Splunk คืออะไร?
Splunk คือ ซอฟท์แวร์ ที่ช่วยให้คุณสามารถ ค้นหา แสดงรายงาน
ตรวจสอบ และ วิเคราะห์ ข้อมูล ไอที ของคุณ ได้สะดวก รวดเร็ว คุณสามารถ ดูข้อมูลแบบ
Live Streaming หรือ ดูข้อมูลเก่าในลักษณะข้อมูลทางสถิติได้
ยิ่งไปกว่านั้น Splunk รองรับการทำงานแบบ Real
Time ซึ่งจะช่วยให้งานของคุณที่มีความต้องการคำตอบแบบทันที
สามารถเป็นไปได้ด้วย Splunk
ลํักษณะเด่น ของซอฟท์แวร์ Splunk คือ
สามารถช่วยให้คุณสามารถเห็นข้อมูลไอที จากทุกๆส่วน ในระดับ Services ได้ ซึ่ง Service นั้นๆ เกิดจากทำงานร่วมกันของฮาร์ดแวร์
ซอฟท์แวร์ เน็ตเวอร์ค และ แอพพลิเคชั่นต่างๆ
ด้วยความสามารถดังกล่าวของ Splunk จะช่่วยให้คุณสามารถลดเวลาในการค้นหาต้นตอของปัญหา
( Root Cause ) ได้เร็วขึ้นเป็นเท่าตัว ผลลัพธ์ที่ได้คือทำให้
ระบบกลับมาทำงานเป็นปกติได้เร็วขึ้นเป็นเท่าๆตัว เช่นกัน
Splunk Enterprise เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล
Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big
Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ
ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล
เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation
Intelligence นั่นเอง
ความสามารถของ Splunk Enterprise
1. Collect and Index Data
Splunk สามารถรวบรวมข้อมูลจากเหตุการณ์ต่างๆ ที่เกิดขึ้นจาก
Network, Website และ Applications ภายในองค์กรได้ทุกรูปแบบ
รวมถึงข้อมูลจาก Social Media และ Cloud ด้วย ทำให้คุณมีข้อมูลอย่างครบถ้วน
พร้อมสำหรับการค้นหาและวิเคราะห์ข้อมูลได้อย่างรวดเร็ว
2. Search and Investigate
หลังจากที่ Splunk ทำการรวบรวมข้อมูลต่างๆ
มาแล้ว Splunk จะทำการ Normalize ข้อมูลเหล่านั้นโดยอัตโนมัติ
และด้วย Splunk Search Processing Language (SPL) ก็จะทำให้การค้นหาข้อมูล,
การค้นหาค่าสถิติ และการคำนวนประมวลผลสามารถทำได้อย่างอิสระได้กว่า
140 รูปแบบ รวมถึงยังสามารถเลือกช่วงเวลาของข้อมูลที่ต้องทำการวิเคราะห์ได้อีกด้วย
3. Correlate and Analyze
Splunk Enterprise นี้มาพร้อมกับความสามารถในการวิเคราะห์หาความสัมพันธ์ระหว่างข้อมูล
โดยสามารถวิเคราะห์ความสัมพันธ์ได้จากเวลา, สถานที่
และค่าอื่นๆ ได้ตามที่กำหนด รวมถึงสามารถตรวจจับกลุ่มของเหตุการณ์ได้ในลักษณะของ Transaction
และ Session เพื่อหาสาเหตุที่ Transaction
ใดๆ ล้มเหลวได้ รวมถึง Splunk ยังมี Event
Pattern Detection เพื่อตรวจหา Pattern ของสิ่งต่างๆ
ที่เกิดขึ้น สำหรับใช้ในการทำนายหรือทำความเข้าใจต่อพฤติกรรมต่างๆ ได้ด้วยเช่นกัน
4. Visualize and Report
เพื่อให้การ Monitor เหตุการณ์ต่างๆ
เป็นไปได้ในแบบ Real-time และสามารถใช้ตัดสินใจได้อย่างครบถ้วน
Splunk สามารถช่วยคุณสร้าง Dashboard ซึ่งประกอบไปด้วยกราฟและข้อมูลต่างๆ
สำหรับใช้ในการวิเคราะห์ข้อมูลเชิงธุรกิจและ IT ได้อย่างสมบูรณ์
รวมถึงยังสามารถทำการปรับแต่งช่วงของข้อมูลที่จะนำมาแสดง
และช่วยทำนายเหตุการณ์ในอนาคตจากข้อมูลในอดีตที่ผ่านมาได้อย่างแม่นยำ
5. Monitor and Alert
Splunk ยังมีความสามารถในการแจ้งเตือนผู้ใช้งานเมื่อเกิดเหตุการณ์ที่ตรงตามเงื่อนไขได้
ทำให้การวิเคราะห์ข้อมูลจำนวนมากๆ
และแจ้งเตือนผู้ใช้งานเฉพาะเท่าที่จำเป็นสามารถทำได้อย่างมีประสิทธิภาพ
ช่วยลดเวลาในการทำงาน และเพิ่มความรวดเร็วในการทำงานได้เป็นอย่างดี
6. Access from Anywhere
การเข้าถึงข้อมูลและระบบต่างๆ ใน Splunk สามารถทำได้ผ่านทั้ง Web Browser ตามปกติ และผ่าน Splunk
Mobile App (https://itunes.apple.com/us/app/splunk-mobile-app/id848652190?ls=1&mt=8) ทำให้การวิเคราะห์ข้อมูลทางธุรกิจสามารถทำได้ทุกที่ทุกเวลา
รวมถึงการติดตามการทำงานของระบบงานต่างๆ
ก็สามารถทำได้ผ่านทุกอุปกรณ์อย่างสะดวกเช่นกัน
ด้วยความสามารถ 6 ประการนี้ Splunk Enterprise ก็พร้อมที่จะนำไปใช้วิเคราะห์ข้อมูลต่างๆ ได้อย่างหลากหลาย
ไม่ว่าจะเป็นการวิเคราะห์ข้อมูล Log สำหรับระบบ IT
Security, การวิเคราะห์เหตุการณ์ที่เกิดขึ้นบน Website เพื่อค้นหา Trend ในการขายสินค้า, การวิเคราะห์ข้อมูลการเงิน, การติดตามเหตุการณ์ต่างๆ
ที่เกิดขึ้นใน ISP, การรวบรวมข้อมูลจาก Sensors จำนวนมากมาวิเคราะห์หาความสัมพันธ์ตามแนวคิด Internet of Things และอื่นๆ อีกมากมาย
การติดตั้ง
การติดตั้งสามารถลงได้ทุกระบบปฏิบัติการตั้งแต่ Windows
, Linux , MacOS ,Solaris และอื่นๆ
ทำความรู้จักกับ Big Data
Big data คือ ข้อมูลที่มีลักษณะสำคัญ 3 ข้อคือ
1. Volume : ข้อมูลมีปริมาณมาก อยู่ในระดับ Terabytes ขึ้นไป จนทำให้การจัดเก็บในรูปแบบฐานข้อมูลเดิมๆ ทำได้ยากอีกทั้งยังไม่สามารถจัดเก็บได้หมด
1. Volume : ข้อมูลมีปริมาณมาก อยู่ในระดับ Terabytes ขึ้นไป จนทำให้การจัดเก็บในรูปแบบฐานข้อมูลเดิมๆ ทำได้ยากอีกทั้งยังไม่สามารถจัดเก็บได้หมด
2. Variety : ข้อมูลจะมีหลากหลายรูปแบบทั้ง Structure
และ Unstructure ซึ่งอาจจะอยู่ในรูปทั้ง RDBMS,
text, XML, JSON หรือ Image
3. Velocity : ข้อมูลจะมีการเปลี่ยนแปลงตลอดเวลาและรวดเร็ว
ซึ่งมักจะเป็นข้อมูลประเภท “Real-Time” เช่นข้อมูลจาก Social
Media ข้อมูล Transaction ทางการเงิน ต่างๆ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น