TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Splunk Enterprise เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation Intelligence นั่นเอง
ด้วยการตรวจสอบและวิเคราะห์ทุกๆ ข้อมูลที่ถูกจัดเก็บภายในระบบ Big Data แบบ Real-time นี้ ทำให้ Splunk Enterprise มีความสามารถในการค้นหาข้อมูลต่างๆ ในเงื่อนไขตามที่กำหนด, การแสดงผลข้อมูลในรูปแบบของกราฟหรือตารางได้ตามต้องการ และการที่ Splunk Enterprise เปิดกว้างให้สามารถนำข้อมูลทุกชนิดมาจัดเก็บและวิเคราะห์ร่วมกันได้ ทำให้การประยุกต์ใช้ Splunk เป็นไปได้อย่างไร้ขีดจำกัด
ความสามารถของ Splunk Enterprise
ความสามารถหลักๆ ของ Splunk Enterprise จะสามารถแบ่งออกได้เป็น 6 ประการ ดังนี้
1. Collect and Index Data
Splunk สามารถรวบรวมข้อมูลจากเหตุการณ์ต่างๆ ที่เกิดขึ้นจาก Network, Website และ Applications ภายในองค์กรได้ทุกรูปแบบ รวมถึงข้อมูลจาก Social Media และ Cloud ด้วย ทำให้คุณมีข้อมูลอย่างครบถ้วน พร้อมสำหรับการค้นหาและวิเคราะห์ข้อมูลได้อย่างรวดเร็ว
2. Search and Investigate
หลังจากที่ Splunk ทำการรวบรวมข้อมูลต่างๆ มาแล้ว Splunk จะทำการ Normalize ข้อมูลเหล่านั้นโดยอัตโนมัติ และด้วย Splunk Search Processing Language (SPL) ก็จะทำให้การค้นหาข้อมูล, การค้นหาค่าสถิติ และการคำนวนประมวลผลสามารถทำได้อย่างอิสระได้กว่า 140 รูปแบบ รวมถึงยังสามารถเลือกช่วงเวลาของข้อมูลที่ต้องทำการวิเคราะห์ได้อีกด้วย
3. Correlate and Analyze
Splunk Enterprise นี้มาพร้อมกับความสามารถในการวิเคราะห์หาความสัมพันธ์ระหว่างข้อมูล โดยสามารถวิเคราะห์ความสัมพันธ์ได้จากเวลา, สถานที่ และค่าอื่นๆ ได้ตามที่กำหนด รวมถึงสามารถตรวจจับกลุ่มของเหตุการณ์ได้ในลักษณะของ Transaction และ Session เพื่อหาสาเหตุที่ Transaction ใดๆ ล้มเหลวได้ รวมถึง Splunk ยังมี Event Pattern Detection เพื่อตรวจหา Pattern ของสิ่งต่างๆ ที่เกิดขึ้น สำหรับใช้ในการทำนายหรือทำความเข้าใจต่อพฤติกรรมต่างๆ ได้ด้วยเช่นกัน
4. Visualize and Report
เพื่อให้การ Monitor เหตุการณ์ต่างๆ เป็นไปได้ในแบบ Real-time และสามารถใช้ตัดสินใจได้อย่างครบถ้วน Splunk สามารถช่วยคุณสร้าง Dashboard ซึ่งประกอบไปด้วยกราฟและข้อมูลต่างๆ สำหรับใช้ในการวิเคราะห์ข้อมูลเชิงธุรกิจและ IT ได้อย่างสมบูรณ์ รวมถึงยังสามารถทำการปรับแต่งช่วงของข้อมูลที่จะนำมาแสดง และช่วยทำนายเหตุการณ์ในอนาคตจากข้อมูลในอดีตที่ผ่านมาได้อย่างแม่นยำ
5. Monitor and Alert
Splunk ยังมีความสามารถในการแจ้งเตือนผู้ใช้งานเมื่อเกิดเหตุการณ์ที่ตรงตามเงื่อนไขได้ ทำให้การวิเคราะห์ข้อมูลจำนวนมากๆ และแจ้งเตือนผู้ใช้งานเฉพาะเท่าที่จำเป็นสามารถทำได้อย่างมีประสิทธิภาพ ช่วยลดเวลาในการทำงาน และเพิ่มความรวดเร็วในการทำงานได้เป็นอย่างดี
6. Access from Anywhere
การเข้าถึงข้อมูลและระบบต่างๆ ใน Splunk สามารถทำได้ผ่านทั้ง Web Browser ตามปกติ และผ่าน Splunk Mobile App (https://itunes.apple.com/us/app/splunk-mobile-app/id848652190?ls=1&mt=8) ทำให้การวิเคราะห์ข้อมูลทางธุรกิจสามารถทำได้ทุกที่ทุกเวลา รวมถึงการติดตามการทำงานของระบบงานต่างๆ ก็สามารถทำได้ผ่านทุกอุปกรณ์อย่างสะดวกเช่นกัน
ด้วยความสามารถ 6 ประการนี้ Splunk Enterprise ก็พร้อมที่จะนำไปใช้วิเคราะห์ข้อมูลต่างๆ ได้อย่างหลากหลาย ไม่ว่าจะเป็นการวิเคราะห์ข้อมูล Log สำหรับระบบ IT Security, การวิเคราะห์เหตุการณ์ที่เกิดขึ้นบน Website เพื่อค้นหา Trend ในการขายสินค้า, การวิเคราะห์ข้อมูลการเงิน, การติดตามเหตุการณ์ต่างๆ ที่เกิดขึ้นใน ISP, การรวบรวมข้อมูลจาก Sensors จำนวนมากมาวิเคราะห์หาความสัมพันธ์ตามแนวคิด Internet of Things และอื่นๆ อีกมากมาย
Splunk Enterprise กับการตอบสนองการใช้งานในระดับองค์กร
ไม่เพียงแค่ความสามารถในการวิเคราะห์ข้อมูลที่มีมาให้อย่างครบถ้วนเท่านั้น Splunk ยังมี Feature ต่างๆ เพื่อตอบรับต่อความต้องการในการใช้งานระดับองค์กร ที่ต้องการทั้งความยืดหยุ่น ความปลอดภัย และความทนทาน ดังนี้
1. วิเคราะห์ได้ทุกข้อมูล Machine Data
ด้วยความสามารถในการเปิดรับข้อมูลจากช่องทางที่หลากหลาย ไม่ว่าจะเป็น syslog, script, SDK และอื่นๆ อีกมากมาย ผสานกับความสามารถในการอ่านข้อมูลจากฐานข้อมูลต่างๆ เช่น Relational Database, Data Warehouse, Hadoop และ NoSQL ทำให้การวิเคราะห์ข้อมูลของ Splunk สามารถทำได้อย่างครอบคลุม
2. รองรับการทำ High Availability และเพิ่มขยายได้ในอนาคต
Splunk สามารถติดตั้งแบบ Multi-site Clustering เพื่อรองรับการวิเคราะห์ข้อมูลได้อย่างทนทานข้ามสาขา และสามารถทำ Load Balancing Scale เพื่อเพิ่มประสิทธิภาพในการจัดเก็บและวิเคราะห์ข้อมูล ตอบรับความต้องการวิเคราะห์ข้อมูลขนาดใหญ่ขององค์กรได้อย่างยืดหยุ่น
3. รองรับการบริหารจัดการระดับองค์กร
การยืนยันตัวตนเข้าใช้งานระบบของ Splunk สามารถทำร่วมกับ LDAP ขององค์กร เพื่อทำการยืนยันตัวตน, กำหนดสิทธิ์ และ Audit การทำงานย้อนหลังได้
4. มี Application เสริมสำหรับใช้งานรูปแบบต่างๆ
เพื่อให้การรวบรวมและวิเคราะห์ข้อมูลเป็นไปได้อย่างรวดเร็ว Splunk ได้มีการเตรียม Splunk Apps จำนวนมากเอาไว้เพื่อให้ผู้ใช้งานสามารถนำไปใช้งานได้ทันทีด้วย Template พื้นฐาน ทำการให้การเริ่มต้นใช้งาน Splunk เป็นไปได้อย่างง่ายดาย และมีแนวทางเริ่มต้นสำหรับการต่อยอดในอนาคตอย่างครบครัน
5. สามารถพัฒนาระบบต่อยอดได้อย่างอิสระ
สำหรับองค์กรที่ต้องการเชื่อมต่อ Splunk เข้ากับระบบงานที่พัฒนาเอง หรือต้องการแสดงผลข้อมูลในรูปแบบที่ต้องการ Splunk ได้เปิด API และ SDK เอาไว้สำหรับให้แต่ละองค์กรสามารถพัฒนาต่อยอด Splunk ไปใช้งานได้ตามความต้องการ
6. สามารถ Integrate กับระบบงานเดิมขององค์กรได้
ในทางกลับกัน สำหรับองค์กรใดที่มีการใช้งาน Software อื่นๆ ในการวิเคราะห์และประมวลผลอยู่แล้ว ก็สามารถทำการดึงข้อมูลการวิเคราะห์จาก Splunk ไปแสดงผลได้อย่างอิสระผ่านระบบฐานข้อมูล และระบบสร้างรายงานเช่นกัน
สำหรับผู้ที่สนใจ Splunk และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท Stelligence ได้ทันทีที่ info@stelligence.com หรือโทร 02-938-7475 ได้ทันที
ข้อมูลเพิ่มเติม
- Splunk Enterprise Website http://www.splunk.com/en_us/products/splunk-enterprise.html
- Splunk Enterprise Datasheet http://www.splunk.com/web_assets/pdfs/secure/Splunk_Product_Datasheet.pdf
