Splunk

Опис

Splunk - платформа для збору машинних даних (log-файлів) з фізичних, віртуальних і хмарних середовищ з подальшим зберіганням, обробкою та аналізом. У результаті індексування даних і перетворення їх в формат «ключ-значення» дані стають доступні для аналізу через веб-інтерфейс. У більшості випадків програма розподіляє ввідні дані на поля з подальшою обробкою.

Процес здійснюється за допомогою spl-запитів, що дає можливість вибудовувати різноманітні таблиці і вибірки, створювати звіти, дашборд, будувати поля обчислень, працювати з внутрішніми і зовнішніми довідниками.

Гнучкість продукту забезпечується тим, що продукт не використовує будь-яку заздалегідь визначену схему обробки log-файлів, замість цього він орієнтований на роботу з довільними форматами журналів системних даних.

Splunk дозволяє аналізувати дані як в режимі реального часу, так і підтягувати дані з архівів, щоб надалі за допомогою візуалізації формувати звіти і алерти для аналітиків інформаційної безпеки.