Splunk搜尋引擎可跨設備、平台、應用程式搜尋

2009 / 03 / 16

何依玟

隨著企業規模的擴大，現行的IT架構早已不是單一系統或設備的環境，IT人員需管理不同的IT系統及其產生之不同形式log，除了IT設備汰舊換新耗費的成本，人力資源的消耗亦是一筆可觀費用。IT搜索引擎Splunk，協助IT管理人員藉由單一介面存取各種資料來源，快速搜尋各種應用系統、網路設備所產生的IT data，並透過各種關聯性找出IT事件的源頭，進而協助解決IT營運所遇到的問題。

Splunk為IT系統之搜索引擎，IT人員僅輸入關鍵字，便能將伺服器、儲存等IT設備即時進行交互比對，再依據客戶需求，產出各式報表，並可將分析結果儲存，成為關鍵字供日後分享搜尋。同時，它並能定期排程執行，依據搜尋結果發出各項警示通知，藉由email、RSS或SNMP等方式連結其他管理介面，可觸發執行自行定義的因應方式，如重新啟動應用程式、系統或網路設備。而其亦可整合企業既有的認證系統進行安全管控，確保資料在存取、分析和稽核時不會破壞資料的完整性。

精誠資訊營運長林隆奮指出，大部分IT廠商僅做垂直市場，單一data存放單一系統，多屬獨立與縱向，而Splunk可被橫向運用在不同設備、平台與應用程式系統上。其創新技術能抓住客戶的需求─加快搜尋速度及簡單使用，不分產業、行業都能得到實際效益。任職企業IT部門的吳姓工程師便表示，若有工具具有如異常行為分析、支援各種系統的能力、相容性高，及操作便利等特點，對IT管理工作效率的提升是相當有助益的。

Splunk IT搜尋引擎