42
Splunk обзор продукта Багиров Тимур, Менеджер по продукту, RRC
| Date post: | 17-Jul-2015 |
| Category: |
Data & Analytics |
| Upload: | timur-bagirov |
| View: | 177 times |
| Download: | 4 times |
Splunk обзор продуктаБагиров Тимур, Менеджер по продукту, RRC
Компания(NASDAQ: SPLK)
Business Model / Products
Клиентов7,900+
образована2004
Дата первого релиза2006
HQ San Francisco
Лицензии на ПО
Продукт в облаке
SaaS
2/3
100
изFortune 100
Самое крупное внедрение:
Terabytes/день
Splunk
Достигнутое признание на рынке
Big Data Innovator
2014 SIEM Magic Quadrant
LEADER2012 Security Market Growth
#1 Worldwide
2012 IT Operations Market Growth
#3 Worldwide
Best SIEM North America
Best Enterprise Security Solution EMEA
#1
MostInnovative #4
Ускоренный рост объема данных
Объем | Скорость | Разнообразие | Изменчивость
GPS,RFID,
Hypervisor,Web Servers,
Email, Messaging,Clickstreams, Mobile,
Telephony, IVR, Databases,Sensors, Telematics, Storage,
Servers, Security Devices, Desktops
Глубокое изучение машинных данных является самой перспективной, самой сложной, самой ценной областью развития
На что похожи машинные данные?Sources
Order Processing
Care IVR
Middleware Error
Машинные данные содержат критическую информацию
Customer ID Order ID
Customer’s Tweet
Time Waiting On Hold
Twitter ID
Product ID
Company’s Twitter ID
Customer IDOrder ID
Customer ID
Sources
Order Processing
Care IVR
Middleware Error
Данные от разных систем приобретают новую ценность
Order ID
Customer’s Tweet
Time Waiting On Hold
Product ID
Company’s Twitter ID
Order ID
Customer ID
Twitter ID
Customer ID
Customer ID
Sources
Order Processing
Care IVR
Middleware Error
9
Сделать машинные данные
доступным, удобными и ценными для
каждого.
Mission
Лидирующая платформа для Машинных ДанныхMachine Data: Любое расположение, тип и объем
Online Services Web
Services
ServersSecurity GPS
Location
StorageDesktops
Networks
Packaged Applications
CustomApplicationsMessaging
TelecomsOnline
Shopping Cart
Web Clickstreams
Databases
Energy Meters
Call Detail Records
Smartphones and Devices
RFID
On-Premises
Private Cloud
Public Cloud
Platform Support (Apps / API / SDKs)
Enterprise Scalability
Universal Indexing
Ответ на любой вопрос!
DeveloperPlatform
Report and analyze
Custom dashboards
Monitor and alert
Ad hoc search
Лидирующая платформа для Машинных Данных
Online Services Web
Services
ServersSecurity GPS
Location
StorageDesktops
Networks
Packaged Applications
CustomApplicationsMessaging
TelecomsOnline
Shopping Cart
Web Clickstreams
Databases
Energy Meters
Call Detail Records
Smartphones and Devices
RFID
On-Premises
Private Cloud
Public Cloud
Platform Support (Apps / API / SDKs)
Enterprise Scalability
Universal Indexing
DeveloperPlatform
Report and analyze
Custom dashboards
Monitor and alert
Ad hoc search
Любой объем, тип и источник
Schema-on-the-fly
Universal indexing
No back-end RDBMS
No need to filter
data
Machine Data: Любое расположение, тип и объем Ответ на любой вопрос!
Превращает данные в операционные знания
Reactive
Поиск и
расследование
Мониторинг и
оповещение
Операционная прозрачность
Proactive
Бизнесинформацияв реальном
времени
IT Operations Management Industrial Data / Internet of Things
Операционная информация всех направлений
Digital Intelligence
Business Analytics
Application Management
LOB Owners/Executives
SystemAdministrator
OperationsTeams
SecurityAnalysts
IT Executives
Application Developers
AuditorsWebsite/Business
AnalystsCustomerSupport
Security and Compliance
Splunk предоставляет возможности всей организации
14
Бизнес Аналитика
Контроль приложений
Безопасность&
Соответствие нормамУправление IT
Интернет-маркетинг
Новые стандарты Операционной информации
EnginePlatform
1 2 3
2006-2008
Tool
2009-2011
2012-2013
4 4.1 4.2 4.35 6
“Google for the datacenter”
“Engine for machine-generated data”
“Platform for operational intelligence”
Splunk Enterprise 6 дает возможностидля специалистов всех уровней
Упрощенное управление
Интуитивно понятный поиск и
навигация
Инструменты для разработки
Мощная аналитика
PivotData ModelsIntegrated MapsHPAS
New Home ScreenEnhanced Search
Cluster MgmtForwarder Mgmt
Dashboard EditorWeb Framework
17
Мощный инструмент поиска и расследованийНайдете и решите любые проблемы невероятно быстро.
Универсальное индексирование и хранение
Поисковый движок в реальном времени
Возможности ядраSearch
LanguageStats/
AnalyticsAlerts DashboardsReports
Дополнительные приложенияApplication
ManagementIT OperationsManagement
SecurityBusiness Analytics
Compliance
Контроль доступа
User Interface APIs SDK
… …
Платформа Splunk
Сбор данных из источников
Корреляционный поиск по
множеству источников
Real-timeSchema-lessMassive Horizontal Scale
Correlation High Performance
Real-Time MonitoringData DrilldownHistorical Analytics
User-developedSplunk-developedCommunity, Partners
Role-based
Web-based
Наглядный вывод / Оповещение /
Измерение / Связка
Доступ к данным/ Создание решений /
Внешние связи
Создайте свое решение или скачайте
Какие возможности решений на базе Splunk Enterprise Platform?
Power Mobile Apps
Log Directly
Extract Data
Customer Dashboards
Integrate BI Tools
Integrate PlatformServices
Developer Platform
Мощная платформа для разработки собственных решений
REST API
Web Framework
Web Framework
RubyC#
PHP
Data Models
Search Extensibility
Modular Inputs
SDKsSimple XML
JavaScript
Django
Developers Can Customize and Extend
Сила приложений SplunkБолее 500 доступны на сайте Splunk
REST API
XenAppXenDesktop
Server, Storage, Network
Server Virtualization
Operating Systems
Infrastructure Applications
Mobile Applications
Cloud Services
Other MonitoringTicketing/Help
Desk
Custom Biz Applications
SDKs
Web Framework
Log Files IT Configurations
Messages Alerts Metrics Scripts TicketsChanges
Сервера поиска
Сервера индексирования
Форвардеры
IT Infrastructure
API’s
Централизация данных в сложных ИТ-средах
22
Полный цикл обработки ИТ данных
И многое другое. . .
Безопасность & Комплаенс
Управление ИТ инфраструктурой и
операциями
Управление приложениями
Copyright © 2012 Splunk, Inc.
24
Splunk и Cisco: готовый инструмент аналитики
Cisco Security Suite
Сбор, хранение и поискCisco ASACisco WSACisco ESACisco ISECisco Sourcefire
Визуализация данных и аналитика
•Общая информационная модель
•Сетевая безопасность
•Web безопасность
•E-mail безопасность
•Контроль идентификации
•Гибкая настройка аналитики
•Импорт данных их Mars и его замена
•Создания собственного решения на базе
•Корреляция Cisco-данных с прочими источниками
•Бесплатен до 500Мб/сутки
26
Enterprise Security Suite
Copyright © 2012 Splunk, Inc.
27
Splunk для структурированных и не структурированных данных
Используйте в аналитике данные из СУБД
Enrich search results with additional business context
Easily import data into Splunk for deeper analysis
Integrate multiple DBs concurrently
Simple set-up, non-invasive and secure
Приложение DB Connect позволяет производить надежную, масштабируемую интеграцию Splunk с традиционными СУБД в реальном времени
Microsoft SQLServer
JDBC
Database Lookup
Database Query
Connection Pooling
Other Databases
Oracle Database
Java Bridge Server
28
Hadoop и другие системы NoSQLпредлагают простой способ хранения, но нет возможности аналитики: тяжело отобразить, анализировать, визуализировать
Высокие требования квалификации: требуются месяцы работы над созданием конкретных аналитических решений
Негибкие подходы: необходимо предопределять или програмироватьсхемы заданий MapReduce
Hadoop (MapReduce
& HDFS)
YARNDataFu
Hive
Mahout PigSqoop
Ряд Open Source решений для аналитики и визуализации
Azkaban
Трудно получить от исходных данных необходимую аналитику
NoSQL Data
Stores
Надежная, двухсторонняя интеграция с Hadoop
30
ImportBrowseExport
Splunk Hadoop Connect
Splunk HadoopConnect
HA Indexes and Storage
CommodityServers
Hadoop (MapReduce
& HDFS)
Report and analyze
Custom dashboards
Monitor and alert
Ad hoc search
Интегрированная аналитическая платформа для различных хранилищ
Полнофункциональный, интегрированный продукт
Быстрый способ аналитики для всех
Работает с данными как они есть
Explore Visualize Dashboards ShareAnalyze
Hadoop Clusters NoSQL and Other Data Stores
Hadoop Client Libraries Streaming Resource Libraries
32
• Situational awareness dashboards give custom views of risk per domain, asset, or identity
• Incident Review provide analysis workflows that reveal the priority of the incident, incident context, and impact on assets and identities
• Analysis centers provide indicators of unknown threats from traffic abnormalities
• Correlation tools enable monitoring for new attackers by correlating new domain registration with web activity
• Statistical outlier detection tools aid anomaly detection
• Unified Threat Intelligence from many sources
• Data inputs provided for NetFlow, logs, RDBMS, APIs, & more
Enterprise Security Suite
Заказчики определяют назначение для Splunk
33
Proactive Security Monitoringand Forensics
Central view user activity, systems
Proactivethreat assessment
Cisco CSIRT Security Investigation Interface
Incident trending detection and response
Operational IntelligenceAcross the Business
Single ‘pane of glass’ across enterprise cloud computing
environment
Improvedtroubleshooting by 96%
Improvedapplication performance
Better experienceacross 100,000+ customers
Measuring User Experience on a Wide Scale
WeblogTraffic Data750 million
Web UserClickstreams
12 millionmonthly visits queries per month
Maintain high performance
Protect content against malicious bots
Track traffic sources for advertisers
Monitorcell towersDetect major catastrophes
Analyzing Insights as They Occur
CorrelateCDRs with tariffs
Real-time
visibilityHeaviest users and abusersIdentify
lowest cost routes
SecurityComplianceIT OpsApp Mgmnt
Crossing IT Silos to Prevent Fraud
We useSplunk to
Fast, automatedfraud identificationand remediation
make EtsyA safer placeto conductbusiness
““
+
- Nick GalbreathDirector of Engineering
Real-time visibility into operational infrastructure
Machine Datafrom end-to-end
Service Delivery Systems
90% reducedescalations67% faster problem
resolution
Driving Superior Customer Service
Reducing Your Power Bills With Splunk
Central view energy use
Correlatemultiple building systems
McKenney’s Business Intelligence for Buildings
Optimizefacility and asset spend
Открытые ресурсы Splunk
41
Онлайн сообщество разработчиков
Приложения разработанные Splunk
Пользователи и партнеры выкладывают свои Splunk-приложения разного масштаба
Живой форум с поддержкой специалистов
Пользователи спрашивают и делятся лучшим опытом
Помощь в построении поисковых запросов и внедрении Splunk
Online developer portal
Provides SDKs and open APIs
Connects developers to Splunk’s data processing pipeline, storage technology and management facilities
3,000+ уникальных посетителей в неделю
dev.splunk.com
500+ приложений с удобным поиском и
полной документацией,бесплатные и платные
35,000+ вопросов и 43,000+ ответов
от поддержки Splunk и участников коммунити
Education
Healthcare
Technology
Energy and Utilities
Manufacturing
Telecommunications
Cloud and Online Services
Government
Retail
Financial Services and Insurance
Media
Travel and Leisure
Доказано в 7,900+ заказчиках в 100 странахOver 2/3 the Fortune 100
Спасибо!DEMO и вопросыБагиров Тимур, RRC
