Splunk Enterprise ประมวลผลข้อมูล Big Data
สร้างความเป็นไปได้ใหม่ๆ ให้ธุรกิจและ IT Infrastructure

 

 

 

 

 

Splunk คืออะไร?

Splunk Enterprise  เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation Intelligence นั่นเอง

splunk_machine_data_collection[1]

ด้วยการตรวจสอบและวิเคราะห์ทุกๆ ข้อมูลที่ถูกจัดเก็บภายในระบบ Big Data แบบ Real-time นี้ ทำให้ Splunk Enterprise มีความสามารถในการค้นหาข้อมูลต่างๆ ในเงื่อนไขตามที่กำหนด, การแสดงผลข้อมูลในรูปแบบของกราฟหรือตารางได้ตามต้องการ และการที่ Splunk Enterprise เปิดกว้างให้สามารถนำข้อมูลทุกชนิดมาจัดเก็บและวิเคราะห์ร่วมกันได้ ทำให้การประยุกต์ใช้ Splunk เป็นไปได้อย่างไร้ขีดจำกัด

 

ความสามารถของ Splunk Enterprise

 

splunk_enterprise_visualize_and_report[1]

 

ความสามารถหลักๆ ของ Splunk Enterprise จะสามารถแบ่งออกได้เป็น 6 ประการ ดังนี้

 

 

1. Collect and Index Data

Splunk สามารถรวบรวมข้อมูลจากเหตุการณ์ต่างๆ ที่เกิดขึ้นจาก Network, Website และ Applications ภายในองค์กรได้ทุกรูปแบบ รวมถึงข้อมูลจาก Social Media และ Cloud ด้วย ทำให้คุณมีข้อมูลอย่างครบถ้วน พร้อมสำหรับการค้นหาและวิเคราะห์ข้อมูลได้อย่างรวดเร็ว

 

2. Search and Investigate

หลังจากที่ Splunk ทำการรวบรวมข้อมูลต่างๆ มาแล้ว Splunk จะทำการ Normalize ข้อมูลเหล่านั้นโดยอัตโนมัติ และด้วย Splunk Search Processing Language (SPL) ก็จะทำให้การค้นหาข้อมูล, การค้นหาค่าสถิติ และการคำนวนประมวลผลสามารถทำได้อย่างอิสระได้กว่า 140 รูปแบบ รวมถึงยังสามารถเลือกช่วงเวลาของข้อมูลที่ต้องทำการวิเคราะห์ได้อีกด้วย

 

3. Correlate and Analyze

Splunk Enterprise นี้มาพร้อมกับความสามารถในการวิเคราะห์หาความสัมพันธ์ระหว่างข้อมูล โดยสามารถวิเคราะห์ความสัมพันธ์ได้จากเวลา, สถานที่ และค่าอื่นๆ ได้ตามที่กำหนด รวมถึงสามารถตรวจจับกลุ่มของเหตุการณ์ได้ในลักษณะของ Transaction และ Session เพื่อหาสาเหตุที่ Transaction ใดๆ ล้มเหลวได้ รวมถึง Splunk ยังมี Event Pattern Detection เพื่อตรวจหา Pattern ของสิ่งต่างๆ ที่เกิดขึ้น สำหรับใช้ในการทำนายหรือทำความเข้าใจต่อพฤติกรรมต่างๆ ได้ด้วยเช่นกัน

 

4. Visualize and Report

เพื่อให้การ Monitor เหตุการณ์ต่างๆ เป็นไปได้ในแบบ Real-time และสามารถใช้ตัดสินใจได้อย่างครบถ้วน Splunk สามารถช่วยคุณสร้าง Dashboard ซึ่งประกอบไปด้วยกราฟและข้อมูลต่างๆ สำหรับใช้ในการวิเคราะห์ข้อมูลเชิงธุรกิจและ IT ได้อย่างสมบูรณ์ รวมถึงยังสามารถทำการปรับแต่งช่วงของข้อมูลที่จะนำมาแสดง และช่วยทำนายเหตุการณ์ในอนาคตจากข้อมูลในอดีตที่ผ่านมาได้อย่างแม่นยำ

 

5. Monitor and Alert

Splunk ยังมีความสามารถในการแจ้งเตือนผู้ใช้งานเมื่อเกิดเหตุการณ์ที่ตรงตามเงื่อนไขได้ ทำให้การวิเคราะห์ข้อมูลจำนวนมากๆ และแจ้งเตือนผู้ใช้งานเฉพาะเท่าที่จำเป็นสามารถทำได้อย่างมีประสิทธิภาพ ช่วยลดเวลาในการทำงาน และเพิ่มความรวดเร็วในการทำงานได้เป็นอย่างดี

 

6. Access from Anywhere

การเข้าถึงข้อมูลและระบบต่างๆ ใน Splunk สามารถทำได้ผ่านทั้ง Web Browser ตามปกติ และผ่าน Splunk Mobile App (https://itunes.apple.com/us/app/splunk-mobile-app/id848652190?ls=1&mt=8) ทำให้การวิเคราะห์ข้อมูลทางธุรกิจสามารถทำได้ทุกที่ทุกเวลา รวมถึงการติดตามการทำงานของระบบงานต่างๆ ก็สามารถทำได้ผ่านทุกอุปกรณ์อย่างสะดวกเช่นกัน

 

ด้วยความสามารถ 6 ประการนี้ Splunk Enterprise ก็พร้อมที่จะนำไปใช้วิเคราะห์ข้อมูลต่างๆ ได้อย่างหลากหลาย ไม่ว่าจะเป็นการวิเคราะห์ข้อมูล Log สำหรับระบบ IT Security, การวิเคราะห์เหตุการณ์ที่เกิดขึ้นบน Website เพื่อค้นหา Trend ในการขายสินค้า, การวิเคราะห์ข้อมูลการเงิน, การติดตามเหตุการณ์ต่างๆ ที่เกิดขึ้นใน ISP, การรวบรวมข้อมูลจาก Sensors จำนวนมากมาวิเคราะห์หาความสัมพันธ์ตามแนวคิด Internet of Things และอื่นๆ อีกมากมาย

 

 

Splunk Enterprise กับการตอบสนองการใช้งานในระดับองค์กร

splunk_enterprise_correlate_complex_events[1]

ไม่เพียงแค่ความสามารถในการวิเคราะห์ข้อมูลที่มีมาให้อย่างครบถ้วนเท่านั้น Splunk ยังมี Feature ต่างๆ เพื่อตอบรับต่อความต้องการในการใช้งานระดับองค์กร ที่ต้องการทั้งความยืดหยุ่น ความปลอดภัย และความทนทาน ดังนี้

 

1. วิเคราะห์ได้ทุกข้อมูล Machine Data

ด้วยความสามารถในการเปิดรับข้อมูลจากช่องทางที่หลากหลาย ไม่ว่าจะเป็น syslog, script, SDK และอื่นๆ อีกมากมาย ผสานกับความสามารถในการอ่านข้อมูลจากฐานข้อมูลต่างๆ เช่น Relational Database, Data Warehouse, Hadoop และ NoSQL ทำให้การวิเคราะห์ข้อมูลของ Splunk สามารถทำได้อย่างครอบคลุม

 

2. รองรับการทำ High Availability และเพิ่มขยายได้ในอนาคต

Splunk สามารถติดตั้งแบบ Multi-site Clustering เพื่อรองรับการวิเคราะห์ข้อมูลได้อย่างทนทานข้ามสาขา และสามารถทำ Load Balancing Scale เพื่อเพิ่มประสิทธิภาพในการจัดเก็บและวิเคราะห์ข้อมูล ตอบรับความต้องการวิเคราะห์ข้อมูลขนาดใหญ่ขององค์กรได้อย่างยืดหยุ่น

 

3. รองรับการบริหารจัดการระดับองค์กร

การยืนยันตัวตนเข้าใช้งานระบบของ Splunk สามารถทำร่วมกับ LDAP ขององค์กร เพื่อทำการยืนยันตัวตน, กำหนดสิทธิ์ และ Audit การทำงานย้อนหลังได้

 

4. มี Application เสริมสำหรับใช้งานรูปแบบต่างๆ

เพื่อให้การรวบรวมและวิเคราะห์ข้อมูลเป็นไปได้อย่างรวดเร็ว Splunk ได้มีการเตรียม Splunk Apps จำนวนมากเอาไว้เพื่อให้ผู้ใช้งานสามารถนำไปใช้งานได้ทันทีด้วย Template พื้นฐาน ทำการให้การเริ่มต้นใช้งาน Splunk เป็นไปได้อย่างง่ายดาย และมีแนวทางเริ่มต้นสำหรับการต่อยอดในอนาคตอย่างครบครัน

 

5. สามารถพัฒนาระบบต่อยอดได้อย่างอิสระ

สำหรับองค์กรที่ต้องการเชื่อมต่อ Splunk เข้ากับระบบงานที่พัฒนาเอง หรือต้องการแสดงผลข้อมูลในรูปแบบที่ต้องการ Splunk ได้เปิด API และ SDK เอาไว้สำหรับให้แต่ละองค์กรสามารถพัฒนาต่อยอด Splunk ไปใช้งานได้ตามความต้องการ

 

6. สามารถ Integrate กับระบบงานเดิมขององค์กรได้

ในทางกลับกัน สำหรับองค์กรใดที่มีการใช้งาน Software อื่นๆ ในการวิเคราะห์และประมวลผลอยู่แล้ว ก็สามารถทำการดึงข้อมูลการวิเคราะห์จาก Splunk ไปแสดงผลได้อย่างอิสระผ่านระบบฐานข้อมูล และระบบสร้างรายงานเช่นกัน

 

Bring data to every question, decision and action with Splunk.

นำข้อมูลไปใน ทุกคำถาม ทุกการตัดสินใจ และ ทุกการกระทำ ด้วย Splunk

 

 

ท่านใดที่สนใจ อยากจะทดลองใช้ สามารถดาวน์โหลด

Splunk Enterprise Free Trial for 60 days

 

Download Splunk Enterprise For windows OS              Download Splunk Enterprise For Mac OS

 

Talk to us

สำหรับผู้ที่สนใจ Splunk และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้หลายช่องทาง คือ
ทางอีเมล info@stelligence.com , ทัก Chat ที่มุมขวาด้านล่าง หรือโทร 02-938-7475 ได้ทันทีเลยค่ะ

 

 

ข้อมูลเพิ่มเติม