¿Qué hace Splunk?
Splunk es el motor de los datos de las máquinas. Splunk se puede utilizar para recopilar, indexar y aprovechar datos informáticos de rápido movimiento generados por todas las aplicaciones, servidores y dispositivos. Al utilizar Splunking para procesar datos informáticos, puede resolver problemas e investigar incidentes de seguridad en minutos. Supervise su infraestructura de extremo a extremo para evitar la degradación o interrupciones del servicio.
Cumpla con los requisitos de cumplimiento a un costo menor, correlacione y analice eventos complejos en múltiples sistemas y obtenga mayores niveles de visibilidad operativa e inteligencia empresarial y de TI. Splunk es un paquete de software independiente que se ejecuta en todos los principales sistemas operativos. Simplemente seleccione su plataforma, luego descárguela e instálela. Lo que necesita para procesar y ejecutar es la interfaz web utilizada por los usuarios y el motor utilizado para indexar los datos de la computadora.
Características de Splunk
Splunk puede indexar cualquier tipo de datos de computadora desde cualquier fuente en tiempo real, señalar registros del sistema a su servidor o dispositivo de red en Splunk, configurar sondeo WMI, monitorear en vivo registrar archivos, monitorear cambios en el sistema de archivos o el registro de Windows, o programar scripts para obtener indicadores del sistema.
Splunk puede indexar todos los datos de su máquina sin tener que comprar, escribir o mantener analizadores o adaptadores específicos. Tanto los datos sin procesar como los índices enriquecidos se almacenan en un almacenamiento de datos eficiente basado en un sistema de archivos comprimido y proporcionan firma de datos y auditoría de integridad de datos opcionales. Los reenviadores de Splunk se pueden implementar cuando los datos requeridos no están disponibles en la red o no son visibles en el servidor donde está instalado Splunk.
Referencia del contenido anterior: Enciclopedia Baidu--splunk