Return to site

Sanoja ja selityksiä: Tiesitkö mikä on Splunk ja mitä hyötyä siitä on? 

Varsinkin IT-alalla elämme maailmassa, jossa uusia ja vanhoja omaksuttavia termejä riittää. Olemassa olevien kolmikirjaimisten lyhenteiden ja outojen sanojen rinnalle syntyy jatkuvasti uusia. Reflectorin ”Sanoja ja selityksiä” blogipostauksissa avataan alan termejä, tuotenimiä ja lyhenteitä mahdollisimman kansantajuisesti ja käytännönläheisesti. Saa hyödyntää!

Sanoja ja selityksiä: Tiesitkö mikä on Splunk ja mitä hyötyä siitä on?

Vaikuttaa siltä, että viime aikoina Splunk on kasvattanut suosiotaan. Splunk osaajia kysytään meiltä Reflectoristakin ja se tuntuu olevan käytössä monessa organisaatiossa. Siitä huolimatta vain harva todella tietää mikä Splunk oikein on ja mitä hyötyjä siitä saadaan.

Tietojärjestelmissä syntyy jatkuvasti laitedataa. Se voi sisältää tietoa asiakkaiden, erilaisten laitteiden ja tunnistimien käyttäytymisestä, turvallisuusuhista ja monesta muusta. Splunk  (http://www.splunk.com/en_us/products.html) on kokemuksemme mukaan erittäin toimiva kaupallinen tuote ja  työkalu tämän laitedatan keräämiseen, tallennukseen, indeksointiin ja katseluun. 

Splunkista hyötyvät monella tavalla kehittäjät, tuotannon ylläpitäjät, organisaation tietoturvasta vastaavat ja lopulta koko liiketoiminta.  Olemme asiakastöissämme Reflectorissa huomanneet monia hyötyjä, joita on helppo listata:  

  • Splunkin käyttö nopeuttaa virheselvityksiä, sillä sen avulla voi hahmottaa paremmin kokonaisuuksia. Perinteisesti virhettä etsiessä näkymä on yhteen osaan kerrallaan. Splunk maailmassa kaikki laitedata on saatavilla yhdestä paikasta ja tällöin yksi haku etsii ja näyttää tuloksia koko datasta.
  • Liiketoiminnalle ja tuotannonvalvonnalle voidaan tehdä erilaisia raportteja ja näkymiä datasta, jolloin tuloksia on helppo hahmottaa numeroin ja graafisin näkymin.  Datan saa helposti haettua myös Exceliin.
  • Raportteja ja hakuja voidaan ajastaa ja tuloksia lähettää automaattisesti eteenpäin halutulle joukolle. Tämä mahdollistaa sen, ettei Splunkin käyttöä ei tarvitse aina edes opetella.  Voi keskittyä vain sen tarjoamiin tuloksiin. Ylipäätänsä hakujen, raporttien ja näyttökokonaisuuksien rakentaminen on suhteellisen helppoa ja nopeaa Splunkin kyselykielen ja valmiiden moduulien ansiosta.
  • Splunk tarjoaa monia erilaisia keinoja asioiden tehostamiseen ja luokitteluun. Dataa voi esimerkiksi tagittää ja tyypittää jolloin Splunk automaattisesti näyttää tulosten yhteydessä näitä tagejä ja tyyppejä. Esimerkiksi luotu tyyppi voisi olla ExceptionType joka pitää sisällään erilaisia valvottavia virheitä joita datassa voi esiintyä. Kun haku suoritetaan, etsii Splunk automaattisesti osumia tällasiin tyyppeihin ja käyttäjä näkee ne heti.

Splunkin käytön voi aloittaa pienestä ja sen käyttöä voi laajentaa pikkuhiljaa.  Käytön aloittamista on siis turha pelätä. Käytön aloittaminen on palkitsevaa, sillä hyödyt alkavat realisoitua yleensä nopeasti.  Kun on käytännössä toiminut yhdistetyn laitedatan kanssa, huomaa nopeasti kuinka hyödyllistä se todella on.

Olemme Reflectorissa käyttäneet Splunkia jo useamman vuoden ajan toimeksiannoissamme

ja omaamme hyvän näkemyksen työkalun mahdollisuuksista ja vaatimuksista. Jos suunnittelette Splunkin käyttöönottoa tai sen tehokkaampaa käyttöä, autamme teitä onnistumaan!

Kirjoittajat: Jani Kesti, Vesa Saarinen ja Hanna Ahtola

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly