動偵測, 虛擬索引, 資料分析, 資料圖像化, 資料探索
