Splunk

 

 (문의: 한국 최상위 파트너 031-739-8609/ 온라인 문의하기)


Splunk는 모든 사람이 머신 데이터(machine data)에 엑세스하고 데이터를 가치 있게 사용할 수 있도록 지원합니다.

*주요 제품

– 운영 인텔리전스를 위한 플랫폼.

1. Splunk® Enterprise

기술 인프라, 보안 시스템 및 비즈니스 애플리케이션에 의해 생성된 숨은 가치를 수집, 분석 및 활용하고 Microsoft성능 및 비즈니스 성과를 도출하는 통찰력을 얻을 수 있습니다.(모든 머신 데이터(machine data) 검색, 모니터링 및 분석 가능)

2. Splunk Cloud™

엔터프라이즈용 SaaS. Splunk Cloud는 100% 가동시간 SLA를 준수하고 10TB/일 이상으로 확장 가능하며 보안상 매우 안전한 환경을 제공합니다.

3. Splunk Light

Splunk Light는 로그 검색 및 분석을 자동화하는 소규모 IT 환경을 위한 종합적인 솔루션입니다. 이 솔루션은 분산된 애플리케이션과 인프라의 실시간 로그 데이터를 한곳에 모아 강력한 검색, 동적 대시보드 및 경고, 실시간 분석 보고를 구현함으로써 문제 해결 속도를 개선합니다. (소규모 IT 환경용 로그 검색 및 분석 Cloud 서비스 또는 소프트웨어)

*프리미엄 솔루션

– 특별히 구축된 솔루션을 사용하여 Splunk 플랫폼을 확장.

1. Splunk Enterprise Security

모니터링, 경고 및 분석을 통해 새로운 보안 위협을 해결하고 SIEM 이용 사례를 지원합니다

2. Splunk IT Service Intelligence

중요한 IT 서비스의 현황과 핵심 성과 지표(KPI)를 모니터링합니다.

3. Splunk User Behavior Analytics

데이터 과학, 머신 러닝(machine learning) 및 고급 상관 분석을 사용해 사이버 공격과 내부 위협을 탐지합니다.

*앱 및 추가 기능

– 앱 및 추가 기능을 사용하여 Splunk 소프트웨어의 기능을 확장.

1. Splunkbase

Splunk, Splunk 파트너 및 커뮤니티에서 제공하는 수백 개의 앱 및 추가 기능을 확인하고 다운로드할 수 있습니다.

 

 

 

 

 

Splunk Enterprise>

Splunk Enterprise를 사용하면 기술 인프라, 보안 시스템 및 비즈니스 애플리케이션에 의해 생성된 빅데이터의 숨은 가치를 수집, 분석 및 활용하고 Microsoft성능 및 비즈니스 성과를 도출하는 통찰력을 얻을 수 있습니다.

운영 인텔리전스를 위한 플랫폼

Splunk Enterprise는 고객 클릭스트림과 트랜잭션에서 보안 이벤트 및 네트워크 작업에 이르기까지 모든 것을 모니터링하고 분석하여 머신 데이터(machine-generated data)에서 가치 있는 운영 인텔리전스를 쉽게 얻을 수 있도록 지원합니다. 또한 모든 범위에 걸친 강력한 검색, 시각화 및 사전 패키징된 이용 사례 콘텐츠를 통해 모든 사용자가 신속하게 통찰력을 발견하고 공유할 수 있습니다. Splunk Enterprise의 원시 데이터만 확인하고 분석을 시작하십시오.

      • 모든 원본의 로그와 머신 데이터(machine data)를 수집하고 인덱싱합니다.
      • 모든 유형의 사용자에게 강력한 검색, 분석 및 시각화 기능을 제공합니다.
      • 이 앱에서는 보안, IT 운영, 비즈니스 분석 등을 위한 솔루션을 제공합니다.
      • 사내, 클라우드 및 하이브리드 환경에 걸쳐 가시성을 지원합니다.
      • 모든 조직에 적합한 확장성, 보안 및 가용성을 제공합니다.
      • 소프트웨어 또는 SaaS 솔루션으로 사용 가능.

머신 데이터(machine data)는 어떤 면에서 다를까요?

머신 데이터(machine data)는 어느 조직에서나 충분히 활용되지 않고 가장 과소평가되는 자산 중 하나입니다. 하지만 문제가 발생한 위치, 고객 경험을 최적화하는 방법, 부정행위의 특징 등 IT와 비즈니스에서 얻을 수 있는 가장 중요한 통찰력은 바로 머신 데이터(machine data)에 숨겨져 있습니다. 이 모든 통찰력은 조직의 정상 작동에 의해 생성되는 머신 데이터(machine data)에서 찾을 수 있습니다.

머신 데이터(machine data)는 고객, 사용자, 트랜잭션, 애플리케이션, 서버, 네트워크, 모바일 장치의 모든 작업과 행동에 대한 정확한 기록을 포함하고 있기 때문에 그 가치가 매우 큽니다. 머신 데이터(machine data)에는 설정, API의 데이터, 메시지 대기열, 변경 이벤트, 진단 명령어 출력, CDR(call detail record), 산업 시스템의 센서 데이터 등이 포함됩니다.

머신 데이터(machine data) 활용 시 문제점은 머신 데이터(machine data)가 예측하기 어려운 다양한 형식으로 제공되며, 기존의 모니터링 및 분석 도구로는 머신 데이터(machine data)의 다양성, 속도, 볼륨 또는 변동성을 파악할 수 없다는 것입니다. Splunk는 이에 관해 도움을 드릴 수 있습니다.

Splunk 플랫폼은 시스템, 기술 및 인프라에 의해 생성된 정보인 머신 데이터(machine data)를 사용하여 비즈니스의 빅데이터, IT 운영, 보안 및 분석 이용 사례를 지원합니다. 머신 데이터(machine data)에서 얻은 통찰력은 조직 전체의 다양한 이용 사례를 지원하며, 다른 소스의 데이터를 사용하여 통찰력을 강화할 수도 있습니다.

Splunk Cloud>

Splunk® Enterprise를 서비스형 소프트웨어로 최대한 활용하려고 한다면 더 이상 둘러볼 필요가 없습니다. Splunk Cloud는 100% 가동 시간 SLA를 준수하고 10TB/일 이상으로 확장 가능하며 매우 안전한 환경을 제공합니다. 따라서 업무를 쉽고 빠르게 수행할 수 있습니다.(엔터프라이즈용 SaaS, 100% 가동 시간 SLA)

운영 인텔리전스를 위한 SaaS 플랫폼

Splunk Cloud는 수상 경력에 빛나는 Splunk® Enterprise의 모든 기능을 클라우드 기반 서비스로 제공합니다. 이 플랫폼을 통해 Splunk App for Enterprise Security 및 Splunk App for AWS 등의 앱에 액세스하고 클라우드, 하이브리드 및 사내 환경에서 중앙 집중식 가시성을 확보할 수 있습니다.

      • 즉각 평가: Splunk 온라인 Sandbox를 통한 즉각적인 평가. POC에서 운영까지의 즉각적인 변환.
      • 안전한 환경: SOC2 Type 2 인증 완료. 고객 맞춤형 전용 클라우드 환경 제공.
      • 신뢰성: 100% 가동 시간 SLA 앱, API, SDK를 포함하는 Splunk Enterprise의 모든 기능. 하루 10TB 이상 확장 가능.
      • 하이브리드: Splunk Cloud(SaaS) 및 Splunk Enerprise(소프트웨어) 배포 전반에 집중된 가시성 제공.

SaaS 또는 소프트웨어 – 선택 가능
통합 가시성의 이점을 유지하면서 비즈니스 요구 사항을 충족하는 SaaS 또는 자체 관리 소프트웨어 배포를 선택하십시오. Splunk Cloud를 Splunk Enterprise 배포와 함께 완벽하게 사용하고 모든 머신 데이터(machine data)에서 중앙 집중식 단일 뷰를 유지하십시오. 귀사에 적합한 유연성을 얻을 수 있습니다.
splunk cloud diagram

Splunk Cloud 체험판 다운로드

 

Splunk Light>

Splunk Light는 로그 검색 및 분석을 자동화하는 소규모 IT 환경을 위한 종합적인 솔루션입니다. 이 솔루션은 분산된 애플리케이션과 인프라의 실시간 로그 데이터를 한곳에 모아 강력한 검색, 동적 대시보드 및 경고, 실시간 분석 보고를 구현함으로써 문제 해결 속도를 개선합니다. (소규모 IT 환경용 로그 검색 및 분석 Cloud 서비스 또는 소프트웨어)

실시간 로그 검색 및 분석

Splunk Light를 이용하면 수십 기가바이트의 로그 데이터를 수동으로 수집, 정리 및 조사할 필요 없이 사전에 문제를 분석하고 즉각적인 조치를 취할 수 있습니다.

      • Splunk의 입증된 기술로 구축된 종합적인 로그 검색 및 분석 제품
      • 한곳에서 모든 로그 데이터를 실시간으로 검색, 보고 및알람기능.
      • 소규모 IT 환경을 위한 무료 다운로드, 손쉬운 설정 및 신속한 데이터 온보딩 가능.
      • 언제든지 Splunk Enterprise 또는 Splunk Cloud 풀버전으로 쉽게 업그레이드 가능.

*어떤 환경에서든 Machine data 수집 가능

Splunk Light가 필요한 이유는 무엇입니까?

Splunk Light는 거의 모든 소스, 형식 또는 위치의 로그 데이터를 수집하고 상관시켜 한곳에서 액세스할 수 있는 기능을 제공합니다. 소스에는 패키징된 애플리케이션과 사용자 지정 애플리케이션, 앱 서버, 웹 서버, 데이터베이스, 가상 머신, 운영 체제, 센서, 클라우드 기반 서버 등의 데이터 스트리밍이 포함될 수 있습니다.

Splunk Light 체험판 다운로드

 

 

세상을 분석하는 힘

Splunk 소프트웨어는 물리적, 가상 및 클라우드에서 IT 시스템 및 기술 인프라를 통해 생성된 대량의 머신 데이터(machine data) 스트림을 쉽고 빠르고 안전하게 검색, 분석 및 시각화합니다. Splunk 소프트웨어와 머신 데이터(machine data)를 이용해 IT 및 비즈니스 전반적으로 새로운 차원의 시각화, 통찰력, 인텔리전스를 제공할 수 있습니다.

Splunk Cloud와 Splunk Enterprise를 통해 우수한 동일 기능을 이용하실 수 있습니다. 원하는 대로 함께 사용하십시오. 하이브리드 검색으로 항상 통합 보기가 가능합니다.

수집 및 인덱싱

모든 머신 데이터(machine data)를 원본, 형식, 위치에 관계없이 실시간으로 수집하고 인덱싱합니다.

실시간 인덱싱

indexanythinginrealtime

애플리케이션, 웹 서버, 데이터베이스, 네트워크, 가상 머신, 모바일 기기, IoT 센서, 메인프레임 등으로부터 실시간으로 머신 데이터(machine data)를 수집합니다.

관련 데이터베이스 및 데이터 웨어하우스의 기존 데이터뿐만 아니라 Hadoop 기반 데이터와 머신 데이터(machine data)를 함께 사용하여 데이터의 품질을 향상시킬 수도 있습니다.

데이터 수집

Splunk 소프트웨어는 다양한 표준 및 사용자 지정 입력 방식을 통해 모든 유형의 데이터 및 원본을 수집할 수 있습니다. 파일 기반 데이터는 데이터 원본에 바로 위치한 포워더를 통해 전송할 수 있으며 DevOps, IoT 및 기타 데이터는 Event Collector API 또는 TCP/UDP 포트를 이용해 바로 수집이 가능합니다. Modular Input 등의 방법으로 API 기반 원본에서 데이터를 가져올 수 있습니다. 일반적인 IT, 보안, 애플리케이션 데이터 원본도 수백 개의 무료 앱과 추가 기능을 통해 바로 온보딩하고 분석할 수 있습니다.

Schema-on-the-Fly

사전에 정의되어 유연성이 떨어지는 스키마에 의존하지 않아도 됩니다. 스키마는 검색 시 자동으로 생성되며 실시간으로 수집되는 데이터에 대해 실행할 수 있기 때문에 데이터에 대해 어떤 질문이라도 던질 수 있습니다. 데이터는 항상 원시 형식으로 보관되기 때문에 비용을 많이 들여 ETL 또는 데이터 표준화를 수행할 필요가 없으며, 새로운 데이터 유형을 추가하거나 새로운 검색을 실행할 때 수동으로 스키마를 다시 만들지 않아도 됩니다.

시간 기반 이벤트 구성

실시간으로 데이터가 수집되기 때문에 타임스탬프 추출과 표준화가 반드시 이루어져야 문제 해결(무엇이 언제 잘못되었는지), 조사, 트랜잭션의 전체 흐름을 이해할 수 있습니다. Splunk 소프트웨어는 형식이 비전형적이거나 기존 형식과 매우 다른 이벤트를 포함하는 모든 이벤트의 시간을 자동으로 확인합니다. 타임스탬프가 없는 데이터는 맥락에 따른 타임스탬프 추론을 통해 처리가 가능합니다.

검색 및 조사

실시간으로 모든 머신 데이터(machine data)를 검색하고 탐색할 수 있습니다.

Splunk Search Processing Language(SPL™)

SPL은 Splunk만의 비법입니다. 이 강력한 검색 언어를 통해 머신 데이터(machine data)를 기반으로 한 운영이 가능합니다. 다섯 가지 상관 유형(시간, 트랜잭션, 하위 검색, 룩업, 조인)과 140개 이상의 분석 명령어를 지원하기 때문에 심층 분석, 이벤트 패턴 탐지, 기타 머신 러닝(machine learning) 방법을 통해 결과를 예측하고 데이터의 새로운 기회를 포착할 수 있습니다. 

실시간 검색

realtimesearch

실시간으로 행동 및 활동을 분석하고 동일한 인터페이스에서 이력 컨텍스트를 확인합니다. 단순한 부울 검색만이 아닌 필드 검색, 통계 검색, 하위 검색까지도 가능합니다. 결과를 즉시 시각화하고 패턴을 확인하고 원하는 항목을 상관할 수 있습니다. 검색을 저장하고 일정 간격으로 실행되도록 예약하여 대시보드에서 더욱 유용한 정보를 얻을 수 있습니다.

트랜잭션 검색

이메일을 보내거나, 웹사이트에서 주문을 하거나, VOIP 통화를 연결하면 여러 IT 구성 요소 전체에서 많은 이벤트가 생성됩니다. 동일한 트랜잭션을 구성하는 이러한 이벤트 컬렉션을 검색하고 트랜잭션 전체 중 어디에서 문제 또는 기회가 발생했는지 파악할 수 있습니다.

대화형 결과

결과의 시간 표시줄을 확대하거나 축소하여 동향과 급증 현상 및 이상 현상을 신속히 포착할 수 있습니다. 차트 내에 있는 대시보드에서 원시 이벤트까지 역동적으로 드릴다운하거나 사용자 지정 보기를 정의하고 소음을 제거해 방대한 양의 데이터에서 필요한 정보를 찾을 수 있습니다.

데이터 샘플링

대형 데이터 집합 쿼리 성능을 최적화합니다. 데이터 샘플링을 통해 결과를 최대 1,000배 더 빨리 산출하기 때문에 크기가 매우 큰 데이터 집합을 실시간으로 분석할 수 있습니다.

상관 및 분석

데이터 내에서 상관관계를 쉽게 파악합니다. IT 인프라 전체의 여러 데이터 원본에서 발생한 복잡한 이벤트의 상관관계를 파악하기 때문에 보다 의미 있는 이벤트를 모니터링할 수 있습니다.

머신 러닝(Machine Learning)

기본 제공되는 Splunk 분석이나 자체적인 사용자 지정 머신 러닝(machine learning) 모델을 사용하여, 많은 지장을 초래하는 작동 중단을 방지하고 비즈니스 성과를 최적화하는 등 회사에 큰 영향을 미치는 문제 또는 사건에 대응할 수 있습니다. Splunk Machine Learning Toolkit과 인기 오픈 소스 Python 라이브러리에서 선택한 알고리즘을 사용하여 사용자 지정 모델을 쉽게 만들 수 있습니다. 

복잡한 이벤트 상관

correlatecomplexevents

이벤트 상관은 원본이 다른 데이터에서 관계가 없어 보이는 이벤트 간의 상관관계를 찾는 것입니다. 예를 들어 일련의 관련 이벤트를 단일 트랜잭션으로 추적하여 기간이나 상태를 측정합니다. 그런 다음 상관 결과에서 자동으로 경고를 생성하거나 비즈니스 메트릭을 지원하도록 할 수 있습니다. Splunk 소프트웨어는 시간 및 지리적 위치, 트랜잭션, 하위 검색, 필드 룩업, 조인을 이용한 이벤트 상관을 지원합니다.

이벤트 패턴 탐지

데이터 원본이나 유형과 관계없이 머신 데이터(machine data)에서 의미 있는 패턴을 자동으로 탐지합니다. 시각적 시간 표시줄을 사용하여 확대하거나 축소하여 동향 및 급증 현상을 파악하고 결과로 드릴다운할수 있습니다.

데이터 집합

다양한 유형의 데이터 집합(데이터 모델, 테이블, 룩업)을 이용해 분석 및 보고의 구성 요소로 사용할 수 있는 정형화된 데이터 컬렉션을 정의하고 유지할 수 있습니다. 데이터 모델은 데이터를 추가로 준비할 필요 없이 머신 데이터(machine data)의 다양한 관계를 설명하여 분석을 신속하게 수행하는 데 도움이 됩니다. 테이블을 사용하면 복잡한 데이터를 체계적으로 볼 수 있습니다. 룩업은 외부 리소스와 상호 작용하여 이벤트 데이터의 유용성을 강화하고 확장합니다.

테이블 데이터 집합 및 피벗

tabledatasetintro

광범위한 사용자가 집중 분석에 사용할 수 있는 테이블 기반의 데이터 뷰를 만듭니다. SPL을 사용하지 않고 데이터를 개선하고, 조정하고, 필터링하고 집계하기 위해 사용할 수 있는 직관적인 인터페이스를 통해 테이블을 탐색할 수 있습니다. 테이블을 작성하고, 다른 사용자와 공유하고, 피벗을 사용하여 더 중점을 둔 보고서와 대시보드를 만들 수 있습니다. 

시각화 및 보고

원하는 만큼의 대용량 데이터를 처리할 수 있습니다. 기술 팀과 기술 팀 외 조직 전체의 다양한 사용자에게 적합한 사용자 지정 대시보드와 뷰를 생성할 수 있습니다. PDF 형식으로 사용자 지정 보고서를 생성하거나 다양한 용도를 위해 결과를 내보낼 수 있습니다.

시각화

visualizations

매우 다양한 차트 및 시각화로부터 이해하기 쉽고 실행 가능한 결과를 도출합니다. 직관적 차트 및 대화형 시각화를 통해 복잡한 데이터를 처리하기 때문에 문제, 기회 및 잠재적 문제를 파악할 수 있습니다. Splunk 소프트웨어는 다양한 시각화를 제공하며 Splunkbase에서 간단하게 새로운 시각화를 만들고 공유할 수 있도록 지원합니다. 

대시보드

대시보드에는 여러 차트, 뷰, 보고서 및 재사용 가능한 패널이 통합되어 있습니다. 경영진, 비즈니스 또는 보안 애널리스트, 감사관(auditor), 개발자, 운영 팀에 맞춰 대시보드를 신속하게 구성하고 사용자 지정할 수 있습니다. 대시보드 패널은 공유가 가능한 라이브러리를 통해 구축 및 공유할 수 있기 때문에 모든 대시보드에 추가할 수 있습니다. 사용자는 워크플로를 통해 다른 대시보드나 양식, 뷰, 외부 웹사이트를 클릭하여 이동할 수 있습니다. 또한 대시보드 결과를 클릭하여 기본 데이터로도 이동할 수 있습니다.

Tivoli, SAP, 보안 콘솔 등 다른 웹 기반 앱과 결합하여 사일로 전체에서 아무런 문제 없이 볼 수 있습니다. 차트 및 시간 표시줄에서 Flash를 사용하지 않기 때문에 대시보드를 태블릿, 스마트폰, Flash가 아닌 브라우저에서도 보고 수정할 수 있습니다. Splunk 모바일 앱으로 언제 어디서나 대시보드와 보고서에 액세스할 수 있습니다.

보고서 자동화 및 공유

보고서를 실시간으로 작성하거나, 일정 간격으로 실행될 수 있도록 예약하거나, 대시보드에서 사용하거나, PDF 보고서와 같은 안전한 읽기 전용 형식으로 저장 및 공유할 수 있습니다. 데이터는 ODBC를 통해서도 공유가 가능합니다.

모니터링 및 경고

사후 대처에서 사전 예방으로 전환됩니다. 대시보드를 사용해 이벤트, 조건 또는 KPI를 지속적으로 모니터링합니다. 중요한 조건을 알리고 자동으로 사용자 지정 작업을 트리거하는 경고를 설정합니다.

이벤트 및 KPI 모니터링

monitoreventsandkpis

검색과 분석을 통해 문제를 해결하고 기회를 포착할 수 있지만 이벤트, 조건, 중요 KPI를 지속적으로 모니터링하면 원활한 운영에 도움이 됩니다. 예약된 검색을 사용하여 실시간 대시보드와 시각화를 만들면 팀과 경영진에 지속적으로 정보를 제공할 수 있습니다. 일반적인 IT, 보안 및 애플리케이션 원본용 모니터링 대시보드를 바로 사용하고 싶은 경우에는 Splunkbase에서 수백 개의 무료 앱을 찾아보실 수 있습니다.

사전 경고

경고는 실시간 중요 이벤트뿐만 아니라 곧 일어날 상황에 대해서도 신호를 보냅니다. 사용자 지정 경고 작업 기능을 통해 쉽게 타사 애플리케이션을 실행하거나 이메일 전송, 조정 스크립트 실행 등의 작업을 트리거할 수 있습니다. 경고는 장바구니가 일정 기간 그대로 있거나, 강력한 공격 또는 사기가 발생하는 등의 복잡한 패턴, 동향 기반 조건 및 다양한 임계값을 기반으로 모든 단계에서 설정할 수 있습니다.

보안 및 관리

가장 소중한 정보 자산 중 하나인 머신 데이터(machine data)는 안전하게 보호되어야 합니다. Splunk 소프트웨어는 안전한 데이터 처리, 액세스 제어, 감사 기능(auditability), 데이터 무결성 보장 및 엔터프라이즈 SSO 솔루션과의 통합을 제공합니다.

안전한 데이터 액세스 및 전송

Splunk 소프트웨어는 기밀 데이터가 결과에 표시되지 않도록 가리는 고급 익명 처리 기능을 지원합니다. 또한 TCP/SSL 등의 프로토콜을 사용한 데이터 스트림 암호화 액세스를 제공하며 사용자 액세스는 명령줄 액세스를 위한 HTTPS, SSH 등의 프로토콜을 이용해 안전하게 처리됩니다.

세분화된 액세스 및 감사(audit) 제어

역할 기반 액세스 및 감사(audit) 제어를 통해 사용자가 할 수 있는 작업 및 액세스할 수 있는 데이터, 도구 및 대시보드를 제어하고 모니터링할 수 있습니다. 사용자는 다양한 계층의 사용자를 대상으로 조직 정책을 매핑할 수 있도록 스스로 역할을 설정할 수 있습니다. 또한 LDAP 및 Active Directory와 통합하고 여러 그룹을 다양한 역할에 매핑할 수 있습니다.

사용자 인증

Splunk 소프트웨어는 SAML 통합을 지원하므로 가장 인기 있는 ID 제공업체를 통한 SSO(Single Sign-On)가 가능하며, Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin 및 Optimal IdM 같은 제공업체를 더 많이 지원할 수 있도록 미리 설정된 상태로 출고됩니다. Splunk는 또한 LDAP, Active Directory 및 e-Directory를 비롯한 다른 인증 시스템과 통합되며 Duo Two-Factor 인증 통합도 지원합니다.

데이터 무결성

데이터를 변경하지 않아도 기밀을 유지할 수 있습니다. 오랫동안 정확성을 유지할 수 있도록 인덱싱된 데이터를 해쉬(hash)할 수 있습니다. 개별 이벤트와 일련의 이벤트에 표시할 수 있습니다. Splunk는 또한 아무도 원래의 스트림에 이벤트를 삽입 또는 삭제하지 않았음을 입증하는 메시지 무결성 측정값도 제공합니다.

엔터프라이즈급 플랫폼

Splunk 소프트웨어는 엔터프라이즈 전체의 운영 인텔리전스 솔루션에 필요한 확장성, 신뢰성 및 기능을 제공합니다.

규모 및 고가용성

Splunk Enterprise는 범용 서버 전체에서 지원되는 무한한 사용자 및 데이터 볼륨에 맞춰 수평적으로 확대가 가능한 분산 아키텍처를 기반으로 합니다. 또한 수직적으로 확대해 이용 가능한 CPU 기능을 활용하는 용량과 검색 및 인덱싱 속도를 높일 수도 있습니다. Splunk Enterprise를 통해 자주 사용하지 않거나 아예 사용하지 않은 데이터를 Hadoop으로 롤링하는 등 필요에 따라 데이터와 계층 저장소를 보관할 수 있습니다. 아키텍처는 멀티 사이트 클러스터링, 고가용성, 재해 복구 설정을 지원해 가용성이 지속되도록 보장합니다.

Splunk Cloud 고객은 동일한 아키텍처의 성능, 규모, 강력한 기능을 모두 활용할 수 있습니다.

시스템 관리

Splunk Enterprise용 Splunk Monitoring Console은 사내에 배포된 모든 구성 요소에 대해 토폴로지 뷰, 시스템 상태, 상태 경고 등 완벽한 시스템과 기능 모니터링 인터페이스를 제공합니다. 이 콘솔은 단일 인터페이스를 만들어 이러한 구성 요소의 상태, 성능, 용량, 상호연결성을 볼 수 있도록 지원하므로 관리자가 솔루션 운영과 효율성을 최적화할 수 있습니다.

대부분의 관리 작업은 Splunk에서 처리하지만, Splunk Cloud 고객을 위한 맞춤형 모니터링 콘솔 서비스도 제공됩니다.

엔터프라이즈 통합

Splunk 보고서 및 데이터를 애플리케이션에 내장하거나 Splunk의 ODBC 통합을 이용해 Microsoft Excel이나 Tableau 등의 애플리케이션에서 Splunk 데이터에 액세스할 수 있습니다. Splunk 경고로 티켓 생성이나 기타 시스템의 작업을 자동으로 트리거할 수 있습니다. 풍부한 SDK로 팀에서 Splunk 데이터와 기능을 원하는 대로 통합할 수 있습니다.

저장소 최적화

데이터 보존 비용은 분석 예산에서 큰 부분을 차지하므로, Splunk Enterprise는 Splunk 검색 기능을 유지하면서 이력 데이터 저장 비용을 최대 80%까지 절감하는 데 도움이 되는 두 가지 옵션을 제공합니다. 이력 데이터를 Splunk 안에 보관하여 분석 빈도가 낮은 ‘cold’ 데이터가 차지하는 공간을 줄일 수 있습니다. 아니면 데이터를 기존 Hadoop 또는 Amazon Simple Storage Service(Amazon S3) 데이터 레이크로 옮길 수 있습니다.

Hadoop과 통합

Splunk Enterprise 내에서 Hadoop 데이터를 완벽하게 검색할 수 있습니다. Splunk 검색 결과로 Hadoop 데이터를 보강하고 Hadoop 데이터를 Splunk Enterprise로 가져올 수 있습니다. Splunk Enterprise 이력 데이터를 기존 Hadoop 배포 환경으로 옮길 수 있습니다. 

앱과 프리미엄 솔루션

앱 또는 프리미엄 솔루션을 추가하여 Splunk Enterprise 또는 Splunk Cloud 배포를 확장 및 향상시킬 수 있습니다.

apps

앱은 Splunk 소프트웨어를 특정 IT 및 보안 요건에 맞춰 모니터링 및 보고하는 등의 일반적인 작업과 연관시켜 즉시 사용할 수 있는 사용자 환경을 제공합니다. Splunk 및 Splunk 파트너, Splunk 커뮤니티에서 제작된 수백 개의 무료 앱이 있으며 플랫폼을 통해 직접 쉽게 앱을 만들 수도 있습니다. 

Splunk 프리미엄 솔루션

splunkpremiumsolutions

이 특별히 구축된 솔루션을 이용하면 앱 이상의 기능을 통해 보다 넓은 환경을 관리할 수 있습니다. 풍부한 대시보드 및 KPI 추적, 조사 기능, 내장된 머신 러닝(machine learning), 워크플로 등을 제공하여 최고의 운영이 가능하도록 지원합니다. Splunk 프리미엄 솔루션: Splunk Enterprise Security, Splunk User Behavior Analytics, Splunk IT Service Intelligence.

개발자 리소스

엔터프라이즈 지원 앱을 만드는 데 도움이 되는 도구와 가이드가 제공됩니다.

Splunk의 성능 확장

앱은 Splunk가 제공하는 가치의 초석이라고 할 수 있습니다. 그리고 이제는 개발자와 고객이 특정한 문제를 해결하는 앱을 더 신속하게 구축할 수 있습니다. 앱을 구축하여 패키지로 만들고, 인증을 취득하고 홍보하는 데 도움이 되는 여러 리소스를 활용해 보십시오.