Das Dokument beschreibt Splunk, ein Unternehmen, das 2004 gegründet wurde und eine führende Plattform für die Analyse von Maschinendaten ist. Es bietet leistungsstarke Funktionen zur Dateneinbindung, Suchanfragen, Berichterstellung und Ereignisverknüpfung, die in verschiedenen Anwendungen von der IT-Überwachung bis zu Sicherheitsanalysen eingesetzt werden können. Zudem werden die verfügbaren Apps und Ressourcen für den schnellen Einstieg in die Nutzung von Splunk hervorgehoben.

1. Webinar
„Search
&
Repor1ng“

2. Splunk
Übersicht
Unternehmen
(NASDAQ:
SPLK)
2004
Gegründet
Erster
So>ware
2006
Release
HQ
San
Francisco
>
1300
Angestellte

3. Macht
Maschinendaten
zugreiEar,
verwertbar
und
wertvoll
für
jedermann.
3

4. Führende
PlaMorm
für
Maschinendaten
Opera?ve
Intelligenz
Entwickler-­‐
plaKorm
Kunden-­‐
ansichten
Überwachung
und
Alarmierung
Ad
hoc
Suchen
Berichte
und
Analysen
Jegliche
Maschinendaten
Online
Services
Web
Services
Servers
Security
GPS
Loca1on
Storage
Desktops
Networks
Packaged
Applica1ons
Custom
Messaging
Applica1ons
Telecoms
Online
Shopping
Cart
Web
Clickstreams
Databases
Energy
Meters
Call
Detail
Records
Smartphones
and
Devices
RFID
HA
Indexer
und
Storage
Standard-­‐
systeme
4

5. Führende
PlaMorm
für
Maschinendaten
Opera?ve
Intelligenz
Entwickler-­‐
plaKorm
Kunden-­‐
ansichten
Überwachung
und
In
jeder
Anzahl,
aus
jeder
Alarmierung
Loka1on
und
Quelle
Schema-­‐on-­‐
the-­‐fly
Ad
hoc
Suchen
Berichte
und
Analysen
Jegliche
Maschinendaten
Online
Services
Web
Services
Servers
Security
GPS
Loca1on
Storage
Desktops
Networks
Packaged
Applica1ons
Custom
Messaging
Applica1ons
Telecoms
Online
Shopping
Cart
Web
Clickstreams
Databases
Energy
Meters
Call
Detail
Records
Smartphones
and
Devices
RFID
HA
Indexer
und
Storage
Standard-­‐
systeme
5
Universelles
Weiterleiten
Kein
RDBMS
im
Hintergrund
Keine
Notwendigkeit
Daten
zu
filtern

6. Splunk
Architecture
This
Splunk
setup
is
capturing
data
from
a
variety
of
applica?ons,
opera?ng
systems
and
network
devices.
Example
Dashboards:
Execu1ve
KPI,
Opera1onal
Visibility,
Environment
Details

7. Themenübersicht
• Dateneinbindung
• Suchfunk1onen
• Repor1ng
Befehle
und
Reports
erstellen
• Analyse,
Kalkula1on
und
Forma1erung
von
Ergebnissen
• Verknüpfung
von
Events
• Anreicherung
von
Daten
mit
Lookups
7

8. Dateneinbindung
Neue
Schnidstelle
ermöglicht
einfachere
und
schnellere
Dateneinbindung
• Intui1ve,
assistenzgestützte
Schnidstelle
• Konfigurierbare
Eingaben
auf
den
Forwardern
• Verbesserte
Datenvorschau
• Kontext-­‐spezifische
FAQs
8

9. Suchfunk1onen
9
•
Schlusselwörter
Suche
nach
"error”
•
Zeichenke]en
"web
error"
(ungleich
web
AND
error)
•
Feldern
Suche
nach
status=404
•
Booleans
OR,
AND,
NOT;
AND
is
implied;
Can
use
()’s
•
Wildcards
status="40*"
matches
401,
etc.
•
Vergleiche
=,!=,<,<=,>=,>(delay
>
10)!

10. Erkennen
von
Ereignismustern
Erkennung
aussagekrä>iger
Muster
in
den
Daten
mit
einem
Klick
• Durchsuchen
der
Daten
ohne
spezifische
Kenntnisse
nach
welchen
Begriffen
gesucht
werden
soll
• Keine
Notwendigkeit
gleichar1ge
Ereignisse
zu
durchsuchen,
nur
das
„Padern
Tab“
auswählen
• Intui1ve
Schnidstelle
10
Screenshot
or
Image
sugges1on

11. Instant
Pivot
Pivot
ohne
Umweg
über
Datenmodelle
zu
jeder
Suche
um
Beziehungen
leichter
zu
erkennen
und
Berichte
schneller
zu
erstellen
• Aus
jeder
Suche
einfach
den
‚Sta1s1k
Tab‘
wählen
und
auf
das
Pivot
Icon
klicken
• Erkunden
und
analysieren
der
Daten
in
der
Pivot
Schnidstelle
• Schnelles
erkennen
der
Beziehungen
in
den
Daten
und
Erstellen
von
Berichten
11

12. Demo

13. Repor1ng
Befehle
top
Listet
die
Top-­‐Events
der
jeweiligen
Suche
13

14. Repor1ng
Befehle
stats
Ermöglicht
sta1s1sche
Auswertungen:
count,
sum,
avg,
dis1nct_count
,...
14

15. Repor1ng
Befehle
15
chart
Stellt
beliebige
Datenströme
visuell
dar.

16. Repor1ng
Befehle
?mechart
Visualisiert
den
zeitlichen
Verlauf
der
Daten.
16

17. Repor1ng
Befehle
iploca?on
/
geostats
Standortbes1mmung
von
IP-­‐Adressen
und
visuelle
Darstellung.
sourcetype=pan_traffic
|
iploca1on
dst_ip
|
geostats
count
by
app
17

18. Demo

19. Verknüpfung
von
Events
transac?on
Korrela1on
von
Events
innerhalb
eines
Datentyps
oder
über
mehrere
Datetypen
hinweg.
Hier
anhand
einer
eindeu1gen
JSESSIONID:
19

20. Verknüpfung
von
Events
transac?on
Hier
wird
eine
Transak1on
definiert
mit
einem
Beginn-­‐Ereignis
und
einem
Ende-­‐Ereignis:
20

21. Anreicherung
von
Daten
21
lookup
Ermöglicht
die
Anreicherung
von
Maschinendaten
mit
Daten
von
externen
Quellen
wie
Datenbanken
und
CSV-­‐Dateien.

22. Demo

23. Quick
Start

24. Eine
Fülle
an
Splunk
Apps
Mehr
als
600
Apps
verfügbar
auf
der
Splunk
Seite
Security &
Compliance
Web
Framework
REST
API
Server
Virtualization
Operating
Systems
Ticketing/Help Other Monitoring
Desk
Custom Biz
Applications
Mobile
Applications
Server, Storage,
Network
SDKs
XenApp
XenDesktop
Infrastructure
Applications

25. Eine
Fülle
an
Splunk
Apps
hdps://apps.splunk.com/

26. Los
geht’s!
1. Freier
Download
auf
www.splunk.com
2. Umfassende
Dokumenta1on
und
„How
To‘s“
auf
hdp://www.splunk.com/view/
SP-­‐CAAAG2R
3. Quick
Reference
Guide
anfordern
4. Gemeinsamer
Proof
of
Concept
(PoC)

27. Q&A
rsiekermann@splunk.com
thuber@splunk.com
27