| Splunk 는 무엇인가요?
스플렁크는 IT에서 발생되는 모든 데이터를 인덱싱하여 검색, 분석, 알람 및 리포트를 통해 전체 IT 인프라의 가시성과 대응 능력을 극대화하는 IT 빅데이터 분석 엔진입니다.
현 IT환경의 규모와 복잡함으로 인하여 장애시, 어디서 에러가 발생하였는지 매우 어렵습니다. 또한 보안 사고 시, 방대한 이종 인프라 정보의 빠른 역 추적과 그 원인 분석에 많은 어려움이 있습니다. 여러 Tier 형태로 구성된 시스템, 애플리케이션, 네트워크 장비의 특정 및 성능이나 기능을 모니터링 하는 데에도 어려움이 많이 있습니다.
Splunk는 이러한 Tier구도의 복잡한 시스템 어플리케이션 성능 문제나 방대한 이종의 보안 데이터를 손쉽게 모니터링하고 분석, 해결, 방지 하도록 도와줍니다. 결과는 MTTR을 감소시키고 더 높은 품질 기준에서 서비스를 제공할 수 있게 합니다.
Splunk>를 사용하면 기술 인프라, 보안 시스템 및 비즈니스 애플리케이션에 의해 생성된 빅데이터의 숨은 가치를 수집, 분석 및 활용하고 운영 성능 및 비즈니스 성과를 도출하는 통찰력을 얻을 수 있습니다.
| Splunk 의 특징
1. 데이터 수집 및 인덱싱
로그, 클릭스트림, 센서, 스트림 네트워크 트래픽, 웹 서버, 사용자 애플리케이션, 하이퍼바이저, 소셜미디어, 클라우드 서비스 등 형식이나 위치에 관계없이 데이터를 인덱싱합니다. 구조 및 스키마가 검색시에만 적용되기 때문에 적용되기 때문에 데이터를 제한 없이 분석할 수 있습니다.
2. 검색 및 조사
강력하기 직관적인 SPL을 사용하여 데이터를 검색합니다. Splunk는 통계 검색을 수행하고, 메트릭을 계산하며, 롤링 기간 내에 특정 조건을 찾을 수 있도록 자동으로 다양한 데이터 형식을 정규화하고 140개 이상의 명령어를 제공합니다. 시간 표시줄을 확대하거나 축소하여 동향, 급증 현상 및 패턴을 자동 포착하고 클릭하여 검색 결과로 드릴 다운합니다.
3. 상관 및 분석
Splunk를 사용하며 이벤트나 작업 간의 관계를 쉽게 찾을 수 있습니다. 시간, 위치 또는 사용자 지정 검색 결과를 기반으로 상관시킵니다. 트랜잭션 명령어를 사용하여 관련 이벤트를 트랜잭션 또는 세션으로 식별하고 실패한 트랜잭션을 조사합니다. 이벤트 패턴 탐지 명령어를 사용하여 빅데이터에서 일반적이거나 희귀한 패턴을 자동으로 찾을 수 있습니다. 사용하기 쉬운 고유한 포인트 앤 클릭 피벗 인터페이스를 사용하여 추가 통찰력을 발견 공유할 수 있습니다.
4. 시각화 및 보고
비즈니스, 운영 또는 보안 요구 사항에 따라 조정된 사용자 지정 대시보드 및 보고서에서 동향 및 특징을 시각화 할 수 잇습니다. 차트 오버레이와 초점이동 및 확대/축소 컨트롤을 사용하여 추가 분석할 수 있습니다. 예측 시각화 기능을 이용하여 최고점과 최저점과 예측할 수 있고 시스템 리소시를 계획하거나 워크로드를 예측할 수 있습니다. 또한, 사용자별 대시보드 및 보고서를 만들어 PDF로 공유하거나 다른 애플리케이션에 내장할 수 있습니다.
5. 모니터링 및 경고
검색을 실시간 경고로 전환하여 이메일 또는 RSS를 통해서 자동으로 통보한 후 수정작업을 수행하거나 SNMP 트랩을 보내거나 문제 티켓을 생성할 수 있습니다. 경고는 다양한 임계값, 동향 기반 조건 및 기타 복잡 기준을 기반으로 발생시킬 수 있습니다. 경고 시 추가 정보를 확보하여 보다 신속하게 근본 원인을 분석하고 문제를 해결할 수 있습니다.
6. 장소에 구애받지 않고 액세스
관리자와 사용자는 모든 표준 브라우저를 통해 Splunk에 안전하게 엑세스 할 수 있습니다. 사용자는 Splunk 모바일 엑세스를 통해 iOS 또는 Andoriod 장치에서 Splunk 운영 인텔리전스를 보거나 상호작용하고 공유할 수 있습니다. 관리자는 조정된 경고 및 뷰를 사용하면 핵심 성능 지표를 추적 및 활용할 수 있고 일선 관리자는 위치에 상관없이 운영 상태를 모니터링 하고 조사할 수 있습니다.
| Splunk 의 장점
1. 뛰어난 호환성
복잡한 Parser 또는 어댑터 없이 모든 어플리케이션과 IT 데이터를 저장, 분석 및 사용자 정의형식 및 멀티라인로그를 처리를 자동으로 지원합니다.
2. 사전 대처 능력
모니터링, 트렌딩 분석 및 사전 경고를 통하여 서비스에 영향을 미치는 문제를 초기에 진단 합니다.
3. 보안성
시스템에 접근하지 않고 모든 어플리케이션 로그의 상관관계 이벤트 분석, 구성파일 및 데이터 변경감지, 시스템 오류발견을 가능하게 합니다.
4. 데이터 유지 준수
개발부서와 시스템부서의 개발부서와 시스템부서의 물리적, 논리적 분리에 의하여 민감한 데이터 유지 준수에 어려움을 해소 합니다.
◐ 스플렁크는 1일 데이터 수집량을 선형적으로 계속 증가 시켜 갈 수 있는 아키텍쳐를 제공합니다.
◐ 즉시, Adhoc-query가 가능한 데이터 (예를 들어, 최근 1개월치 data)의 총량은 필요에 따라 선형적으로 증가시킬 수 있는 아키텍쳐를 제공합니다.
※ Splunk는 통합 데이터 플랫폼으로써 다양한 기능을 제공합니다.
(주) 아이마켓코리아
윤 용 비
주임 │ IT 솔루션 영업팀
TEL : +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
