Imagine que você precisa de uma ferramenta para consolidar logs de várias máquinas servidoras em uma só e, através de uma interface prática, analisar os problemas que vêm acontecendo relacionados com a compra de um produto em sua plataforma de e-commerce. Ou mesmo, imagine ter vários servidores Linux/Unix/Windows remotos, sendo necessário consolidar todos os logs dos ativos de TI para investigação de erros ou até ameaças de segurança. A possibilidade de investigar problemas e responder a eventos que impactam o funcionamento do seu ambiente fazem do Splunk uma plataforma de Big Data ideal para análise de toda a sua infraestrutura de TI.
O Splunk é uma plataforma para BIG DATA e tem ajudado muito no Monitoramento de TI, Aplicações, Segurança & Compliance, Web Intelligence e Business Analytics, Cloud, temos s clientes como o Terra, UOL, Tivit, ALOG, GVT, Bolsa de Valores, TELEPERFORMANCE, Ticket, etc
Relatório do Gartner 2010, sobre gastos com TI e a equipe de TI, destaca que 7 dos 10 dólares são gastos apenas manter as luzes acesas.O que significa que apenas 3 em cada 10 dólares são gastos em inovação!Mais informações:O portifolio da Gartner sobre as categorias de despesas (como e dividido o gasto):Regras do negócio: Este é um indicador de quanto o recurso de TI é consumido e focada na continuação do funcionamento do negócio. Despesas não-discricionários estão incluídos no custo da execução do negócio.Crescer o negócio: Este é um indicador de quanto o recurso de TI é consumido e focada no desenvolvimento e reforço de sistemas de TI em apoio do crescimento do negócio (crescimento tipicamente orgânica). Investimentos discricionários são incluídos no custo crescer do negócio.Transforme o negócio: Este é um indicador de quanto o recurso de TI é consumido e focada na implementação de sistemas de tecnologia que permitem a empresa a aprovar novos modelos de negócios. Este é muito mais um "risco" da categoria, e que seria representado por atividades como um varejista da construção cívil mudar para compras on-line; um banco tradicional oferece serviços bancários on-line (ou mover-se para oferecer serviços de seguro), ou para um serviço de transporte para uma linha aérea comercial.Estes 2 quadros é sobre a capacitação que o Splunk fornece:Primeira parte é transformar o enorme esforço que demora para auditar, proteger e gerenciar TI.Segunda parte é como aproveitar o poder dos seus dados de máquinas para a sua organização.
3 Macro forces shaping IT now… Our vision, our mission is to make sure you can gain significant and compelling value from these secular trends.Cloud - no longer for “other people”. Mainstream; growth is outpacing prem; agility and costPrivate – Public - Dev – SaaSOn AWS, customers using Splunk to manage/monitor their appsSaaS – enterprise Apps in the cloud; and as of last week, Splunk is thereConsumerization… 5 years ago crazy if anything but standardization and consolidation – middleware, storage, Apps The BB came along, then the iphone, other smarts; mobile mail, mobile Apps; the the IPAD takes over the boardroom. Consumer technology overwhelms IT; Causes problems for IT – security for instance. But also opportunities to harvest the data these produce for business value Consolidation and virtualization are still happening in the DC and Splunk helps there, to manage your vmware and citrix servers and virtual desktopsBig Data: Some define it as: Confluence of Big Transaction Data (online transactions and online analytics (OLAP), Big interaction Data (social media, click stream, RFID, etc) resulting a whole log of Big Data Center Processing.
Dentro de seu silo, os benefícios de todas estas tecnologias individuais são indiscutíveis.Infelizmente, as ferramentas que temos para gerir as infra-estruturas não acompanharam. Nós estamos vendo a mesma coisa hoje em virtualização e cloud computing: grande inovação falho por ferramentas de gestão ineficazes.O que foi criado é uma série de silos. Soluções pontuais implantados para fins específicos, e criando seu próprio silo de TI de dados, e conseguiu com seu próprio console e ferramentas. Empresas acabar com um conjunto de pessoas: uma pessoa de segurança, uma pessoa de rede, desenvolvimento, cada um com uma perspectiva de silo e uma visão estreita de uma ferramenta para a "sua" IT Data.O que nós descobrimos é que temos muitos dados que estão sendo gerados nesses ambientes. Os seres humanos precisam buscar esses dados através dos muitos silos para fazer seus trabalhos. Mas os dados estão em muitos lugares e tudo gerenciado separadamente. Sistemas de gerenciamento de alto nível tentar dar uma visão através de alguns dos silos, filtrando a maior parte dos dados essenciais de TI, e deixando os funcionários com a tarefa de ter que voltar para as muitas fontes de silos de dados para realizar suas tarefas.executivos e funcionários permanecem frustrados o que pode ser expressa como sem resposta a essas perguntas:* Por que não consigo ver o que realmente está acontecendo com o meu negócio agora?* Por que demora tanto tempo para responder a perguntas sobre as métricas-chave de negócios e questões?* Por que é tão difícil lidar com exceções quando as coisas dão errado?* Por que não podemos capturar e preservar o conhecimento sobre como ser mais eficaz?A causa fundamental dessa frustração resulta de uma desconexão entre as aplicações e sistemas utilizados
Sistemas de TI têm, naturalmente, desenvolvido em silos, organizado em torno de funções específicas, tecnologias, departamentos ou pessoas. "TI de dados 'necessários para gerenciar, fazer segurança e auditoria desses ambientes e em muitos lugares e todos gerenciados separadamente.Virtualização e cloud também foram adicionados a essa complexidade.Vimos a oportunidade de uma nova abordagem em TI e criamos o Splunk.
Ask the audience how many of them found us during our 2005 beta….
O conceito é simples, se o Google pode deixa você pesquisar bilhões de páginas na Web a partir de um lugar, por que não podemos fazer o mesmo para o seu datacenter?Isso é exatamente o que fizemos. Tudo a partir de um lugar em tempo real.Tivemos muito sucesso como uma ferramenta de pesquisa em TI, e a maioria do nosso negócio com o uso desse tipo
A NECESSIDADE:Máquina de dados gerados = TI "matérial escuro"O problema esta em como chegar a ele. Splunk resolveutudo isso.Usando a internet como um motor de busca é impensável.transações do usuáriocomportamento do clientecomportamento da máquinaameaças de segurançaatividade fraudulentaProblema tem sido a forma de acessar os dados e também a mentalidade convencional de pensar sobre esses dados como apenas parte de um aplicativo de servidor, etcCom o Splunk abordagem é totalmente diferente:Splunk qualquer índice de dados de qualquer fonte de TI pode ser acessado em tempo real. Ponto de seus servidores ou dispositivos de rede syslog no Splunk, pode ser monitorado on-line, permitindo a mudança de monitoramento em seu sistema de arquivos ou o Registro do Windows, agendar um script para pegar as métricas do sistema, e muito mais. Não importa como você vai obter os dados, ou em que formato, no Splunk o acesso ao índice será sempre da mesma forma - sem qualquer analisadores específicos ou adaptadores para escrever ou manter. Ele armazena tanto os dados brutos e os índices principais em um armazenamento de dados, eficiente comprimido, filesystem-baseddatastore- com assinatura de dados e de auditoria opcional, se você precisa provar a integridade dos dados.
Necessidade: Acesso universal em todos os dados - precisa de logon para vários servidores, navegação em diretórios, de alguma forma seqüêncial, etc Nós estamos vendo esses dados como uma chave fundamental, e como aproveitar isso?FÁCILIDADE - todos os seus silos a partir de um único lugar - basta perguntar ao Splunk qualquer pergunta!Intuitivo - boolean, aninhados, citado e wildcard / PODEROSO - estatísticas, contadores, resumos, relatóriosITERATIVO - encontrar rapidamente a causa raiz, navegar através de seus dados, tracear as transações através de múltiplas fontes de dadosSIMPLES - tira a complexidade dos dados subjacentes que podem estar situados em qualquer lugar da sua arquiteturaSplunk torna mais fácil para pesquisar rapidamente e navegar por todos os seus dados através de silos de tecnologias e as camadas de sua infra-estruturaSplunk suporta intuitivo Boolean, quota de string, e pesquisas familiares a qualquer um à vontade na Internet. Isso permite aos usuários rapidamente iterar e refinar suas buscas sem saber nada sobre os formatos de dados específicos. CAPTURE AND EXPRESSTHE INTENT OF WHAT YOU’RE LOOKING FOR ACCURATELY. CAPTURAR E EXPRESSAR A INTENÇÃO DO QUE VOCÊ ESTÁ PROCURANDO COM PRECISÃO.Você pode investigar um problema iterativamente pesquisando sobre erros, palavras-chave, prazos e outros campos para encontrar anomalias e padrões. Mesmo pesquisa sobre eventos relacionados e transações.E, ao contrário dos sistemas tradicionais e soluções de gestão de segurança baseada em tecnologias de banco de dados relacional, Splunk pode correlacionar informações através de múltiplos servidores Splunk em diferentes centros de dados e geografias.Splunk tira a complexidade dos dados, porque você pode DISTRIBUIR pesquisa em qualquer número de servidores Splunk subjacente que podem estar SITUADA EM QUALQUER LUGAR
Necessidade: A pesquisa é baseada em INTENÇÃO! Automatica.Com Splunk você pode transformar qualquer busca em um alerta para se tornar mais proativa e automaticamente detectar problemas antes que eles afetem os seus clientes.Pegue qualquer pesquisa, salve-a e execute em um horário - a cada segundo, minuto, hora ou dia.Os alertas podem desencadear notificações e ações com base no conteúdo dos resultados de busca.As notificações podem ser via email, RSS feed ou enviada para outro sistema e consoles de gerenciamento de segurança com SNMP.Os alertas podem também desencadear ações através de scripts que pode automatizar as atividades de rotina, tais como reiniciar um aplicativo ou servidor ou postar um bilhete para um sistema ou serviço de help desk .
Necessidade: Às vezes você precisa de uma visão panorâmica fornecida por relatórios resumidos, tabelas e gráficos!Com Splunk você pode casar com capacidades poderosa de comunicação, com velocidade, flexibilidade e escala de pesquisa do Splunk.A simplicidade de analisar enormes quantidades de dados vai surpreender você (e seu chefe).Exemplo cliente: dos EUA Eles tinham um problema que exigia o 'Splunk "seus dados estavam no Google para diagnosticar um problema de servidor. Com o Splunk esta visibilidade permitiu-lhes optimizar o ambiente para as buscas mais popular e crítico. "Em apenas 2 cliques, nós criamos um relatório para fornecer feedback imediato sobre o que eles estavam precisando para sintonizar e melhorar a velocidade das buscas desse crítico website".Por exemplo, um relatório pode mostrar o total de bytes enviados por endereço IP a partir de eventos firewall atividade, uma tabela mostrando bytes por protocolo por endereço IP, ou um gráfico ilustrando o tráfego de firewall por hora para o laptop de um funcionário específico.Qualquer campo pode ser usado como critérios de relatórios. E lembre-se, porque os campos são identificados como você procura, você pode especificar novos campos, sem re-indexação de dados.Os relatórios também podem ser programados como alertas e executar em uma base periódica. Envie os resultados para os membros da equipe por email ou RSS feed
Splunk amplia o poder da TI de pesquisa para cada desktop.Os usuários podem criar dashboards personalizados em minutos com editor dashboards Splunk e fazer mais sentido os volumes enormes de dados à sua disposição.Combina pesquisas pré-definidos, gráficos, alertas e relatórios em um painel poderoso. Ou criar mashups com outros Web-based Apps, como o Tivoli, SAP, consoles de segurança e muito mais.Agora gerentes, analistas de segurança, auditores, desenvolvedores e administradores de sistemas estão todos habilitados a obter mais e mais informações do seu departamento de TI
Como nossos usuários usam Splunk? Eles geralmente começam com a busca para solucionar problemas ou investigar incidentes. em seguida, eles 'add conhecimento " significa fazer seus dados tornar-se mais útil. Então eles começam a ver o poder do Splunk e automatizam o monitoramento em condições específicas, ameaças, etc Então, eles começam a usar relatórios poderosos e ferramentas de gráficos para analisar seus dados para todos os tipos de coisas.Dados da máquina são um registro categórico de todo o comportamento máquinas, servidores, redes, usuários, clientes! Splunk pode ser usado para melhorar o significado e a inteligência a partir destes dados operacionais.
Talking PointsThis slide of logos represents a subset of all of our customers in education.Today (as of May 2010), we have over 150 educational institutions using Splunk, including universities, colleges, research institutions and other academic institutions.