splunk

Je voudrais vous présenter Splunk, qui est un outil permettant de faire de la récolte, de la recherche et de la corrélation d’évènements.

L’outil va s’interfacer avec n’importe quel type de données sources (syslog, journaux d’évènements windows, scripts, fichiers de log, etc…) et les indexer en temps réel.

L’outil est très puissant, il peut en effet avaler et indexer plus d’un Tera de données par server Splunk et par jour.

Splunk permet également de faire de la recherche multicritère et de la corrélation d’évènement sur des critères tels qu’une addresse ip, une tranche horaire etc…

Mise à part le nom un peu particulier, cet outil prometteur va être testé en labo R&D chez Linkbynet 🙂

http://www.splunk.com/product

2 réflexions au sujet de « splunk »

  1. Sympa comme outil, c’est bluffant le nombre de techno avec lesquels il est compatible, par contre je me demande comment présenter toutes les infos et surtout qu’elles sont les critères de comparaison ?
    @+

  2. Est ce que cela fait une analyse des éléments anormaux pour sortir rapidement des problèmes d’un flot continue d’informations ?
    J’ai vu un module pour syslog qui faisait cela avec une visualisation graphique, plus facile et rapide pour savoir ou chercher l’erreur. J’ai par contre oublié le nom.

Les commentaires sont fermés