IT Search Engine-Splunk

IT Search是一個全新的概念，藉由功能強大的搜尋引擎，能夠協助管理人員快速搜尋各種應用系統、網路設備所產生的大量IT data，透過各種相對應的關聯性來找出各種IT事件的源頭，進而協助管理人員解決IT營運會遇到的各種問題。

因此，透過IT Search的應用，能夠協助企業處理以下四大層面問題：
‧營運(Operation)--快速查出並且解決IT營運問題，確保應用系統和網路的正常運作。
‧安全(Security)--可快速且具深度的對各種事件作出回應，降低IT面臨的運作風險。
‧法規(Compliance)--協助企業符合各種針對IT管理的法規要求。
‧商業智慧(Business intelligence)--即時提供使用者與商業活動的可見度。

【Splunk 的搜尋設計理念】
Splunk 即是專門設計給企業使用的IT Search Engine，它將Yahoo、Google的搜尋技術與概念發揚光大，如今企業可以運用Splunk來管理複雜的IT系統。企業一旦安裝Splunk的IT Search Engine之後，IT人員就可以透過Browser針對企業的各種IT Data進行關鍵字搜尋，快速獲得所需要的關鍵資料。除此之外，Splunk本身還具有運算能力，IT人員可以透過Splunk將搜尋所得的結果立即做運算處理，來產生各種報告、圖表與警示，而且還可以設定Splunk進行排程定時搜尋，並將結果以Email方式通知相關人員。

Splunk的IT Search和傳統的IT管理不同之處在於：

‧所有來自於應用系統、網路裝置的IT data，都可在同一個地點進行搜尋、警示並產出報告，想要找出攻擊者的入侵軌跡和追蹤各項連線資訊，都可快速容易地達成。
‧傳統的IT工具無法針對混合式的威脅事件進行分析、回應，透過Splunk可快速存取所有IT data，進而找出問題的發生點與相關活動，協助管理人員快速解決問題。在這個過程中，系統並不需要安裝任何代理程式(Agent)或Adapters，更不需要去撰寫各種複雜的規則。
‧隨著眾多IT元件的持續改變，IT data也會不斷地產生，Splunk能夠依照搜尋指示，動態地提供各種資訊，不需要隨之去改變資料的格式。
‧Splunk秉持高安全性的設計，能夠確保所有的IT data都在安全的狀態下被處理，並且保護資料的完整性，更可確保搜尋過程不會影響所有企業的生產營運系統。

Splunk應用連結：

‧Splunk程式下載
‧線上技術手冊
‧Splunk Apps應用指引
‧Splunk Replay
　採open source的flash介面，可以結合Splunk IT Search平台，將搜尋結果轉換為圖形化的動態介面
‧Splunk 創意參考網站
　Splunk的Shareware Community網站，包括世界各地玩家與IT業者開發的Splunk Apps