Jobbar du med att lösa kritiska situationer inom it-infrastruktur? I så fall vet du hur viktigt det är att snabbt finna problemkällan. Det är det som utvecklarna bakom Splunk säger sig kunna hjälpa dig med.

I praktiken handlar det om ett smart indexeringsverktyg. Du laddar upp alla loggar och filer du vill ha sökbara, och när allt på plats analyserar Splunk innehållet löpande.

Det finns många tillägg att ladda ner till Splunk, men tyvärr saknas paket för många vanliga system. Räkna därför med att få lägga en hel del tid på konfiguration för att allt ska bli riktigt bra.

Sök i alla lager
Du kan söka igenom alla lager och se vad som hände vid en viss tidpunkt. Hittar du en term som verkar underlig kan du klicka på den och direkt se om den även dykt upp på andra ställen.
Är du osäker på syntaxen visar dig ett hjälpfönster hur du kan fortsätta. Sökningarna går blixtsnabbt och att röra sig i tidslinjen kräver endast en knapptryckning.

Återkommande frågor kan sparas ner. Vill du ha en grafisk presentation går det bra att skapa rapporter, och du kan nagla fast viktiga objekt på så kallade instrumentpaneler.Reaktiv analys är vad verktyget primärt är skapat för, men det går att bygga kreativa lösningar, inte minst som du kan mata information från egenbyggda skript.


Att lägga till data är inte svårt – du markerar den data du vill ha in i ditt filsystem. Alternativt skickar du information vidare från en server till en central mottagare med så kallade forwarders.



Vill du kika på vad som hänt i en loggfil behöver du bara klicka på den. Splunk visar dig både tidslinje och detaljer. Härifrån kan du borra dig ner i tidsdimensionen eller testa nya sökbegrepp.


Även i realtid

Eftersom Splunk undersöker loggar löpande går det också att använda verktyget för realtidsanalys. Du kan till exempel direkt se om kunder plötsligt lämnar webbplatsen snabbare än vanligt eller om en server plötsligt jobbar mycket hårdare än vanligt. Vill du inte hålla ögonen på skärmen hela tiden kan du skapa larm som håller koll åt dig.

Utöver allt detta finns tilläggsmoduler att ladda hem från Splunks webbutik som finns inbyggd i verktyget. Nära nog allting är gratis, vilket är bra, men tyvärr är det lite tunt med funktioner. Vad som verkligen saknas är färdiga paket för alla vanliga produkter, till exempel Oracle DB, IBM Infosphere och Apple OS X. Att konfigurera Splunk tar därför mycket tid om det finns mycket att övervaka.


Rapporter ger dig en lite renare bild av vad som hänt. Med en realtidsvariant kan du löpande hålla koll på skeenden och direkt agera när något oväntat händer. Oftast hinner du agera innan användaren ringer!


TechWorlds slutsats

Sammanfattningsvis måste vi tillstå att detta är ett av de allra bästa verktygen för it-administratörer på marknaden just nu. Splunk hjälper dig att riktigt snabbt identifiera grundorsaken till ett problem, och det är i många fall den svåra biten – att lösa själva problem är oftast enklare.

Det är nära nog varje it-teknikers plikt att ladda ner friversionen av Splunk och själv testa hur verktyget kan hjälpa till.

FAKTA


Splunk

Produkt: Splunk version 4.2.4
Tillverkare: Splunk
Kontakt: www.splunk.com
Cirkapris: Gratis upp till 500 MB per dag
Plattformsstöd: Windows, Linux, Solaris, OS X, FreeBSD, AIX, HP-UX

+ Enkelt och mycket kraftfullt.
Ger möjlighet snabbt klicka sig fram genom stora datavolymer och hitta värdefull information.
- Kräver tyvärr en hel del konfiguration.

TechWorld rekommenderar BETYG
Funktioner och finesser: 24 av 30
Installation: 7 av 10
Användarvänlighet: 26 av 30
Plattformsstöd: 9 av 10
Hastighet: 18 av 20

TOTALT: 84 av 100