您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Splunk Enterprise - Rapid Adoption Packages - Term License with Standard Success Plan( 6 Use Cases) 大數據分析6案例包

標案名稱109年第四次電腦軟體共同供應契約採購
組  別10
單  位
項  次9
採購數量級距1-35
產  地
評  價

產品功能規格

大數據分析平台
能從任何一個來源或地點收集機器資料。利用Splunk的「讀取時才產生資料綱要」(schema-on-read) 技術,就能任意分析資料並找出其中關聯性,不受傳統資料庫結構限制。也可以從相關資料庫與資料倉儲匯入資料,就能取得完整的商業透視分析。

企業機器資料結構 = 平台 + 解決方案 + 生態系統

您看到的是伺服器與裝置、應用套件與記錄、流量與雲端。我們看到的是隨處可見的資料。Splunk 提供營運情報的領導平台。它能讓有心人看到別人忽視的一些東西 - 機器資料,並且能發現別人不曾發現的內容;此洞察力可讓您的公司更具生產力、獲利能力、競爭力及更佳資訊安全。

數位轉型正在改變世界,不只顛覆了傳統的業務模式與技術,也顛覆了組織營運的方式,而機器資料正是這種轉型的重點。數位轉型在開啟全新商機的同時,也為 IT 領域、資訊安全與企業營運帶來前所未有的風險。

為了把握這些商機,並降低風險,您需要善用您的企業核心 - 機器資料。您需要收集、分析、分享並讓組織全體都能存取資料的能力,才能即時達成任務關鍵使用案例。

利用資料做決策的組織比其競爭對手擁有更多策略優勢
1. 改善營運情況
收集並分析來自 IT 服務、內部部署來源、雲端來源與新技術 (例如微服務等的資料),是現今 IT 能夠保持靈活的唯一方式。
2. 保護您的企業
因為能收集種類繁多的策略,並即時存取資料,組織能夠針對資訊安全採取分析驅動方法,資訊安全能夠讓他們偵測、因應並預防威脅,且能做出更明智的資訊安全決策。
3. 獲得即時業務深入見解
組織能夠讓他們客戶的體驗與業務流程轉型,變得高度數位化,以運用組織所有具有價值的資料,來獲得即時的業務深入見解。

功能規格/基本需求

提供資料收集和索引、資料儲存、資料查詢、主動告警、資料知識元件管理、報表呈現、視覺化儀表板、及權限控管功能。

資料可以來自任何來源、不同位置、不同格式,包含:商業套裝軟體、自行開發程式、中介層應用伺服器、網站伺服器、資料庫、網路、虛擬化機器、電信設備、作業系統、資安日誌、系統日誌、應用程式日誌、系統設定檔、SNMP、警告訊息、SNMP、Syslog、OPSEC LEA、NetFlow、Windows Event Files、CSV及任何型式的文字內容、或是XML格式和各種感應器等等的資料串流。


Splunk Enterprise 部署的元件
透過使用單一軟體元件和易於瞭解的設定,Splunk Enterprise 可以與現有基礎結構並存,或者部署為存取 IT 資料的通用平台。
最簡易的部署是您在安裝 Splunk Enterprise 時根據預設取得的部署:在同一部伺服器上檢索和搜尋。您會登入伺服器上的 Splunk Web 或命令列介面,並設定資料輸入以收集機器資料。然後使用相同伺服器來對傳入的資料進行搜尋、監控、警示及報告。
您也可以在不同伺服器上部署 Splunk Enterprise 的元件以解決負載和可用性需求。

搜尋端點 (Search Head)
搜尋端點為 Splunk Enterprise 執行個體,其會將搜尋分散至索引器。搜尋頭端點可為專用或非專用,取決於這些搜尋頭端點是否也執行檢索。除了一般的內部索引以外,專用搜尋端點本身不具有任何索引。而是會彙總及顯示產生自遠端搜尋對等節點的結果。

索引器 (Indexer)
Splunk 索引器會為本機和遠端資料提供資料處理與存放區,並作為主要 Splunk 資料存放區的主機。

參考硬體
參考硬體規格是設定並調整 Splunk 平台範圍以供您使用的基準
單一執行個體部署的參考主機規格
-Intel x86 64 位元架構
-12 個 CPU 核心2Ghz以上
-12GB RAM
-標準 1Gb 乙太網路
-標準 64 位元 Linux 或 Windows 版本