Splunk 是一款顶级的运行于 Unix 环境下的日志分析软件,目前的版本对 windows 的支持不是很好,希望在后续的版本中可以改善。Splunk 可以支持任何服务器产生的日志,其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索,并且通过非常友好的图形化的方式展现出来。
每天由各种服务器或应用软件所产生的日志的数量是非常惊人的,而遇到突发情况时,则需要从这些海量日志中找到对解决问题有用的消息。通常在 Unix 下对日志进行查找使用的是 grep, awk, sed 之类的低效率的方式,而 Splunk 使用了现代搜索引擎技术对日志进行搜索,同时提供了一个非常强大的 AJAX 式的界面展现日志。
Splunk 对所有日志先进行 index ,然后可以交叉查询,支持复杂的查询语句。然后通过直观的方式表现出来。日志可以通过文件方式传倒 Splunk 服务器,也可以通过网络实时传输过去。或者是分布式的日志收集。总之支持多种日志收集方法。
Splunk可以免费授权执行,使您每天最多制作500 MB的索引,您也可以购买企业授权以取得更高的数据处理量、额外的功能及支持。您亦可通过注册免费30天的试用企业授权。最佳的是,只需下载一次,同一个软件套件-只需加入企业授权,即可启用所有企业功能!
台湾精诚集团与Splunk将合作提供在中国台湾、中国大陆、中国香港、新加坡、马来西亚、印尼、泰国与越南等亚洲八个国家的Splunk软件销售与实施服务。双方并协议在台湾成立Splunk Lab,针对亚洲市场需求,共同发展以 Splunk 产品为平台的各项服务与应用。
PS:若大家的公司有对海量的日志有分析等方面的需求的话,不妨考虑下 Splunk。若有这方面的需求,不妨联系我。Splunk is truely an amazing product.