본문 바로가기
카테고리 없음

빅데이터 분석 엔진 스플렁크 (Splunk) 기능

아이마켓코리아 2015. 11. 20. 19:53



최근 가장 많은 이슈가 되는 기술 중 하나는 빅데이터 처리 기술입니다. 아이마켓코리아에서는 스플렁크(Splunk) 빅데이터 솔루션을 유통하고 있습니다. 


스플렁크는 IT에서 발생하는 모든 데이터를 인덱싱하여 검색, 분석, 알람 및 리포트까지 제공하는 강력한 빅데이터 분석 엔진입니다. 이를 통해서 IT 인프라의 가시성과 대응 능력을 극대화 시킬 수 있습니다.


스플렁크는 여러 계층구조 형태로 구성된 시스템이나 애플리케이션, 네트워크 장비의 특정을 파악하여 성능이나 기능과 이종의 보안 데이터까지 손쉽게 모니터링하고 분석, 해결, 방지할 수 있도록 도움을 주는 강력한 솔루션입니다. 



스플렁크에 대한 소개는 지난번 작성한 포스팅에서 소개드렸으니 더 처음 접하시는 분은 한번 참고하시기 바랍니다. (※ 빅데이터 솔루션 스플렁크 소개 : http://itblog.imarketkorea.com/169)


이번 글에서는 스플렁크(Splunk)의 기능에 대해서 알아보도록 하겠습니다. 먼저 스플렁크의 대시보드 기능에 대해서 설명드리겠습니다.



1. 스플렁크(Splunk)의 실시간 대시보드

과거 데이터와 실시간 데이터를 하나의 분석 Query로!!

스플렁크는 강력한 실시간 쿼리기능으로 사용자가 손쉽게 실시간으로 수집되는 데이터를 차트에 표현하고 자신의 작성한 분석 질의에 적용시킬 수 있습니다.



※ 분석/Ad-Hoc 리포팅




2. 대쉬보드 생성 및 공유 기능

스플렁크에서 기본으로 제공하는 차트의 종류는 다양합니다. 

멀티디바이스를 지원하기 때문에 언제 어디서나 스플렁크 앱을 통해서 무료로 손쉽게 Google Map 등의 다양한 시각화 방법들을 추가할 수 있습니다. 또한, REST API를 이용하면 서드파티(3rd Party) 차트 라이브러리도 연동할 수 있습니다.





3. 대용량 데이터 지원

스플렁크는 1일 데이터 수집량을 선형적으로 계속 증가시켜잘 수 있는 아키텍쳐를 제공합니다. 

즉시, Adhoc-Query가 가능한 데이터(예를 들어, 최근 1개월치 Data)의 총량은 필요에 따라 선형적으로 증가시킬 수 있는 아키텍쳐를 제공합니다.

  • Search Head는 사용자의 검색을 여러 Indexer 노드에 분산 검색하므로 Indexer 노그가 많을 수록 더 빠른 데이터 검색이 가능합니다.
  • 데이터가 저장되는 Indexer 노드도 선형적으로 닐려갈 수 있습니다.
  • 수집할 서버에 Splunk Forwarder를 설치하여 데이터 수집 Point를 손쉽게 늘려갈 수 있습니다.




4. 스플렁크는 통합 데이터 플랫폼이자, 시스템 데이터 통합 아키텍쳐입니다.

스플렁크를 사용하면, 현재 환경 대비 70%까지 문제를 빠르게 해결하고 Escalation의 비용을 줄일 수 있습니다.




또한, 스플렁크는 빅데이터 솔루션으로써의 시스템 확장성도 뛰어납니다.



◎ 스플렁크 시스템 확장성

  • 검색 분석 기능은 기본으로 자체 소프트웨어 패키지에 포함되어 있습니다.
  • 조직 전반에 걸쳐 IT 데이터를 관리할 수 있도록 중앙 집중식 및 분산형 모델을 둘 다 지원합니다.
  • 유닉스(Unix), 윈도우즈(Windows) 및 다양한 Vendor Os Platform 및 Syslog, SNMP, SCP, FTP 등의 다양한 프로토콜을 지원하기 때문에 호환성이 뛰어납니다.
  • TCP를 통한 신뢰성 있는 데이터 전송으로 상용 서버에서 IT 데이터의 실시간 중앙집중기능을 제공합니다. 
  • 데이터 복제를 통한 고가용성 옵션을 제공합니다.
  • REST API를 통하여 기타 IT 관리 도구 및 시스템과의 신속한 통합기능을 제공합니다.
  • 인덱싱(Indexing)은 검색 성능을 영향을 주지 않고 확장된 보존 시간을 지원하는 시간까지 지원 할 수 있습니다.
  • 고도로 효율적인 압축 스토리지, 인덱싱(Indexing) 레벨에 따른 로그의 압축을 원 데이터 사이즈의 2~48% 크기로 인덱싱합니다.





※ 스플렁크에 연동되는 솔루션으로는 헝크(Hunk®)와 민트(MINT)가 있습니다. 헝크는 데이터를 옮기거나 복제할 필요 없이 하둡(Hadoop) 및 NoSQL에 저장되어 있는 데이터를 분석하여 탐지할 수가 있으며 MINT를 통해서 모바일 데이터와 기타 머신 데이터를 연관분석하여 사용자들의 트랜잭션에서 인사이트를 찾을 수가 있습니다.




| Splunk> 제품 구입 및 견적문의 |
(주) 아이마켓코리아
윤 용 비
주임 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


저작자표시

'전체' Related Articles

티스토리툴바