Splunk

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Splunk, Inc.
Logo
Rechtsform Corporation
ISIN US8486371045
Gründung 2004
Sitz San Francisco, Vereinigte Staaten
Leitung Douglas S. Merritt
Mitarbeiter 2.100[1]
Umsatz 405,399 Mio. USD[1]
Branche Softwareentwicklung
Website www.splunk.com
Stand: 31. Januar 2016

Splunk ist ein Log-, Monitoring- und Reporting-Tool, welches Maschinendaten für alle Benutzer zugänglich und nutzbar macht.[2][3][4] Es durchsucht Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten und indiziert sie in ein durchsuchbares Repository. Dort lassen sich Grafiken, Reports und Warnmeldungen generieren.[5] Es soll Systemadministratoren dabei unterstützen, Störfälle zu erkennen und zu analysieren. Logdaten verschiedenster Systeme und Softwarekomponenten können zueinander korreliert werden.[6]

Splunk nutzt als Skalierungs Konzept MapReduce, um die relevanten Daten, Ereignisse und Logdateien zu erfassen, zu indexieren und durchsuchbar zu machen, ähnlich der Technologie, die auch Frameworks wie Hadoop einsetzen. Das Tool ist eine horizontal skalierbare Technologie, mit der Verfügbarkeitskontrolle, Server- und Netzwerk-Management, E-Mail-Administration, Transaktionsmanagement und Informationssicherheit/-Compliance unterstützt wird. Der Begriff „Splunk“ bezieht sich auf die „Datenanalyse“ von unbekannten und unstrukturierten Informationen in Anlehnung an den englischen Begriff „spelunking“ (Höhlenforschung).

Das Unternehmen hat seinen Hauptsitz in San Francisco, mit 8 Niederlassungen weltweit und rund 2700 Mitarbeiter. Splunk erzielte 2015 rund 600 Millionen US-Dollar, 2017 einen Umsatz von 950 Millionen US-Dollar.[7] Splunk hatte seinen Börsengang im April 2012[8] und ist gelisted an der NASDAQ unter dem Trading Symbol SPLK. Seit 2016 zählt Splunk weltweit mehr als 10.000 Kunden.[9]

Geschichte[Bearbeiten | Quelltext bearbeiten]

Michael Baum, Rob Das und Erik Swan gründeten das Unternehmen Splunk Inc im Jahr 2003.[10] Die Firmen August Capital, Seven Rosen, Ignition Partners and JK&B Capital investierten und beteiligten sich am Unternehmen. 2007 nahm das Unternehmen 40 Millionen US-Dollar auf [11] und verzeichnete 2009 erstmals Gewinne.[12] Seit 2012 werden Splunk-Aktien unter dem Wertpapierkennzeichen SPLK an der NASDAQ gehandelt.[13]

Im September 2013 erstand Splunk das Datenanalyse-Unternehmen Bugsense, das sich auf Mobilgeräte spezialisiert.[14] Bugsense bietet eine „mobile Analyse-Plattform, die Entwicklern eine Verbesserung der App-Performance und Qualität ermöglicht“. Diese verfügt über ein „Software Developer Kit“, dass Entwicklern die Datenanalyse auf mobilen Geräten über eine skalierbare Cloud-Plattform zugänglich macht.[15] Die Höhe des Übernahmepreises wurde nicht veröffentlicht.

Im Juli 2015 kaufte Splunk für 190 Millionen US-Dollar das Cybersecurity Startup-Unternehmen Caspidia.[16]

Im Oktober 2015 ging Splunk eine „Cybersecurity-Allianz“ mit Booz Allen Hamilton Inc., einem Sicherheitsdienstleister der US-Regierung, ein, um gemeinsam Cyber-Bedrohungen zu erkennen und Intelligence-Analysis-Technologien anzubieten.[17]

2016 verpflichtete sich Splunk Software und Support im Wert von 100 Millionen US-Dollar an Non-Profit-Organisationen und Schulen über eine Periode von zehn Jahren zu spenden.[18]

Der Webseite Glassdoor zu Folge, kommt das Unternehmen an vierter Stelle im US-Ranking der bestbezahlten Arbeitnehmergehälter.[19] Im Oktober 2017 erwarb Splunk vom kleineren Konkurrenzunternehmen Rocana Technologien und geistiges Eigentum.[20]

Produkte[Bearbeiten | Quelltext bearbeiten]

Derzeit sind vier Produkte des Herstellers verfügbar.

Splunk Enterprise[Bearbeiten | Quelltext bearbeiten]

Splunk Enterprise ist ein Softwarepaket, das auf jedem modernen Betriebssystem installierbar ist (Windows, Linux, Unix, HP-UX, AIX, Mac OS). Das Softwarepaket kann direkt beim Hersteller heruntergeladen und während 60 Tagen kostenlos genutzt werden (Evaluierungslizenz). Nach Ablauf der 60 Tage gibt es zwei Varianten: Zum einen der Erwerb einer Lizenz von Splunk Enterprise und zum anderen das "Umschalten" auf die freie Version. Die freie Version erlaubt ein tägliches Logvolumen von bis zu 500 MB. Die Lizenzgröße wird im Allgemeinen aufgrund des täglichen eingehenden Logvolumens berechnet. Neben einem beschränkten Lizenzvolumen von 500 MB innerhalb der freien Version werden weitere Enterprise Features wie z. B. das Benutzermanagement oder Clusterfunktionen deaktiviert. Splunk Enterprise ist derzeit in Version 7 (Stand 2018) verfügbar. Es können alle Arten von Dateien (ausgenommen Binaries/Executables) indiziert, verarbeitet und ausgewertet werden. Die Auswertung findet mit der Splunk-eigenen Suchsprache SPL (Search Processing Language) statt. Zahlreiche mathematische Funktionen erlauben ein umfangreiches Auswerten der Daten. Nach dem Auswerten können die Resultate grafisch weiterverarbeitet werden und innerhalb von individuellen Dashboards platziert werden. Splunk kann also im Allgemeinen Daten annehmen, verarbeiten (parsen), indizieren und im Nachhinein durchsuchen und auswertbar darstellen. Splunk hat sich in den letzten Jahren zu einem sehr etablierten und weit verbreiteten Logmanagement-Ansatz entwickelt. Viele weltweite Großkonzerne setzen Splunk für die Datenanalyse ein.

Splunk Light[Bearbeiten | Quelltext bearbeiten]

Splunk Light beinhaltet die gleichen Features wie Splunk Enterprise, ist allerdings in der Anzahl der Benutzer, beim täglich erlaubten Logvolumen und der Verwendung von Apps beschränkt.

Splunk Free[Bearbeiten | Quelltext bearbeiten]

Splunk Free ist Splunk Enterprise mit einigen eingeschränkte Funktionen.[21] Beispielsweise eine Limitierung von maximal 500 MB an neuem Logvolumen täglich, Erlaubt nur einen Nutzeraccount, sowie kein Clustering oder Single Sign-On/LDAP funktionalität.

Splunk Cloud[Bearbeiten | Quelltext bearbeiten]

Splunk Cloud beinhaltet die gleichen Features wie Splunk Enterprise. Der einzige Unterschied ist, dass Splunk Cloud eine Cloud-basierte Logmanagementlösung ist. Kunden übertragen ihre Daten nicht mehr wie bei Splunk Enterprise zu ihren lokal installierten Splunk Systemen, sondern an einen Server im Internet, über den die Datenanalyse durchgeführt werden kann.

Splunk Enterprise Security[Bearbeiten | Quelltext bearbeiten]

Splunk Enterprise Security (ES) ist eine Premium Lösung um den Betrieb in IT-Sicherheitsabteilungen zu erleichtern. Splunk Enterprise Security wird als App auf Splunk Enterprise oder in der Splunk Cloud betrieben. Die zu verarbeitenden Daten müssen auf das Splunk Common Information Model (CIM) gemapped werden.

Splunk IT Service Intelligence[Bearbeiten | Quelltext bearbeiten]

Splunk Service Intelligence (ITSI) ist eine Premium Lösung für die Verwendung zur Ende-zu-Ende Überwachung von digitalen Diensten welche aus mehreren Komponenten bestehen. Splunk IT Service Intelligence wird als App auf Splunk Enterprise oder in der Splunk Cloud betrieben. Die zu verarbeitenden Daten werden über Key Performance Indikatoren deklariert welche dann einen zusammenhängenden Ende zu Ende Dienst darstellen.

Splunk User Behaviour Analytics[Bearbeiten | Quelltext bearbeiten]

Splunk User Behaviour Analytics (UBA) ist eine Premium Lösung um mit Maschinellem Lernen und Algorithmen Cyber Angriffe von Extern sowie von Internen Mitarbeitern zu erkennen. Die Technologie basiert auf Big Data Technologien wie Hadoop und kommt in Form einer virtuellen Appliance. Die zu verarbeitenden Daten werden über Splunk Enterprise an UBA geschickt und Metainformationen extrahiert. UBA beinhaltet Angriffsmodelle welche Szenarien für Maschinelles Lernen beinhalten. Hierzu gehören beispielsweise Modelle für Peer-Group-Analysen um Ausreißer im Verhalten zu identifizieren.

Splunk Storm (Eingestellt)[Bearbeiten | Quelltext bearbeiten]

Splunk Storm beinhaltet die gleichen Features wie Splunk Enterprise. Der einzige Unterschied ist, dass Splunk Storm eine Cloud-basierte Logmanagementlösung ist. Kunden übertragen ihre Daten nicht mehr wie bei Splunk Enterprise zu ihren lokal installierten Splunk Systemen, sondern an einen Server im Internet, über den die Datenanalyse durchgeführt werden kann. Splunk Storm war in der Vergangenheit ein kostenpflichtiges Produkt. Aufgrund mangelnden Interesses wurde Splunk Storm zur freien Nutzung freigegeben. Es gibt jedoch auch hier einige Einschränkungen, z. B. beim täglich erlaubten Logvolumen oder dem Einsatz von Apps.

Patent[Bearbeiten | Quelltext bearbeiten]

Splunk hält folgende Patente:

  • U.S. patent number 7,937,344 „Machine Data Web“[22]
  • U.S. patent number 8,112,425 „Time Series Search Engine“[23].

Splunkbase[Bearbeiten | Quelltext bearbeiten]

Splunkbase

Splunkbase ist eine von Splunk gehostete Community, in der Benutzerinnen und Benutzer Apps und Add-Ons für Splunk zum Download erhalten, welche die Funktionalität und Anwendung des Produkts ergänzen. Gleichzeitig fungiert sie als rasche und einfache Schnittstelle für spezifische Anwendungsszenarien und/oder Verkaufsprodukte.

Splunk-Apps und Add-Ons können von jedem und jeder, einschließlich Splunk selbst, entwickelt werden.[24]

Splunkbase beinhaltet u. a. Anbindungen wie die Splunk-App für New Relic,[25] das ForeScout Extended-Modul für Splunk[26] oder die Splunk-App für AWS.[27]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b Splunk 2015 Form 10-K Report, abgerufen am 26. November 2016
  2. Martin La Monica: Techies get 'the Wikipedia' of glitches. In: silicon.com. 3. April 2006.
  3. Bryan Burns u. a.: Security Power Tools. O'Reilly, Sebastopol 2007, ISBN 0-596-00963-1.
  4. Max Schubert u. a.: Nagios 3 Enterprise Network Monitoring. Syngress, Burlington 2008, ISBN 1-59749-267-1.
  5. Pui-Wing Tam: Start-Ups Aim to Help Tame Corporate Data. In: Wall Street Journal. 8. September 2009.
  6. Bernard Golden : The Case Against Cloud Computing, Part Five. In: CIO. 20. Februar 2009.
  7. Splunk Inc. (SPLK). Abgerufen am 17. Januar 2018.
  8. Talk About Big Data: Splunk IPO Has 1999-Style Day One Spike. In: Forbes, 19. April 2012. Abgerufen am 17. Januar 2018. 
  9. Splunk Inc. Announces Fiscal Third Quarter 2016 Financial Results. Splunk. 19. November 2015. Abgerufen am 8. März 2016.
  10. Data Center Search Party: ComputerWorld
  11. Splunk search engine raises US$ 25 million, IT PRO 12 Sep 2007
  12. IT search company Splunk reaches profitability. VentureBeat. Abgerufen am 22. April 2013.
  13. Evelyn Rusli: Splunk Soars as Investors Embrace Data Boom. In: The New York Times. 19. April 2012. Abgerufen am 8. März 2016.
  14. Splunk Announces Agreement to Acquire BugSense. Splunk. Abgerufen am 16. September 2013.
  15. Splunk Acquires Bugsense.
  16. Splunk acquires cybersecurity startup Caspida for $190M.
  17. Angela Messer: Booz Allen-Splunk Cyber Alliance Blends Data, Experience.
  18. Why Splunk, Inc. Just Dedicated $100 Million to Philanthropy. In: The Motley Fool, 6. Oktober 2016. Abgerufen am 3. April 2017. 
  19. These Are the Highest-Paying Companies in America. In: Bloomberg Business, 12. April 2017. Abgerufen am 18. April 2017. 
  20. Natalie Gagliordi: Splunk buys IP assets of smaller rival Rocana | ZDNet (en). In: ZDNet. 
  21. Splunk Product Comparison. Abgerufen am 17. Januar 2018.
  22. 7,937,344 „Machine Data Web“
  23. 8,112,425 „Time Series Search Engine“
  24. Splunk: Splunk Enterprise Admin Manual.
  25. Splunk, New Relic forge integration pact. In: ZDNet, 22. März 2017. Abgerufen am 5. April 2017. 
  26. ForeScout-Splunk integration hopes to bring greater insight to IoT security. In: TechCrunch, 5. Januar 2017. Abgerufen am 5. April 2017. 
  27. Splunk goes down-market and leverages AWS' market dominance. In: Computerworld, 30. November 2016. Abgerufen am 5. April 2017.