نرم افزار Splunk یک پلت فرم قدرتمند، با امکانات بسیار زیاد برای جمع آوری ، جستجو ، مشاهده و تحلیل داده هاست . این نرم افزار به راحتی استفاده و توسعه داده می شود . به کمک این نرم افزار داده ها به سرعت قابل نمایش ، در دسترس و قابل فهم می شوند. به بیان دیگر Splunk داده ها را جمع آوری و فهرست بندی کرده ، سپس آن ها را به هم مرتبط می کند و در یک مکان قابل جستجو امکان استخراج نتایج به صورت گراف ، گزارش و هشدار و … را فراهم می آورد .
Splunk نرم افزار خود را در دو نسخه ارائه می دهد. نسخه ی اول ، نسخه ی سازمانی که برای شرکت ها و سازمان های بزرگ است و نسخه ی دوم که برای برای مصارف شخصی کاربرد دارد و رایگان می باشد و بالطبع تعدادی از خصوصیت های نسخه ی کامل را ندارد.
اساسا Splunk تمام داده های مبتنی بر متن شما را جمع آوری می کند ، سپس یک راه ساده برای جستجو میان آن ها را در اختیارتان می گذارد. Splunk ابتدا به عنوان ” گوگلی برای log ها ” (Google for logs) کار خود را آغاز کرد ، ولی رفته رفته از هدف خود فاصله گرفت . اکنون این نرم افرار بر روی داده های گوناگون ، عملیات تحلیلی متنویه ایی را انجام و خروجی های متنوعی را به شکل های گوناگون گرافیکی نمایش داد .
۳ جز کلیدی در نصب این نرم افزار وجود دارد :
· Forwarder: در واقع وظیفه ی این جز ارسال داده های به دست آمده از syslog ،script و … indexer (نمایه ساز) های محلی یا دوردست است.
· Indexer: جز اصلی تنظیمات Splunk است که داده ها را ذخیره و فهرست بندی کرده و پاسخ درخواست ها را در سریع ترین زمان ممکن نمایش می دهد.
· Search Head: بخش جلویی و رابط کاربری Splunk است که معمولا از طریق Web قابل دسترس است.
قابل ذکر است که این اجزا می توانند برای انعطاف بیشتر توسعه داده شده و یا با هم ادغام شوند . قسمت اعظم توسعه حول محور APIها (application program interface) و SDK ها (software development kit) برای ارائه ی متد های بیشتری جهت درج داده ها می چرخد . استفاده از API ها، قابلیت ادغام Splunk با دیگر برنامه ها را بدون استفاده از واسط کاربری تحت وب، امکان پذیر می سازد. در واقع تیم Splunk بیشتر به قدرت جستجو و فهرست بندی برنامه توجه می کنند .
ــــــــــــــــــــــــــــــــــــــــ
