Splunk

Splunk

Компания Splunk® разработала ведущую платформу для операционной аналитики. Она позволяет подробно изучать машинные данные и получать аналитику, о которой другие даже не подозревают. Полученная информация помогает повысить производительность, прибыльность, конкурентоспособность и безопасность компании.

Основной программный продукт — одноимённая тиражируемая система анализа операционной деятельности в области информационных технологий, собирающая и анализирующая большие объёмы машинных данных со всех физических, виртуальных и облачных сред ИТ-инфраструктуры организации. Собранные данные индексируются, в процессе индексации система преобразует машинные данные в формат «ключ — значение», после этого данные становятся доступными для поиска и анализа через веб-интерфейс. В продукте не используется какая-либо предопределённая схема обработки данных, и ориентирована на работу произвольными форматами с системных журналов.

Система позволяет осуществлять поиск как по данным в реальном времени, так и по архивным данным, на основе результатов поиска Splunk даёт возможность: анализировать полученные результаты с помощью средств визуализации (используется библиотека  D3.js), формировать отчёты и предупреждения, создавать систему мониторинга и уведомлений в реальном времени. Предусмотрена возможность расширения — можно создавать новые приложения средствами специализированной платформы разработки, поставляемой со Splunk.