Splunk Insights for Infrastructure 1.1.1

Splunk liest nahezu jede Form strukturierter Daten ein und indiziert diese zur schnellen Volltextsuche und Analyse. In der Enterprise-Lizenz positioniert es sich dabei als die sprichwörtliche eierlegende Wollmilchsau, deren Anwendungsmöglichkeiten längst nicht nur für Systemadministratoren interessant sind. Neben klassischer Logfile-Analyse bringt sich der Hersteller überall dort in Stellung, wo für Big Data die Auswertung großer Datenmengen gefragt ist. Das umfasst Security Information and Event Management (SIEM), Business Intelligence, IoT-Anwendungen sowie industrielle Prozesse.

Zur Auswertung bringt Splunk ein Webfrontend mit. In der "Splunkbase", einer Art App Store, finden sich – teils frei verfügbar, teils kostenpflichtig – vorgefertigte Lösungen, die das Webfrontend um Dashboards mit grafisch aufbereiteten Auswertungen für zahlreiche Anwendungsfälle erweitern. Wer eigene Datenquellen einlesen und den kompletten Funktionsumfang erschließen möchte, kommt aber nicht umhin, sich intensiv mit der Struktur seiner Daten und der Syntax der Abfragesprache zu beschäftigen. Neulingen steht dabei eine steile Lernkurve bevor und die Vielfalt der Möglichkeiten kann anfangs geradezu abschreckend wirken.

Doch mit den Splunk Insights for Infrastructure (SII) hat der Hersteller eine neue Variante seiner Software im Programm. Diese fasst Monitoring, automatisiertes Erkennen von Trends sowie Ursachenforschung im Fehlerfall in einem Werkzeug zusammen und richtet sich damit speziell an Admins von Windows- sowie Linux-Systemen. SII reduziert den Funktionsumfang auf für die Administration dieser Systeme nützliche Funktionen, lässt sich sehr schnell einrichten und senkt so die Hürde für den Einstieg deutlich.

Varianten im Vergleich

SII beschränkt sich bei den unterstützten Betriebssystemen auf Windows 10, Windows Server 2012 (R2) und 2016 sowie einige gängige

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.