Archive

Posts Tagged ‘splunk forwarder’

分析 Log 數據關係、洞悉未來發展趨勢

October 11th, 2013 No comments

一直以來在管理 Log(活動日誌)資料時,我們可能只是單單的針對 Log 進行備份工作,又或者透過不同的系統以增加搜尋時的效率,從而讓處理不同工作時更輕鬆。其實類似的分析方案市場上愈來愈多,較知名的有 EMC、Verint、Hadoop 等等,而早前我們曾經介紹過的 Splunk 亦是其中之一。

Splunk 可以說得上是管理 Log 的一個絕佳工具,其開發之初明顯傾向系統的 Log 而設,到近期推出的新版本亦進一步加強分析功能,雖說它是一套針對 Log 的分析工具,但細心的讀者不難發現系統的 Log 絕對能反映出用戶心聲及消費者的意向,所以將 Splunk 定為大數據相關方案在現時來說比較合適。

近日 Splunk 的新版本 Enterprise 6 亦進一步加強其分析能力,而根據官方數字指出,現時 Splunk 提供的速度已比 Splunk 上一個版本快千倍(官方數據,未經證實);除了於分析功能上更有效率之外,Splunk Enterprise 6 亦推出三項新功能。

樞紐分析 (Pivot)

首先是樞紐分析功能,此功能主要希望讓 IT 管理員能更輕易地將分析工具下放予不具技術背景的企業用戶與分析師使用,因此新版本之中便具備了簡易的拖曳介面,讓用戶更輕易掌握分析能力,便於運用、挖掘與視覺化資料;其中包括可點擊與拖曳至內建視覺化工具,不需學習程式語言,亦可迅速製作進階搜尋功能與報告。

至於那些看似毫無意義的 Log,用戶亦可透過方案的資料分析模型,從而為機器資料賦予實質意義,最終令用戶能更深入瞭解資料內的關係,讓資料為更多用戶發揮更多用途。

簡化管理功能

至於在管理功能方面,Splunk Enterprise 6 亦從新設計整體的介面及使用流程,例如以更簡易、直覺的操作方式提升用戶產能,讓用戶能輕鬆建置個人化首頁,立即取用所需資料、應用程式與內容;另外方案亦進一步優化其搜尋體驗,最明顯的便是能結合了搜尋與報告,協助用戶製作豐富與活潑的報告,並更快製作視覺化圖表與自訂搜尋。

最後,Splunk Enterprise 6 亦新增了一系列功能,包括:

– 簡化後的 Cluster Management 能監控高可用度、自動化搜尋工作量、易於建置應用程式,可依據不同任務管理 Splunk 軟體建置模式,集中式操作面板讓管理員所需資訊一目瞭然。 – Forwarder Management 簡單結構支援大規模資料,並以視覺化管理各區域大量轉寄清單。 – 改良後的 Dashboard Editing 協助用戶編輯互動式操作面板與工作流程,不需編寫複雜程式碼,點擊一次即可進入 Splunk 網絡架構開發作業。 – 整合網絡架構(Integrated Web Framework)協助程式設計師使用 JavaScript 及 Django 等標準網絡技術,迅速開發 Splunk 應用程式、自製操作版面、新增進階功能。

以上資訊由www.hkitblog.com提供