搜尋、索引、分析各式數據 藉Splunk降低IT維運成本
- 企業IT編輯部
-
前言:
對於每天都得監控各種數據資料的企業資訊人員來說,若能添購1套像Google一樣好用的IT數據搜尋引擎,勢必能大幅縮減花費在收集與轉換數據資料的時間,而將時間用於解決問題上。舉例來說,郵件伺服器當機時,資訊人員無須再花時間一一搜集分散在各地的郵件伺服器記錄,只要透過IT搜尋引擎輸入關鍵字,即可開始分析、比較相關IT數據。
本文:
Google搜尋引擎的好用無庸置疑-使用者只要輸入關鍵字,即可在不到1分鐘的時間內搜尋到所需資訊;若企業也在公司內部部署1套概念類似Google搜尋引擎的IT數據搜尋引擎工具,除有助於降低IT維運成本,亦可縮短企業危機處理的反應速度。
看好上述市場商機,精誠資訊遂於2008年底引進近2、3年在美國具高知名度的IT數據搜尋引擎工具-Splunk。「從年初銷售至今不到3個月的時間,精誠已成功將該產品推薦給中華電信數據分公司、台灣大哥大、全球人壽與安聯人壽等公司,」精誠資訊Splunk Lab事業開發處總監林宗瀛指出,當企業了解Splunk的運作模式-可用以搜尋、索引與分析各種IT數據,多樂意將之運用於自家IT環境。
「銷售至今,反而是精誠從客戶那邊得到不少如何將Splunk應用得更淋漓盡致的方式,」林宗瀛表示,這些資料亦有助於精誠與Splunk於2008年10月共同成立的Splunk Lab,研發相對應的加值應用服務。
以Splunk降低IT維運成本
透過Splubk,可協助企業資訊人員即時找出問題根源。舉例來說,當企業內網遭受病毒感染時,企業資訊人員要如何在最短的時間內,確定問題是發生在終端(電腦?行動裝置)、防火牆、伺服器或網通設備?過去大約得花2、3天蒐集有「嫌疑」的IT產品運作紀錄檔(Log),接著以人工方式辨別問題可能出在哪,之後再設法解決問題;如今藉由Splunk的搜尋功能,可將找尋問題所需的時間,大幅縮短至區區數分鐘。
為了確保IT軟硬體設備正常維運,企業資訊人員必須經常分析、比對跨類別與廠牌的IT軟硬體設備之運作紀錄檔與設定檔等,由於少有系統工具能讀取跨廠牌的IT設備之相關數據,因此,企業資訊人員只好以人工方式進行這項耗時又費力的工作,不過,這樣的狀況在Splunk問世之後已不復存在。
具體「Try to buy」銷售機制
有別於商用軟體是以使用者人數或伺服器數量等方式計價,Splunk的授權模式則以資料量多寡為基準-1GB約新台幣80萬元、2GB約120萬元、5GB約180萬元、10GB約270萬元、20GB約405萬元、70GB約610萬元、100GB約915萬元,然而不少企業在得知Splunk的計價模式後,便顯得有些怯步。
面對市場質疑Splunk售價過於昂貴一事,精誠建議企業可先下載僅能於單機上使用的免費版Splunk(容量為500MB)。林宗瀛表示,對中小型企業來說,免費版的Splunk已足敷使用,因此可於資料量成長到某一規模後,再考慮是否要升級至可支援Web連線且容量較大的企業版Splunk。
多元的Splunk加值應用服務
Splunk之所以能在短短不到3年的時間,累積到1千多家企業用戶 ,除與其易於安裝使用,以及可進行跨平台的分析運算有關外,另一關鍵是提供線上分享平台-SplunkBase。
SplunkBase可說是Splunk社群使用者分享其所開發之Splunk加值服務(Splunk Apps)的線上散集地,對Splunk的使用有任何疑問者,皆可至該平台上尋找解答。「無論使用免費版或企業版的用戶,皆可至SplunkBase尋找需要的解決方案,而且該平台上的加值應用服務多為免費。」林宗瀛進一步指出,SplunkBase有運作(Operations)、資安(Security)、法規(Compliance)、商業智慧(Business Intelligence)與技術(Technologies)等5大類應用,使用者可視自身需求,選用較適應用服務。
精誠資訊除了是Splunk亞洲總代理,亦與Splunk一同在台設立SYSTEX Splunk Lab,開發各式Splunk Apps,至今已研發出可以圖形化介面管理甲骨文資料庫的Splunk for Oracle DB、監控自家網路架構上介接哪些網通設備的Splunk for MAC Address Management,以及管控IBM大型主機的Splunk for Mainframe等加值服務;未來精誠將把上述功能整合成付費加值服務,置於SplunkBase中。
