Splunk Enterprise

Splunk Enterpse版是一款优秀的数据分析软件，Splunk Enterpse版能够对采集的数据样本进行专业的解析，Splunk Enterpse版在IT行业、企业方面以及财务领域起着重要作用。软件可以从任何源实时索引任何类型的计算机数据，它可以索引用户的所有机器数据。用户可以跨许多数据来源关联整个工作环境中的复杂事件。

Splunk Enterpse软件介绍

Splunk Enterpse版是一款专业极强的数据分析软件。Splunk Enterpse能够对采集的数据样本进行专业的解析，在IT行业、企业方面以及财务领域起着重要作用。

Splunk Enterprise

Splunk Enterpse功能介绍

【多平台支持】

Splunk是一个可以在所有主流作系统上运行的软件包 – 只需选择您的平台，下载并安装即可。您需要处理和运行的是用户使用的 Web 界面，以及用于索引计算机数据的引擎。

目前Splunk支持的平台有Windows XP, Vista, 7, and 8 (32-bit/-bit)/Windows Server 2003, 2003 R2, 2008, and 2008 R2 (32-bit/-bit)、2.6+ kernel Linux distbutions(32-bit/-bit)、Solas(8,9,10,11)、OSX(10.5，10.6，10.7)、FreeBSD 7,8(32-bit/-bit)、AIX (5.3，6.1，7.1) 、HP-UX(11i v2，11i v3)。

【从任意源索引任意数据】

Splunk 可以从任何源实时索引任何类型的计算机数据。可以在 Splunk 中指向您的或网络设备的系统志、设置 WMI 询、监视实时志文件，并能够监视您的文件系统或 Windows 注册表中的更改，或安排脚本获取系统指标。Splunk 可以索引您的所有机器数据，而无需购买、编写或任何特定的分析器或适配器。原始数据和丰富索引均存储在高效、已压缩的、基于文件系统的数据存储中，并提供可选数据签名和数据的完整审核。

【从远程系统转发数据】

在无法通过网络提供所需数据，或安装了 Splunk 的上看不见所需数据的情况下，可以部署 Splunk Forwarder。Splunk forwarder 为成千上万的端点提供安全、分布式实时全局数据收集。它们可以监视本地应用程序志文件、捕获有关时间表的状态命令输出、获取来自虚拟或非虚拟来源的能指标，或监控配置、权限和属变化的文件系统。它们都是属于可以快速部署的轻量级，而且不会产生任何额外费用。

【关联复杂事件】

借助 Splunk，您可以跨许多数据来源关联整个工作环境中的复杂事件。Splunk 支持五种关联类型。基于时间的关联，用于根据时间、接近或距离来确定关系。基于交易的关联，用于跟踪构成单次交易的一系列相关事件，进而评估时间长度、状态或进行其它分析。子搜索，用于获取其中一个搜索的结果并在其它搜索中使用这些结果。查找，用于关联 Splunk 以外的外部数据来源。连接，用于支持类似 SQL 的内部和外部连接。关联 Splunk 中的事件有助于从机器数据中获得更丰富的分析和洞察力，为 IT 和业务提供更好的可见和智能。