Splunk Enterprise v9.4.1windows/Linux/macOS安装教程+ 安装包下载

Splunk Enterprise 可以监控和分析任何来源的机器数据，提供操作智能，从而优化您的IT运维、企业安全和业务绩效。Splunk Enterprise拥有直观的分析功能、机器学习、打包应用程序和开放式 API，是一个灵活的平台，可从重点用例分析扩展成整个企业范围的分析主干。

Splunk Enterprise v8.2.4版本

Splunk Enterprise v8.2.4 windows/Linux 安装教程+ 安装包下载

Splunk Enterprise v7.2.6版本

Splunk Enterprise 7.2.6+许可证

Splunk Enterprise 功能特点

监控和警报——持续监控事件，条件和关键KPI有助于确保您的运营顺利进行。通过我们的预定搜索，您可以创建实时仪表板和可视化，让您的团队和管理层了解情况。您可以在我们的Splunkbase应用商店中找到更多用于监控常见IT，安全和应用程序环境的开箱即用仪表板。警报可以在实时发生重要事件和即将发生的情况之前发出信号。 Splunk的自定义警报措施功能可以在触发警报时自动启动后续操作（思考：发送电子邮件和执行补救脚本）。这些自定义警报可以根据各种条件设置为不同的粒度（想想：数据阈值和行为模式识别，如废弃的购物车，暴力攻击或欺诈场景）。
仪表板和可视化——仪表板集成了图表，视图，报告和可重复使用的面板，以显示全面的数据故事。构建和个性化仪表板，以显示不同受众的最相关信息。管理，业务和安全分析师，审计员，开发人员和运营团队可以以不同的方式显示相同的数据，以最好地帮助他们采取行动。您可以使用Splunk移动应用程序随时随地访问仪表板和报告。从各种图表和其他可视化中进行选择，以讲述引人注目且可操作的数据故事。直观的图表和交互式可视化功能可以识别复杂的数据，让您发现问题，机会和潜在问题。
度量——度量标准是随时间捕获的数字数据点，可以比日志更有效地压缩，存储，处理和检索。它们本身支持作为适合规模和性能的一流数据。使用度量标准数据可以比以前的版本（7.0版之前）提高速度至少20倍。
机器学习工具包（MLTK）——使用内置的Splunk分析或您自己的自定义机器学习模型来解决贵公司的影响问题。使用Splunk机器学习工具包的指导经验轻松构建自定义模型。它包括一个API，基于角色的机器学习模型访问控制和开箱即用的算法，可以应用于各种用例 – 更不用说来自流行的开源Python库的机器学习算法。
报告——报告可以实时创建，也可以安排在任何时间间隔运行，用于仪表板。此外，它们可以以安全的只读格式保存和共享，例如PDF报告。数据也可以通过ODBC共享。
存储——使用Splunk Enterprise，您可以根据需要归档数据和分层存储 – 包括将冷却或未使用的数据滚动到Hadoop。 Splunk架构支持多站点群集，高可用性和灾难恢复配置，以确保持续可用性。
缩放——Splunk Enterprise基于分布式架构，可跨商用服务器横向扩展，以支持无限的用户和数据量。它还可以垂直扩展，增加搜索和索引速度以及利用可用CPU功率的容量。Splunk Enterprise的Splunk监控控制台为内部部署的所有组件提供了完整的系统和功能监控界面，包括拓扑视图，系统状态和运行状况警报。控制台创建单个界面以查看这些组件的状态，性能，容量和互连性，从而使管理员能够优化解决方案操作和效率。
认证——如果您使用数据，您可能有一个控制它的首字母缩略词。无论是GDPR，PCI DSS，HIPAA还是SOC 3，Splunk都旨在报告合规性，并通过行业机构认证，以确保您的数据安全。
获取数据——通过各种标准和自定义输入方法，Splunk软件可以摄取各种数据类型。基于文件的数据可以通过直接驻留在数据源上的转发器发送，而DevOps，IoT和来自其他不同来源的数据可以使用Event Collector API或TCP / UDP端口直接获取。也可以使用模块化输入和其他方法从基于API的源中提取数据。此外，可以使用Splunkbase上提供的数百个免费应用程序和附加程序直接加入和分析常见的IT，安全和应用程序数据源。

Splunk Enterprise 9 新功能

经过多年的创新迭代，Splunk 于2022年6月15日在用户大会上正式发布Splunk Enterprise 最新版本 9.0版，这是Splunk开发团队的最新成果，也是Splunk不断践行客户承诺的最佳佐证。那么问题来了，相较于老版本，9.0版增加了哪些新的功能，又实现了哪些功能升级和提升？今天，就向各位读者进行逐一介绍。

摄取操作：全新用户界面，助力管理员快速编写、预览、部署摄取时间规则，以实现过滤、脱敏、路由等事件。
Indexer cluster manager 冗余：为了获得cluster manager的高可用性，你可以采用active/standby的配置方式对两个或多个cluster manager进行部署。你可以将manager配置为failover自动执行，也可以配置为手动操作。
基于角色的字段过滤：你可以控制哪些人可以看到你的敏感数据。用户字段级过滤和搜索时间混淆，通过对搜索中事件字段的编写和混淆，限制某些角色对保密信息的读取。
增强型TSIDX压缩：增强型TSIDX压缩技术可提升性能、降低存储规模。
在Splunk Web中配置运行报告邮件提醒功能：这一功能提升，可助力管理员通过Splunk Web用户界面进行运行报告邮件提醒设置。
在监控平台上自动创建资产：现在，监控平台新增一项功能：可自动创建并维护资产列表（节点）。这是监控平台的主要功能，特别在添加或者移除资产的时候作用最为显著。