Soluciones Big Data Analytics: Splunk

Splunk es una de las empresas del ámbito Big Data que mejores resultados ha presentado en los últimos años.

Su producto principal es Splunk Enterprise que se puede descargar gratuitamente con una licencia de prueba válida por 60 días. También se puede probar en un entorno web que Splunk pone a disposición de los usuarios.

Las principales funcionalidades que proporciona Splunk Enterprise son:

Captura e indexa datos generados por cualquier tipo de infraestructura tecnológica en tiempo real. Esto incluye flujos de eventos provenientes de aplicaciones, servidores, sitios web, redes, máquinas virtuales, equipamientos de telecomunicaciones, sistemas operativos, sensores, dispositivos móviles, etc…

También permite la captura de datos generados por sistemas remotos mediante el uso de Splunk Forwarders. Splunk Forwarders son agentes que se instalan en el sistema remoto y reenvían de manera segura y fiable la información al repositorio centralizado de Splunk Enterprise para su indexación y consolidación.

Permite el análisis de los datos indexados mediante el uso de su propio lenguaje de procesado y búsqueda (Search Processing Language).

Permite la realización de correlaciones entre las diversas fuentes de eventos basadas en timestamps, geo-localización, filtrados y búsquedas, transacciones o joins entre los distintos streams de eventos.

Dispone de un interface amigable que permite a cualquier usuario la generación de reportes y gráficos en los que visualizar los resultados del análisis de la información. También permite la implementación de cuadros de mando y vistas “customizados”.

Splunk Enterprise se puede desplegar en clusters o en instalaciones multi-site, proporcionando así escalabilidad y alta disponibilidad de la plataforma. Además proporciona balanceo de carga y tolerancia a fallos automática. También permite despliegues en la nube.

Además Splunk  puede conectar con cualquier sistema de almacenamiento de datos. Dispone de Splunk DB Connect para conectar con bases de datos relacionales, Splunk Hadoop Connect para la integración con Hadoop y ODBC Driver que permite la integración con sistemas de visualización como MS Excel.

Permite controlar el acceso a los datos mediante un sistema de seguridad basado en roles. Se puede integrar con sistemas LDAP como MS Active Directory para seguir las políticas de seguridad de la empresa y proporcionar Single Sign On.