Splunk Enterprise 数据采集分析软件 10.0.2

资源介绍

Splunk Enterprise 是 Mac 上一款本地部署型机器数据采集、索引、分析与可视化平台，以无预定义模式（Schema-on-the-Fly）处理任意格式机器数据（日志、指标、事件、流数据等），通过 SPL 语言实现实时搜索、监控、告警与自动化，支持本地 / 混合 / 云部署，核心解决 IT 运维排障、安全威胁检测、业务指标洞察、合规审计等需求，适配企业级大规模数据与跨团队协作，具备高可扩展性与安全可控性。

• 多源兼容：支持服务器、网络设备、数据库、云服务（AWS/Azure/GCP）、容器、IoT 传感器、Windows 事件日志、AD、注册表等数千种数据源，兼容日志、指标、流数据、API 数据等任意格式。
• 采集方式：通过 Universal Forwarder/Heavy Forwarder 推送、HTTP Event Collector（HEC）接收、文件监控、数据库查询、脚本采集等，支持加密传输与数据过滤 / 脱敏。
• 实时索引：Schema-on-the-Fly 动态解析，无需预定义字段，支持高吞吐索引（TB 级 / 天），可按角色 / 租户隔离数据，保留原始格式与时间戳，适配合规归档。
• SPL 语言：支持简单查询到复杂关联（时间 / 事务 / 子搜索 / 查找 / 连接）、统计计算、正则提取、地理分析等 150+ 命令，适配日志关联、性能根因、安全溯源等场景。
• 实时 + 历史双引擎：同界面查询实时流数据与历史索引数据，支持秒级延迟的实时搜索，适配动态监控与事后复盘。
• 知识管理：自动发现字段、事件类型、事务与模式，支持手动标签 / 别名 / 查找表，沉淀团队分析经验，提升复用效率。
• 拖拽式仪表盘：支持图表（折线 / 柱状 / 饼图 / 热力图 / 地理图）、单值指标、表格、事件列表等，可自定义布局与交互，适配大屏 / 桌面 / 移动端查看。
• 报表与导出：支持定时报表生成与分发（PDF/CSV/HTML），适配业务复盘与合规报告，支持数据嵌入第三方系统。
• 数据转换：支持日志转指标（Log-to-Metric），降低存储成本并提升指标监控性能。
• 多条件告警：支持阈值、趋势、异常、模式匹配等触发条件，可按频率 / 优先级 / 时间窗口抑制，避免告警风暴。
• 自定义动作：触发后自动执行脚本、发送邮件 / 短信、调用 API、创建工单（ServiceNow 等）、联动 SOAR 或自动化工具，实现故障自愈与威胁阻断。
• 告警管理：支持分级、分组、注释与闭环追踪，适配团队协作与事件响应流程。
• 内置 ML 工具包：提供异常检测、预测分析、聚类、分类等命令，无需额外平台即可构建预测模型（如容量规划、故障预测、异常登录检测）。
• 智能助手：AI 驱动的搜索建议、查询优化、根因分析，降低 SPL 学习门槛，提升分析效率。
• 行为基线：基于历史数据建立实体（用户 / 设备 / 应用）行为基线，识别偏离基线的异常活动，适配安全威胁与运维异常检测。
• 分布式集群：支持索引集群（Indexer Cluster）、搜索头集群（Search Head Cluster），实现数据冗余、负载均衡与故障转移，适配大规模部署。
• 工作负载管理：按角色 / 任务分配 CPU / 内存资源，保障高优先级查询（如安全应急）不被阻塞，优化资源利用率。
• 监控控制台：统一监控集群组件状态、性能与容量，提供拓扑视图与告警，支持运维可视化与问题定位。
• 权限管控：RBAC 角色化访问控制，支持字段级 / 行级 / 应用级权限，适配多团队数据隔离与最小权限原则。
• 数据安全：支持传输加密（TLS）、静态加密、数据脱敏 / 屏蔽，满足 GDPR、HIPAA、SOX 等合规要求。
• 审计追踪：完整记录用户操作、数据访问与配置变更，支持审计日志导出与第三方 SIEM 集成。

资源截图