Splunk, die universelle Plattform zur Datenauswertung

Was ist Splunk? Auf diese Frage gibt es viele unterschiedliche Antworten. Für manche ist Splunk ein Log-Server, für andere ein Monitoring-Tool, oder man kennt Splunk als IT-Security-Lösung (SIEM). Unsere Antwort auf diese Frage ist: Splunk (www.splunk.com) ist eine universelle Plattform zur Auswertung von großen Datenmengen, und letztlich ist Splunk genau das, was unseren Kunden und wir daraus machen.

Und das ist auch der erste Punkt, der Splunk von vielen anderen Big-Data-Systemen unterscheidet: mit einer gemeinsamen Daten-Plattform können wir Anwendungen aus den Bereichen IT Operations, OT Operations, IT-Security sowie Business Analytics umsetzen. Mit einer nahezu unerschöpflichen und sich stetig weiter entwickelnden Liste von Apps und Addons finden wir mit Splunk sehr schnell Lösungen für fast alle Herausforderungen. Natürlich gibt es anderen Big-Data-Systeme, aber diese sind manchmal auf einen bestimmten Anwendungsbereich optimiert, und können daher andere Aufgabefelder nicht abdecken. Oder es sind z.B. OpenSource-basierte Ansätze, die zwar flexibel sind, aber enormen Aufwand für die Implementierung erfordern.

Splunk — skaliert von kleinen Anwendungen zu globalen Konzern-Strukturen

Wir haben Splunk-Projekte durchgeführt bei Unternehmen mit weniger als 100 Mitarbeitern oder mit einer Lizenz von 2 GB pro Tag. Auf der anderen Seite waren wir unterwegs bei Kunden mit weltweiten Netzwerkstrukturen, wo wir fast 200 Standorte über Ansible mit Splunk-Installationen verschiedener Größe automatisiert versorgt haben. Oder bei Kunden  mit 400.000 Universal Forwardern als Datenquellen.

Was uns das sagt? Splunk skaliert wirklich von kleinsten Anwendungen bis zu den größtmöglichen  Szenarien, da wo andere Big-Data-Lösungen einfach nicht mehr mithalten können. Natürlich werden die Planung und auch der Betrieb aufwändiger, je größer die Splunk-Installation wird. Aber wer heute auf Splunk setzt, braucht sich keine Sorgen zu machen, irgendwann in einer Sackgasse zu stecken, nur weil das System mit den Anforderungen nicht mehr schritthalten kann. Durch die gezielte Balance zwischen zentralen und dezentralen Bausteinen können wir mit Splunk u.a. die Datenschutzvorschriften von verschiedenen Ländern in internationalen Szenarien perfekt abdecken: in jedem Land passen wir die technische Implementierung genau an die geltenden Vorschriften an. Und zu guter Letzt arbeitet Splunk natürlich on-premise, in beliebigen Cloud-Umgebungen oder auch multi-Cloud-hybrid.

Splunk — ausgezeichnet im Time to Value

Eine der herausragenden Eigenschaften von Splunk ist die Möglichkeit, in kürzester Zeit einen Mehrwert für die Organisation oder das Unternehmen sichtbar zu machen. Splunk ist innerhalb weniger Minuten installiert, und bei einem Proof of Concept (PoC) sind die ersten Daten meistens bis zur Mittagspause am ersten Tag schon angebunden, sofern die Voraussetzungen wie Firewall-Einstellungen etc. erfüllt sind.

Unser Versprechen an neue Kunden: Schon am ersten Tag eines PoC zeigen wir Ihnen Ergebnisse, die Sie begeistern werden — meistens sogar Informationen, die Sie selbst bisher noch nicht gesehen haben.

Ein wesentlicher Aspekt dieser Möglichkeit ist die Tatsache, dass Splunk strukturierte, unstrukturierte und semi-strukturierte Daten ohne jegliche Vorbereitungen direkt verarbeiten kann — wir sprechen von „Schema on the fly“. Mit diesem Verfahren sind wir in der Lage, jegliche Datenquellen auch ad-hoc an Splunk anzubinden und nach wenigen Minuten zu analysieren. Wenn wir dann den Wert der Daten geprüft und evaluiert haben, können wir bei Bedarf durch gezielte System-Optimierungen die Performance-Vorteile anderer Systeme ausgleichen, bei denen das „Schema“ der Daten vor der ersten Auswertung schon vollständig definiert werden muss.

Splunk aus Leidenschaft

Für uns ist Splunk so etwas wie das Schweizer Messer für Big Data, mit dem wir die einmal erfassten Daten für zahlreiche Anwendungen parallel einsetzen können. Darum sind wir überzeugt von Splunk, und darum stecken wir unsere ganze Leidenschaft in Splunk-Projekte. Kontaktieren Sie uns und lassen Sie sich anstecken von einer Big-Data-Lösung, die sich auch in Ihrem Unternehmen wie ein Lauffeuer verbreiten wird.