Splunk: Wie Google für Logfiles

Die Start-up-Firma Splunk Technology tritt an, um mit ihrem gleichnamigen Produkt Logfiles von Rechnern zur sinnvollen Nutzung zu erschließen.

Splunk erzeugt aus verschiedensten System-Mitschriften einen suchbaren Index, organisiert die gefundenen Daten nach Ereignissen und erlaubt eine Browser-basierende Suche darüber nach Zeitpunkt, Text oder Schlüsselbegriff. Suchbegriffe lassen sich dabei über Boolesche Operatoren verknüpfen, außerdem kann man Suchen durch einfaches Klicken auf Werte (etwa Benutzer- oder Domain-Namen, IP-Adressen, Transaktions-IDs) automatisch verfeinern.

Die Algorithmen der Software ermitteln außerdem den Grad von Ähnlichkeit zwischen verschiedenen Ereignissen. Und genau hier wird Splunk interessant: Mit Hilfe der Keywords "related", "similar" und "unexpected" lassen sich sowohl wiederkehrende Muster wie auch totale Ausreißer schnell ausfindig machen.

Gegen Ende des Jahres soll der "Splunk Team Server" erscheinen, Anfang 2006 folgt der "Enterprise Server". Diese werden mehrere Hosts und rollenbasierenden Zugriff für mehrere Nutzer unterstützen und sollen Überwachungs- und Warnfunktionen, fein einstellbare Indexierung sowie die Möglichkeit bieten, für verteilte Umgebungen Daten zu importieren und zu verarbeiten. Bis dahin kann man sich über den kostenlosen "Personal Server" schon einmal einen ersten Eindruck von den Möglichkeiten der Software machen. (Thomas Cloer/uba)

tecCHANNEL Preisvergleich & Shop

Produkte

Info-Link

Festplatten

Preise und Händler