Splunk

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Splunk, Inc.
Logo
Rechtsform Börsennotiert
ISIN US8486371045
Gründung 2004
Sitz San Francisco, Kalifornien, USA
Leitung Godfrey Sullivan (CEO) Erik Swan (CTO, Co-founder) Rob Das (Chief Architect, Co-Founder)
Mitarbeiter 500 (2012)
Branche Softwareentwicklung
Website splunk.com

Splunk ist ein Log-, Monitoring- und Reporting-Tool für IT-Systemadministratoren.[1][2][3] Es durchsucht Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten und indiziert sie in ein durchsuchbares Repository. Dort lassen sich Grafiken, SQL-Reports und Warnmeldungen generieren.[4] Splunk soll Systemadministratoren dabei unterstützen, Störfälle zu erkennen und zu analysieren. Logdaten verschiedenster Systeme und Softwarekomponenten können zueinander korreliert werden.[5]

Splunk nutzt als Basistechnologie MapReduce, um die relevanten Daten, Events und Logdateien zu erfassen, zu indexieren und durchsuchbar zu machen. Ähnlich der Technologie, die auch Frameworks wie Hadoop einsetzen.

Splunk ist eine horizontale Technologie, mit der Verfügbarkeitskontrolle, Server- und Netzwerk-Management, E-Mail-Administration, Transaktionsmanagement und Informationssicherheit/-Compliance unterstützt wird. Der Begriff „Splunk“ bezieht sich auf „Datenanalyse“ in Anlehnung an den englischen Begriff „spelunking“ (Höhlenforschung).

Das Unternehmen hat seinen Hauptsitz in San Francisco, mit 8 Niederlassungen weltweit und rund 500 Mitarbeiter. Splunk erzielte in 2010 rund 80 Millionen US-Dollar, 2011 einen Umsatz von 121 Millionen US-Dollar. Ignition Partners[6] (Washington) hält eine finanzielle Beteiligung am Unternehmen.

Produkte[Bearbeiten]

Derzeit sind zwei Produkte des Herstellers Splunk verfügbar.

Splunk Enterprise[Bearbeiten]

Splunk Enterprise ist ein Softwarepaket, dass auf jedem modernen Betriebssystem installierbar ist (Windows, Linux, Unix, HP-UX, AIX, MacOS). Das Softwarepaket kann direkt beim Hersteller heruntergeladen und während 60 Tagen kostenlos genutzt werden (Evaluierungslizenz). Nach Ablauf der 60 Tage gibt es zwei Varianten: Zum einen der Erwerb einer Lizenz von Splunk Enterprise und zum anderen das "Umschalten" auf die freie Version. Die freie Version erlaubt ein tägliches Logvolumen von bis zu 500 MB. Die Lizenzgröße wird im Allgemeinen aufgrund des täglichen eingehenden Logvolumens berechnet. Neben einem beschränkten Lizenzvolumen von 500 MB innerhalb der freien Version werden weitere Enterprise Features wie z. B. das Benutzermanagement oder Clusterfunktionen deaktiviert. Splunk Enterprise ist derzeit in Version 6 (Stand 2014) verfügbar. Mit Splunk können alle Arten von Dateien (ausgenommen Binaries/Executables) indiziert, verarbeitet und ausgewertet werden. Die Auswertung findet mit der Splunk-eigenen Suchsprache (SPL - Search Processing Language) statt. Zahlreiche mathematische Funktionen erlauben ein umfangreiches Auswerten der Daten. Nach dem Auswerten können die Resultate grafisch weiterverarbeitet werden und innerhalb von individuellen Dashboards platziert werden. Splunk kann also im Allgemeinen Daten annehmen, verarbeiten (parsen), indizieren und im Nachhinein durchsuchen und auswertbar darstellen. Splunk hat sich in den letzten Jahren zu einem sehr etablierten und weit verbreiteten Logmanagement-Ansatz entwickelt. Viele weltweite Großkonzerne setzen Splunk für die Datenanalyse ein.

Splunk Storm[Bearbeiten]

Splunk Storm beinhaltet die gleichen Features wie Splunk Enterprise. Der einzige Unterschied ist, dass Splunk Storm eine Cloud-basierte Logmanagementlösung ist. Kunden übertragen ihre Daten nicht mehr wie bei Splunk Enterprise zu ihren lokal installierten Splunk Systemen, sondern an einen Server im Internet, über den die Datenanalyse durchgeführt werden kann. Splunk Storm war in der Vergangenheit ein kostenpflichtiges Produkt. Aufgrund mangelndem Interesses wurde Splunk Storm zur freien Nutzung freigegeben. Es gibt jedoch auch hier einige Einschränkungen, z. B. beim täglich erlaubten Logvolumen oder dem Einsatz von Apps.

Patent[Bearbeiten]

Splunk hält folgende Patente:

  • U.S. patent number 7,937,344 „Machine Data Web“[7]
  • U.S. patent number 8,112,425 „Time Series Search Engine“[8].

Siehe auch[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Martin La Monica: Techies get 'the Wikipedia' of glitches. In: silicon.com. 3. April 2006.
  2.  Bryan Burns u. a.: Security Power Tools. O'Reilly, Sebastopol 2007, ISBN 0-596-00963-1.
  3.  Max Schubert u. a.: Nagios 3 Enterprise Network Monitoring. Syngress, Burlington 2008, ISBN 1-59749-267-1.
  4. Pui-Wing Tam: Start-Ups Aim to Help Tame Corporate Data. In: Wall Street Journal. 8. September 2009.
  5. Bernard Golden : The Case Against Cloud Computing, Part Five. In: CIO. 20. Februar 2009.
  6. Miya Knights: Splunk search engine raises $25 million. In: IT PRO. 12. September 2007.
  7. 7,937,344 „Machine Data Web“
  8. 8,112,425 „Time Series Search Engine“

Weblinks[Bearbeiten]