Web

Splunk: Wie ein Google für Logfiles

08.08.2005

MÜNCHEN (COMPUTERWOCHE) - Die Startup-Firma Splunk Technology tritt an, mit ihrem gleichnamigen Produkt Logfiles von Rechnern zur sinnvollen Nutzung zu erschließen. Splunk erzeugt aus verschiedensten System-Mitschriften einen suchbaren Index, organisiert die gefundenen Daten nach Ereignissen und erlaubt eine Browser-basierende Suche darüber nach Zeitpunkt, Text oder Schlüsselbegriff. Suchbegriffe lassen sich dabei über Boolesche Operatoren verknüpfen, außerdem lassen sich Suchen durch einfaches Klicken auf Werte (Benutzer- oder Domain-Namen, IP-Adressen, Transaktions-IDs etc.) automatisch verfeinern.

Die Algorithmen der Software ermitteln außerdem den Grad von Ähnlichkeit zwischen verschiedenen Ereignissen. Und genau hier wird Splunk interessant: Mit Hilfe der Keywords "related", "similar" und "unexpected" lassen sich sowohl wiederkehrende Muster wie auch totale Ausreißer schnell ausfindig machen.

Gegen Ende des Jahres soll der "Splunk Team Server" erscheinen, Anfang 2006 folgt der "Enterprise Server". Diese werden mehrere Hosts und rollen-basierenden Zugriff für mehrere Nutzer unterstützen und sollen Überwachungs- und Warnfunktionen, fein einstellbare Indexierung sowie die Möglichkeit bieten, für verteilte Umgebungen Daten zu importieren und zu verarbeiten. Bis dahin kann man sich über den kostenlosen "Personal Server" schon einmal einen ersten Eindruck von den Möglichkeiten der Software machen. (tc)