De flesta stora organisationer sitter på en stor mängd data som säkerligen innehåller en hel del viktig information, men ingen vet hur man ska vaska fram godbitarna.

Just det problemet säger sig uppstickaren Splunk kunna fixa genom att samla in alla data som dina system genererar och sedan guida dig igenom processen att analysera informationen.


Ett snabbt sätt att testa Splunk på är att plocka in någon av loggfilerna vi hittar i katalogen /var/log, till exempel sysloggen.

Splunk är webbaserat och mjukvaran, som du fritt kan ladda hem och testa, finns för de flesta plattformar – Windows, Linux, Mac OS X och andra Unix-dialekter. Vi testade produkten på Ubuntu Linux.

Installationsprocessen finns det inte mycket att säga om. Du installerar en deb-fil och därefter startar du Splunk-tjänsten och det webbaserade administrativa gränssnittet. 

Lägg till en källa

Det första som händer är att vi måste lägga till någon form av datakälla. Exempel på möjliga datakällor som är fördefinierade är hela kataloger, sysloggen, händelseloggen i Windows, Unix-loggar, specifika konfigurationsfiler eller loggar, till exempel de för Apache eller Microsofts Internet Information Server. När vi testar väljer vi att indexera det vi har i /var/log.


Missa inte den 156 sidor långa manualen ”Exploring Splunk”. Den är skriven av utvecklaren bakom Splunk och finns för gratis nedladdning på företagets webbplats. 

Splunk går igenom alla data och gör sitt bästa för att kategorisera och sortera informationen. Alla datumformat omvandlas till ett internt format som gör att det plötsligt blir möjligt att söka på händelser som skedde mellan vissa datum. Snyggt.

Det vi gillar absolut bäst med Splunk är programmerbarheten. Vi kan samla in i stort sett all typ av data, och vi kan även hämta in hela dataströmmar som sänds över tcp eller udp. 

Sida 1 / 2

Innehållsförteckning

Fakta


Produkt:
Splunk
Version: 6.0
Produkttyp: Webbaserat verktyg för dataanalys
Tillverkare: Splunk
Kontakt: www.splunk.com
Cirkapris: Från cirka 14 000 kronor per år och uppåt beroende på hur mycket data du behöver behandla. Det finns även en gratis molnversion för utvecklare, men den är begränsad till 20 gigabyte data som får vara indexerat under högst 30 dagar.

+ Väldigt flexibelt. Lätt att 
bygga ut. Marknadsplats.
-
Svårt att förutse vad det kostar.

BETYG
Installation: 20 av 25
Dokumentaion: 25 av 25
Flexibilitet: 25 av 25
Prisvärdhet: 15 av 30

TOTALT: 85 av 100