Splunk Nedir ve Kullanım Alanları Nelerdir?
  1. Anasayfa
  2. Siem Çözümleri
  3. Alakalı Konular

Splunk Nedir ve Kullanım Alanları Nelerdir?

Suat Celikok tarafından
26/04/2023 Okuma süresi: 5dk, 27sn
0

Splunk Nedir ve Kullanım Alanları Nelerdir? Bilgisayarlar, cep telefonları, sensörler ve bulut cihazları dahil olmak üzere neredeyse bütün cihazlar tarafından üretilen veriler, makine verileri (machine data) olarak adlandırılır ve genellikle yapılandırılmamış ve son derece karmaşıktır. Bu veriler genellikle farklı yerlerde saklanır ve farklı biçimlerdedir. Dolayısıyla bu verilerin analizi ve yönetimi zorlaşmaktadır. Peki tüm bu verileri kolayca kullanıma hazır hale nasıl getirebilirsiniz? Splunk burada devreye giriyor.

Splunk, 2003 yılında şirketlerin sistem altyapısında depolanan verilere erişememe sorunlarına çözüm olarak ortaya çıktı. Basitçe, sistemlerde depolanan dosyaları indeksleyen ve arayan bir teknolojidir. Bu, verilere görünürlük sağlamak için makine tarafından oluşturulan verilerin analiz edilmesine yardımcı olur. Gerçek zamanlı verileri toplayan, depolayan, grafikler, raporlar, uyarılar, paneller ve dashboardlar oluşturmaya yardımcı olan bir web arayüzüne sahiptir.

splunk
Resim-1

Splunk Nedir? Avantajları Nelerdir? Splunk Çözümleri Nelerdir?

Kurucular Erik Swan ve Rob Das, 2002 ve 2004 yılları arasında 60’tan fazla şirketle konuşarak ve sıkıntılı noktalarını anlayarak iyi bir iki yıl geçirdiler. Onlara temel bir soru sordular; “IT ortamlarınızdaki sorunları nasıl buluyorsunuz?”. Yanıt tüm şirkette aynıydı – “Mağaralarda dolaşarak aramaya benziyor!”. Bunun için kullanılan Spelunking‘i Splunk olarak kullanarak yazılıma isim olarak seçtiler.

Bir sorunumuz olduğunda, yardımımız için Google’a başvuruyoruz. Erik ve Rob, bunu kendilerine ilham kaynağı olarak aldılar ve günlük dosyalarınız için, web’de arama yaptığınız kadar kolay bir şekilde günlük dosyalarınızı (makinelerden alınan veriler) arayabileceğiniz bir google oluşturarak her türden veriyle ilgilenen her türden kuruluşun kullanımına sunmak istediler. İlk başlarda piyasada müşteriler tarafından Data’nın Google’ı olarak adlandırıldılar.

Zaman içinde Splunk, genellikle güvenlik, ağ yönetimi, iş zekası, IoT ve diğer endüstrilerde büyük veri analizi için kullanılan bir platforma dönüştü. Splunk’ın temel amacı, verileri toplamak, işlemek ve analiz etmek için bir platform sağlamak oldu.

Örnekler ile;

Örneğin, bir finansal kuruluş, günlük işlemler sırasında milyonlarca veri noktası toplar. Bu verileri anlamak ve önemli bilgileri çıkarmak, manuel olarak çok zahmetli bir işlemdir. Ancak, Splunk bu verileri otomatik olarak toplayabilir ve analiz edebilir.

Splunk, verileri gerçek zamanlı olarak izleyebilir ve alarmlar oluşturarak anormal durumları tespit edebilir. Örneğin, finansal kuruluş, Splunk aracılığıyla kredi kartı dolandırıcılığına karşı koruma sağlayabilir. Splunk, tüm işlemleri gerçek zamanlı olarak izleyerek anormal işlemleri otomatik olarak tespit edebilir ve sorunlu işlemler hakkında hızlı bir şekilde uyarı verebilir.

Splunk’ın önemi, büyük veri analizi yoluyla verilerden önemli bilgiler çıkarılmasına yardımcı olmasıdır. Bu, işletmelerin iş kararları alırken daha iyi bilgi sahibi olmasını sağlar ve müşterilerin güvenliği ve gizliliğini korur. Splunk, verileri güvenli bir şekilde depolayarak ve analiz ederek, birçok endüstrinin en iyi uygulamalarını takip etmelerine ve daha iyi sonuçlar elde etmelerine yardımcı olur.

Splunk’ı herhangi bir sektörde çok çeşitli alanlarda kullanabilirsiniz. Finansal hizmetler, sağlık, telekomünikasyon, kamu sektörü, perakende, eğitim ve hatta video oyunları gibi birçok endüstri, Splunk’ı işlerini daha iyi hale getirmek için kullanıyor.

Kullanımı ve Uygulamaları

Birkaç sektör için örnek vermek istersek;

  • Finansal hizmetler sektöründe; Splunk, dolandırıcılık tespiti, müşteri deneyimi iyileştirmesi, altyapı izleme ve işletmelerin siber güvenliği için güvenlik olaylarına yanıt verme,
  • Sağlık sektöründe; Splunk, hastanelerin ve sağlık kuruluşlarının verilerini analiz ederek, hastaların sağlık durumları hakkında önemli bilgiler elde etmelerine yardımcı olmak,
  • Telekomünikasyon sektöründe; Splunk, müşteri deneyimini iyileştirmek, ağ performansını izleme, sorunları hızlı bir şekilde çözme ve yeni hizmetler sunma,
  • Kamu sektöründe; Splunk, kamu güvenliği ve yolsuzlukla mücadele. Verileri birleştirerek, devlet yetkilileri, hükümet karar vericileri ve polis, güvenlik açıklarını hızlı bir şekilde tespit etmek ve bunlara göre aksiyon vermek.
  • Perakende sektöründe; Müşteri davranışlarını anlamak, ürünlerin stokunu izlemek ve satışları artırmak,
  • Eğitim sektöründe; Öğrenci performansını analiz etmek, öğrencilerin ihtiyaçlarını belirlemek ve eğitim programlarını iyileştirmek,
  • Video oyunları endüstrisinde; Oyuncu davranışlarını izlemek, hataları tespit etmek ve oyun deneyimini iyileştirmek.

Bu örneklerde, işletmelerin karar verme sürecini hızlandırmalarına ve verileri anlamlı hale getirmelerine yardımcı olmaktadır.

Splunk’ın Avantajları:

  • Her formatta ve her miktarda veri Splunk ile analiz edilebilirsiniz. Örneğin, şu anda günlük 8 Petabyte’dan fazla veri işleyen müşteriler var.
  • Problem çözme ve veri depolama maliyetlerini azaltabilirsiniz.
  • Hızlı kurulum
  • Harici bir veritabanı gereksinim olmadan, tüm verileri kendi özel patentli flat-file sisteminde saklar.
  • Aldığı makine verilerini gerçek zamanlı indeksler ve gerçek zamanlı analiz etmenize imkan sağlar.
  • Verilerinizi otomatik olarak kolayca bulmanıza yardımcı olur.
  • Karmaşık verilerden, basit analiz ve raporlama yetenekleri ile görsel grafikler ve raporlar,
  • Çok hızlı Root cause analizi,
  • Splunk sorgu sonuçlarını e-posta veya herhangi bir ortam aracılığıyla istediğiniz herkesle paylaşmak,
  • Splunk, üreticiler ve diğer müşteriler tarafından oluşturulan Splunkbase uygulamaları. Bunlara örnek olarak log alma, log parse etme, görselleştirme, zenginleştirme v.b. verebiliriz.
  • Veri boyutları ve sorgulanan zaman aralığından etkilenmeyen performans.
  • Tüm dünyada birçok şirket tarafından güvenilen bir platformdur.
  • Rol bazlı erişim yönetimi ile verileri gizlilik ihtiyaçlarına göre çok detaylı yönetebilirsiniz.

DataVira olarak Türkiye ve EMEA’da en yetkin iş ortağıyz. Ve bir üründen alacağınız performansın ancak ne kadar iyi kurulduğu ve desteklendiği kadar olabileceğini düşünüyoruz. Bu nedenle log yönetimi, Splunk ile ilgili  her konuda için bize ulaşabilirsiz.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 5
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 1
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Suat Celikok

Yıldız Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği mezunuyum. 30 yıllık çalışma hayatımda Mikroişlemci Tabanlı Benzin İstasyonu Otomasyon Sistemi Tasarımı ve uygulaması ile başlayıp, 20 yıla yakın Gerçek-Zamanlı Finansal Veri Dağıtımı sistemleri üzerinde Türkiye’de ilkleri gerçekleştirdiğim Operasyon, Destek, Donanım, Network ve Yöneticilik tecrübem bulunmaktadır. Data Analitik konusunda lider bir ürün olan Splunk ile tanıştıktan sonra 2017’den beri profesyonel Splunk Danışmanlığı yapmaktayım. Splunk Core Certified Consultant sertifikasına sahibim ve Splunk adına Professional Service verme konusunda akrediteyim. Kurucusu olduğum DataVira Teknoloji A.Ş. şirketinde Splunk’ın Premimum ürünleri olan Enterprise Security (SIEM), ITSI (IT Service Intelligence), UBA (User Behaviour Analytics), Splunk SOAR (Phantom) ürünleri ile kurumsal büyük ölçekli müşterilere danışmanlık ve hizmet vermekteyiz. 10 GB/gün ile birkaç TB/gün kapasitelerinde Single-Site ve Multi-Site cluster olarak çalışan yapıların kurulumları ve diğer SIEM’lerden dönüşüm projeleri gerçekleştiriyorum. Ayrıca SplunkTrust üyesi olarak Splunk Community platformunda aktif destek vermekteyim.

Yazarın Profili
İlginizi Çekebilir
splunk
22/11/2021
Splunk Üzerinde Log Kesintilerini Tespit Etmek

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir