splunk是做什么的？

Splunk是一个数据平台，可以帮助您收集、分析、可视化和利用各种来源的数据，以提高企业的效率和灵活性。

Splunk是机器数据的引擎。Splunk可用于收集、索引和利用由所有应用程序、服务器和设备生成的快速移动的计算机数据。使用Splunking处理计算机数据，您可以在几分钟内解决问题并调查安全事件。监控您的端到端基础架构，以避免服务性能下降或中断。

以更低的成本满足合规性要求，跨多个系统关联和分析复杂事件，并获得更高级别的运营可见性以及IT和业务智能。Splunk是一个独立的软件包，可以在所有主要的操作系统上运行。只需选择您的平台，然后下载并安装它。你需要处理和运行的是用户使用的Web界面和用于索引计算机数据的引擎。

Splunk的特点

Splunk可以实时索引来自任何来源的任何类型的计算机数据，在Splunk中指向您的服务器或网络设备的系统日志，设置WMI轮询，监控实时日志文件，监控文件系统或Windows注册表中的更改，或者安排脚本以获取系统指示器。

Splunk可以索引您的所有机器数据，而无需购买、编写或维护任何特定的分析器或适配器。原始数据和丰富索引都存储在基于压缩文件系统的高效数据存储中，并提供可选的数据签名和数据完整性审计。当所需的数据无法通过网络提供或在安装Splunk的服务器上看不到时，可以部署Splunk转发器。

以上内容参考:百度百科-—splunk