iT邦幫忙

6

殺G用牛刀?殺小三用Splunk???

  • 分享至 

  • xImage
  •  

前陣子女性同胞瘋迷的”抓小三軟體”上網查了一下,
原來~說穿了其實是運用了Splunk的技術!
一開始看到新聞報導還以為是類似木馬的方式來查詢手機帳單資料…真是大錯特錯了!
其實在去年我就有和友人討論Splunk這個技術,國外是將Splunk利用在IT系統分析、客戶服務相關分析…等(有興趣的可以再去搜尋一下),在國內目前我只知道幾間企業有使用,但利用Splunk技術來抓小三…真的是覺得台灣人很會運用產品特色在不同的地方上,但我還是覺得,Splunk能實質發會的效益不應該僅就於此。筆記
Splunk技術在台灣逐漸受到IT技術人員的關注!但其實還是有很多人沒有聽過也不知道這是什麼,
以下找了一些有關Splunk的相關介紹,
看完下列說明的人應該就可以體會到為什麼是大材小用,
同時也希望Splunk這個好東西可以讓更多人知道~發揮實質的功用才是….謝謝
以下轉貼一些Splunk官方的介紹這是免費的軟體~有興趣的人也可以下載來研究看看

Splunk的IT Search和傳統的IT管理不同之處在於:

  1. 所有來自於應用系統、網路裝置的IT data,都可在同一個地點進行搜尋、警示並產出報告,想要找出攻擊者的入侵軌跡和追蹤各項連線資訊,都可快速容易地達成。
  2. 傳統的IT工具無法針對混合式的威脅事件進行分析、回應,透過Splunk可快速存取所有IT data,進而找出問題的發生點與相關活動,協助管理人員快速解決問題。在這個過程中,系統並不需要安裝任何代理程式(Agent)或Adapters,更不需要去撰寫各種複雜的規則。
  3. 隨著眾多IT元件的持續改變,IT data也會不斷地產生,Splunk能夠依照搜尋指示,動態地提供各種資訊,不需要隨之去改變資料的格式。
  4. Splunk秉持高安全性的設計,能夠確保所有的IT data都在安全的狀態下被處理,並且保護資料的完整性,更可確保搜尋過程不會影響所有企業的生產營運系統。

Splunk「IT Search」解決方案,具備了以下特色:
Index:
具備多樣且彈性的輸入方法,可以檢索各種型態的IT data,並收集來自各種不同的應用系統和網路設備。Splunk能夠監控檔案系統中Scripts和配置的變更,補捉Archive檔案,更可連結各種網路通訊埠(Ports)去接收Syslog、SNMP和來自其他各式各樣網路裝置的資料。
Search:
Splunk具備快速自定的各種型態搜尋,而不是只有固定幾種的欄位,不需要指定資料的格式(format),更可結合時間與關鍵字進行搜尋,呈現出清楚的搜尋結果。
Alert:
Splunk能夠定期排程執行,並依據搜尋結果發出各項警示通知,可以透過email、RSS或SNMP等方式連結其他管理介面,可觸發執行自行定義的因應方式,例如重新啟動應用程式、系統或網路設備。
Report:
Splunk提供強大的報表能力,能夠將搜尋結果以各項清晰的圖表呈現,更可彈性化地產製出企業管理階層所想要的報告內容。
Share:
由各種設備所產生的IT data是相當枯燥乏味的,透過Splunk可將它轉化為切實可用的重要IT資訊,並且能為任何人所用,不需要太多艱深的知識即可找出想要的資訊。
Scale:
具可延展性,可透過單一介面存取各種來源資料,存取資料的廣度可大幅延伸,資料儲存的地點亦不受限制。
Secure:
企業的IT資訊其重要性不言可喻,Splunk可整合企業既有的認證系統進行安全管控,確保資料在存取、分析和稽核時不會破壞資料的完整性。

最後有興趣或有需要的資訊人員們,免費下載實際操作一下~
如果Splunk有更好的應用還請大大分享一下
~
http://www.splunk.com/download


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
鐵殼心
iT邦高手 1 級 ‧ 2011-05-23 13:10:04

super8791提到:
抓小三軟體

看起來三一九專案需要增加這項風險評估進去......

總裁 iT邦好手 1 級 ‧ 2011-05-23 18:20:40 檢舉

我比較想抓小三的身體....偷笑

蟹老闆 iT邦大師 1 級 ‧ 2011-05-23 22:13:24 檢舉

cdfu提到:
抓小三的身體

我也是偷笑

0
pupupocky
iT邦新手 5 級 ‧ 2011-05-23 14:38:41

之前聽人家說抓小三軟體的時候,我還以為是什麼木馬程式~原來是用Splunk開發的~目前有聽過有企業使用Splunk這個軟體,但還沒深入了解~先來摸一摸~~

0
cafefly
iT邦新手 5 級 ‧ 2011-05-23 15:31:29

恩!!免費的可以來玩玩看!

0
greenday425
iT邦新手 5 級 ‧ 2011-05-23 15:50:35

如果真的可以分析數據跟監控系統的話~那幫助實在就太大了!!我來看看有沒有這麼強~~

0
海綿寶寶
iT邦大神 1 級 ‧ 2011-05-24 00:44:55

想要了解的話
不妨試用一下本文提到的抓小三軟體免費線上版
Angry Wife
帳號密碼是angrywife / 3939889

我個人是覺得
像是關鍵字搜尋加上樞紐分析表
頂多就像是BI
沒什麼嚇死人的了不起之處吃

super8791 iT邦新手 5 級 ‧ 2011-05-25 04:03:00 檢舉

感謝大大的分享耶!!
依我朋友述說還有爬了許多文章,
Splunk在國外是用在企業內部系統監控還有針對較龐大的資料庫內容做完整分析~
台灣目前是還沒看到有什麼大成就就是了疑惑
那大大有沒有推薦其他好用的分析軟體呢?
最近對這個還蠻有興趣的~開心

0
usadiff
iT邦新手 5 級 ‧ 2011-05-27 14:13:35

我不知道哪裡可以使用到Splunk技術,可以請大大解釋或是分享一下嗎?

super8791 iT邦新手 5 級 ‧ 2011-06-02 10:36:46 檢舉

Splunk主要是用在企業內部資訊環境或個人電腦內部相關數據分析,可以管理log檔案、config file、Source code、Application transaction...等。

會需要用到Splunk可能是在為了維持系統正常運作,使用Splunk可以省去人工檢閱記錄檔的問題~或是因為系統較為龐大,無法有效分類管理日誌時可以使用Splunk協助!
另外像是需要參考更多log檔案的分析來評斷系統狀況、公司資安出了問題,無法透過人工判斷異常時、找不出系統問題時、系統出現負載過多要快速找出問題時、甚至是老闆要求資訊人員提供相關報表時...等這些時候都可以使用到Splunk來幫助我們找出問題、數據分析、資安管理、報表產生、相關的數據。
以上資訊是參考http://www.splunklab.net/index.php
如果有解釋不詳細的地方可以再自行爬一下~希望對你有幫助!抱抱
如果使用後有什麼好的心得~要分享一下唷!!謝謝

0
dondon7621
iT邦新手 5 級 ‧ 2011-06-02 12:27:41

看起來分析的功能好像真的很不錯,但是爬文都只是看到一些功能說明,
想要實際操作看看但該如何開始~~??
不知道可不可以拿來分析問卷調查的數據...?

看更多先前的回應...收起先前的回應...
super8791 iT邦新手 5 級 ‧ 2011-06-02 12:38:20 檢舉

你有先下載操作看看了嗎?
問卷調查的數據...這個嘛~
只要給系統條件,基本上應該都可以分析吧~要重新設定環境試試看才知道說忙~
但是問卷的資料量很大嗎?不然應該用excel就可以搞定了吧?

我還沒有下載使用過~
回家我再來試用看看~
只是忽然想到說是不是可以把這個軟體使用在與我比較貼切的應用上
我們公司的問卷調查因為有很多數據是需要交叉產生的數據~
光靠人工是可以做到~
但就是比較花時間...而且是很多時間...
目前就是使用excel來處理~但說實在,
表單的互相串連串到最後如果其中有一個地方有問題,
抓錯就要花很多時間
等到製作出我們想要的分析數據後,真的心都涼一半了...翻桌
應該有很多需要市場分析的行銷人員都有遇到過這種問題吧落寞

super8791 iT邦新手 5 級 ‧ 2011-06-03 17:08:39 檢舉

那或許可以用Splunk來做分析,
但是我要幫你問一下我朋友,
沒這樣試過~
那你可以提供目前excel報表的項目嗎?
可以寄到我的信箱,先來研究看看~

感謝大大的幫忙~~開心
因為檔案是屬於公司的財產,
所以另外開立新的excel檔案,標示x、y軸的大項目給你唷!!
請問我要將資料寄到哪個信箱呢??真的不好意思要麻煩大大了!
還是說哪裡可以買到Splunk的書籍,也許我可以自己找找資料~

super8791 iT邦新手 5 級 ‧ 2011-06-10 17:05:47 檢舉

你可以把資料寄到super8791@gmail.com這裡~這是我私人的信箱~
我不確定是否可以解決你現在的問題,但就是盡力囉!
另外你說書籍的部分~我通常比較常去誠品瞎逛,但是目前還沒有看到有關Splunk的書籍~
我知道Splunk代理商精誠資訊是有在開班授課~但是費用好像不低...
如果你真的想要學的話我是建議還是利用網站資源爬一下相關文章~
雖然說得到的資料有點東一塊西一塊的,但至少是免費的~
除非你真的需要Splunk來完成很重要的工作~再考慮會比較好~
另外~如果你真的去上課的話~~要記得分享一些經驗唷!!偷笑

super8791 iT邦新手 5 級 ‧ 2011-06-10 17:07:41 檢舉

剛剛忘記建議你參考一個教學網址
http://www.youtube.com/watch?v=pVt_7ojQBI8&feature=related

我要留言

立即登入留言