SPLUNK ENTERPRISE


Phiên bản Splunk Enterprise dành cho những doanh nghiệp có quy mô vừa và lớn. Nó giúp thu thập, lập chỉ mục, tìm kiếm và trực quan hóa dữ liệu do máy tạo ra được thu thập từ nhiều nguồn khác nhau và cung cấp thông tin chuyên sâu để thúc đẩy hiệu suất hoạt động.

  • Hiển thị thời gian thực: Tự động hóa việc thu thập, lập chỉ mục và cảnh báo dữ liệu máy quan trọng đối với hoạt động của doanh nghiệp
  • Nguồn dữ liệu bất khả tri: Cung cấp các định dạng số liệu và báo cáo trực quan. Chuyển đổi nhật ký thành số liệu và tăng hiệu suất tìm kiếm và giám sát cũng như các chức năng cảnh báo.
  • AI & Máy học: Tận dụng trí tuệ nhân tạo và học máy mang đến các đề xuất giá trị trong việc ra quyết định kinh doanh

Chia sẻ:

Định dạng Log: Hỗ trợ hầu như tất cả các loại log của hệ thống, thiết bị hạ tầng mạng, phần mềm, Firewall, IDS/IPS, Log Event, Register của các máy trạm ….

Các hình thức thu thập dữ liệu: Splunk có thể thực hiện việc thu thập log từ rất nhiều nguồn khác nhau. Từ một file hoặc thư mục (kể cả file nén) trên server, qua các kết nối UDP, TCP từ các Splunk Server khác trong mô hình Splunk phân tán, từ các Event Logs, Registry của Windows …Splunk kết hợp rất tốt với các công cụ thu thập log khác.

Cập nhật dữ liệu: Splunk cập nhật dữ liệu liên tục khi có thay đổi trong thời gian thực. Giúp cho việc phát hiện và cảnh báo trong thời gian thực.

Đánh chỉ mục dữ liệu: Splunk có thể đánh chỉ mục dữ liệu với một khối lượng dữ liệu rất lớn trong một khoảng thời gian ngắn. Giúp việc tìm kiếm diễn ra nhanh chóng và thuận tiện.

Tìm kiếm thông tin: Splunk làm việc rất tốt với dữ liệu lớn và cập nhật liên tục. Nó cung cấp cơ chế tìm kiếm với một “Splunk Language” cực kỳ thông minh bao gồm các từ khóa, các hàm và cấu trúc tìm kiếm giúp người sử dụng có thể truy xuất mọi thứ, theo rất nhiều tiêu chí từ tập dữ liệu rất lớn. Những nhà quản trị mạng cao cấp và chuyên nghiệp thường gọi Splunk với cái tên “Splunk toàn năng” hay “Splunk as Google for Log files” để nói lên sức mạnh của Splunk.

Giám sát và cảnh báo: Splunk cung cấp cho người dùng một cơ chế cảnh báo dựa trên việc tìm kiếm các thông tin do chính người sử dụng đặt ra. Khi có vấn đề liên quan tới hệ thống phù hợp với các tiêu chí mà người dùng đã đặt ra thì hệ thống sẽ cảnh báo ngay tới người dùng (cảnh bảo trực tiếp qua giao diện, giử Email).

Khắc phục sự cố: Splunk còn cung câp một cơ chế tự động khắc phục với các vấn đề xảy ra bằng việc tự động chạy các file Script mà người dùng tự tạo (Ví dụ như: Chặn IP, đòng Port …) khi có các cảnh báo xảy ra.

Hiển thị thông tin: Splunk cung cấp một cơ chế hiển thị rất trực quan giúp người sử dụng có thể dễ dàng hình dung về tình trạng của hệ thống, đưa ra các đánh giá về hệ thống. Splunk còn từ động kết xuất ra các báo cáo với nhiều loại định dạng một cách rất chuyên nghiệp.

Phát triển: Cung cấp các API hỗ trợ việc tạo các ứng dụng trên Splunk của người dùng. Một số bộ API điển hình như Splunk SDK (cung cấp các SDK trên nền tảng Python, Java, JS, PHP), Shep (Splunk Hadoop Intergration – đây là sự kết hợp giữa Splunk và Hadoop), Shuttl (là một sản phẩm hỗ trợ việc sao lưu dữ liệu trong Splunk), Splunkgit (Giúp bạn hình dung dữ liệu tốt hơn), Splunk power shell resource Kit (Bộ công cụ hỗ trợ việc mở rộng và quản lý hệ thống).

TSG là đối tác phân phối Splunk bản quyền đã được chứng nhận. Khi mua Splunk tại TSG, quý khách hàng sẽ được đảm bảo quyền lợi của mình, bao gồm:

♦ Khách hàng sẽ được tư vấn lựa chọn sản phẩm phù hợp nhất cho ngân sách và mức độ sử dụng tại doanh nghiệp mình
♦ Chúng tôi luôn cập nhật những chương trình khuyến mại từ hãng và có chính sách giá tối ưu nhất cho khách hàng.
♦ Đội ngũ kỹ thuật viên TSG sẵn sàng hỗ trợ thiết lập sản phẩm và giải đáp thắc mắc trong quá trình sử dụng, luôn túc trực 24/7 để hỗ trợ khách hàng khi có vấn đề xảy ra.