Big DataTips

¿Que es Splunk? – Big Data

Jose Troconis

Rato sin escribir, pero bueno… evolucionando, recuperando tiempo y aprendiendo ahora desde territorio Chileno.  Al grano, comenzaré hablando de Splunk, tengo unos 3 meses trabajando con esta herramienta y de verdad que me parece super poderosa, mientras mas adentro mas me gusta.

 

¿Que es Splunk? – wikipedia

«Es un software para buscar, monitorizar y analizar datos generados por dispositivos conectados a la red y a la nube (Big Data) de aplicaciones, sistemas e infraestructura IT a través de una interfaz web. Splunk captura, indexa y correlaciona en Tiempo Real, almacenándolo todo en un repositorio donde busca para generar gráficos, alertas y paneles fácilmente definibles por el usuario.

El objetivo de Splunk es hacer los datos de estas máquinas (este Big Data) accesible a toda la organización, permitiendo la identificación de patrones, estableciendo medidas, diagnosis de problemas y provisión de inteligencia (Business Intelligence) a cualquier parte del negocio. Splunk es una tecnología que escala a nivel horizontal usada para gestión de aplicaciones: security, compliance, business y web analytics, tienen más de 3,700 clientes licenciados en 74 países.»

 

En resumen, 

Splunk recibe toda la data que se envíen a él principalmente via syslog, ya sea directamente ó a través de un Splunk Universal Forwarder que no es mas que un concentrador que reenvia informacion al splunk principal estableciendo un etiquetado «Index» y un tipo «Sourcetype», extramadamente importante para la clasificación y organización de la data.

En este caso es importante saber que Splunk permite posteriormente, tomar esta data, indexarla y correlacionar los eventos que se hallan correctamente parseado para luego generar inteligencia que permita tomar decisiones según las muestras.

Splunk tiene una estructura de 2 niveles, el principal «Logger» y una aplicación complementaria que se llama «Splunk Enterprice Security». Esta ultima permite ejecutar una serie de funcionalidades que pueden ser de gran utilidad para una oficina de monitoreo SOC.

 

En una próxima entrada publicaré datos tecnicos asociados a splunk, tips y configuraciones básicas indispensables para usar esta poderosa herramienta.

 

Canal Youtube: https://www.youtube.com/user/splunkvideos

 

 

 

 

 

También te puede gustar

Como Configurar un Switch Cisco Como Servidor DHCP

Jose Troconis

Cómo eliminar el pitido (beep) del altavoz del PC en Linux Canaima

Jose Troconis

Mejores Prácticas para la Gestión de un SIEM

Jose Troconis
Translate »