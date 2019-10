zu Teil 6: Individuelle Big-Data-Analyse

Splunk Inc. ist ein US-amerikanisches Unternehmen mit Sitz in San Francisco, das seit 2012 börsennotiert ist. Mehr als 6.000 Firmen, Universitäten, behördliche Einrichtungen und Service Provider in mehr als 90 Ländern nutzen Splunk Enterprise. Es bietet verschiedene Analyse-Software für Unternehmen, die ihre Betriebs- und Geschäftsdaten auswerten möchten und generiert Umsätze im Milliarden-US-Dollar-Bereich.

Dabei hat sich das Unternehmen auf Big-Data-maschinengenerierte Daten spezialisiert, die von Webseiten, Anwendungen, Servern, Netzwerken und mobilen Endgeräten generiert werden. Eine eigene Technik wurde dafür entwickelt, um sowohl Echtzeit-Auswertungen als auch historische Maschinendaten zu überwachen, durchsuchen, analysieren und zu visualisieren.

Umgang mit der Software

Die Software ist flexibel konfigurierbar und erlaubt das Indizieren, Verarbeiten und Auswerten verschiedenartiger Datenquellen unabhängig vom Format und Speicherort wie z.B. aus herkömmlichen Datenbanken, Data Warehouse-Systemen, NoSQL-Systemen, Click-Stream-Daten, Kundentransaktionen, Netzwerkaktivitäten oder Gesprächsdatensätzen. Es durchsucht Logs, Metriken und weitere Daten von Anwendungen, Diensten oder Netzwerkgeräten. Splunk-Nutzer können so ihr Geschäfts- und Kundenverständnis vertiefen, ihren Service und ihre Betriebszeit verbessern, Kosten reduzieren und Sicherheitsrisiken minimieren.

Diese werden in Ergebnisdatenmengen in der Form zusammengestellt, dass grafische Auswertungen, Reports oder Warnungen leicht erstellt werden können. Störungen, Muster oder Auffälligkeiten sollen vom IT-Administrator leicht erkannt werden. Diagramme sollen helfen, Analyseergebnisse im Team oder vor der Geschäftsführung darzustellen. Daten verschiedener Systeme lassen sich allerdings auch zusammenfassen.

Das Bild?29 zeigt eine grafische Auswertung in Splunk, die im Rahmen eines Splunk-Tutorials (https://www.tutorialspoint.com/splunk/index.htm) entstanden ist. Mit Hilfe der splunk-spezifischen Such-Sprache »Search Processing Language« (SPL) lassen sich mit einfachen Befehlen Datenmuster visuell aufbereiten. Die Pivot-Schnittstelle ermöglicht es Anwendern, Maschinendaten zu lesen, um umfassende Berichte zu erstellen, ohne die Suchsprache lernen zu müssen. Auch Anwender der Geschäftsebene können leicht relevante Datenerhebungen erstellen. Ereignismuster werden entlang einer Zeitachse dargestellt, um Trends, Spitzen und Abweichungen auf einen Blick festzustellen. Es gibt über 140 Befehle, die erlauben, nach Schlüsselwörtern zu suchen, beliebige Datenmengen zu filtern oder die Suche in Teilsuchen zu unterteilen. Auch die weitverbreitete »Regular-Expression-Notation« wird unterstützt. In unserem Beispiel wurde die Ergebnismenge grafisch durch ein Kreisdiagramm aufbereitet.

Die Firma Splunk möchte seine Big-Data-Werkzeuge für alle Benutzer zugänglich und nutzbar machen. So lässt sich »Splunk ...

Den vollständigen Artikel lesen ...