مزایا و ویژگیهای لایسنس اسپلانک
در این مقاله قصد داریم با پلتفرم اسپلانک (splunk) و لایسنس اسپلانک آشنا شویم. نخستین سوالی که پیش میآید این است که لایسنس اسپلانک چیست و برای چه کاری استفاده میشود؟
اسپلانک یک نرم افزار مجبوب است که برای جمع آوری، نظارت، جستجو و تجزیه و تحلیل کلان دادهها یا همان big data استفاده میشود. این فناوری نوآورانه با جمع آوری گزارشهای (لاگ) نرم افزارها و سخت افزارهای سازمان به سازمان در بدست آوردن دید و بینش نسبت به وضعیت سازمان کمک میکند. اسپلانک دارای سه نسخه رایگان (splunk light)، نسخه دارای هزینه (Splunk Enterprise) و نسخه ابری است که Splunk cloud نام دارد. Splunk cloud مانند نسخه Splunk Enterprise است ولی قیمت لایسنس ابری اسپلانک با توجه به نیاز شما و مقدار استفاده شما تعیین میشود و ثابت نیست. برای استفاده از نسخه پولی اسپلانک باید لایسنس اسپلانک را خریداری کرد.
لایسنس اسپلانک
اسپلانک چیست؟
اسپلانک پلتفرمی است که لاگهای سازمان را در یک مکان ایندکس و دسته بندی میکند که این کار به ما قابلیت های زیر را میدهد:
- قابلیت جستوجوی داده ها
- قابلیت ایجاد هشدار
- قابلیت ایجاد گزارش
- امکان تحلیل و آنالیز دادهها
این قابلیتها به متخصصان امنیت و شبکه در پیدا کردن الگوهای مشکوک و تهدیدها کمک میکنند و متخصصان میتوانند با کمک اسپلانک این خطرات را شناسایی کنند و اقدامات امنیتی لازم را به موقع انجام دهند.
دو روش کلی برای استفاده از معماری اسپلانک وجود دارد:
- Splunk Enterprise: این نرم افزار میتواند لاگ دادههایی که توسط سخت افزارها و نرمافزارهای سازمان تولید میشوند را از کل سازمان برای تجزیه و تحلیل جمع آوری کند.
- Splunk Hunk: یک روش جدید برای ایندکس کردن و پرسوجوی دادههای هدوپ (Hadoop) است که به راحتی داشبوردها و گزارش ها را مستقیماً از دیتاست های Hadoop ایجاد میکند.
اسپلانک به سازمان ها کمک میکند تا از دادههای سرور ارزش تولید کنند. در واقع متخصصان میتوانند با آنالیز این دادهها باعث افزایش سودآوری سازمان شوند. این پلتفرم امکان مدیریت کارآمد برنامهها، مدیریت عملیات فناوری اطلاعات و مدیریت امنیت را فراهم میکند. در هسته اسپلانک موتوری وجود دارد که کلان دادهها را جمع آوری، فهرست بندی و مدیریت می کند. این هسته میتواند هر روز چند ترابایت داده یا بیشتر را با هر فرمتی مدیریت کند. اسپلانک دادهها را به صورت پویا تجزیه و تحلیل میکند و طرح هایی را ایجاد میکند و به سازمانها اجازه میدهد بدون نیاز به درک اولیه ساختار داده ها از آنها پرس و جو کنند. به سادگی می توان داده ها را در اسپلانک ریخت و بلافاصله تجزیه و تحلیل را شروع کرد. اسپلانک را می توان بر روی یک لپ تاپ واحد یا در معماری گسترده و توزیع شده در یک مرکز داده سازمانی استفاده کرد.
لایسنس اسپلانک و انواع آن
لایسنس اسپلانک و انواع آن
لایسنسهای اسپلانک میزان دسترسی شما و مقدار دادهای که میتوان ایندکس کرد را مشخص میکنند. سه نوع مختلف لایسنس برای پلتفرم های اسپلانک موجود است:
-
- لایسنس splunk enterprise
- splunk security
- لایسنس splunk UBA
- splunk app for exchange
- splunk app for vmware
- splunk app PCIsplunk app UBA
برای آشنایی با این لایسنسها میتوانید به مقالات مرتبط به هرکدام مراجعه کنید.
چرا از لایسنس اسپلانک استفاده کنیم؟
نسخه رایگان دارای ویژگی های زیادی است اما چندین مورد وجود دارد که برای انجام آنها به نسخه پولی اسپلانک نیاز دارید. اگر به هر یک از موارد زیر نیاز دارید باید لایسنس اسپلانک را خریداری کنید.
چرا از لایسنس اسپلانک استفاده کنیم؟
-
حداکثر حجم ایندکس کردن در هر روز
نسخه رایگان دارای حداکثر 500 مگابایت حجم ایندکس کردن در روز است اما نسخه اسپلانک Enterprise حجم نامحدودی را ارائه میدهد. اگر تعداد کاربرها کم است و نیاز کمی به اسپلانک دارید میتوانید از نسخه رایگان اسپلانک استفاده کنید ولی اگر سازمان بزرگی هستید و تعداد کاربرهای شما بسیار زیاد است و میخواهید روی حجم زیادی از دیتا تجزیه تحلیل انجام شود باید لایسنس اسپلانک را خریداری کنید.
-
توانایی جستوجوی توزیع شده
برای جستوجوی روی چندین دستگاه و همچنین استفاده از امکان توازن بارکاری و failover لازم است که از لایسنس اسپلانک استفاده شود.
-
نظارت کردن و هشدارها
امکان انتشار و نظارت هشدارها برای رویدادهای بلادرنگ در نسخه رایگان اسپلانک ارائه نمی شود ولی در صورتی که از لایسنس اسپلانک استفاده کنید، Splunk Enterprise و Enterprise Cloud بدون هیچ هزینه اضافی دارای این ویژگی ها هستند.
-
تشخیص الگوی رویدادها
این ویژگی به طور خودکار الگوهای درون داده که پیدا کردن آنها برای انسانها دشوار است را با یک کلیک پیدا میکند. این ویژگی هم در نسخه رایگان در دسترس نیست، اما هم Enterprise و هم Enterprise Cloud را ارائه میدهد.
-
ذخیره تجزیه و تحلیلها با عملکرد بالا
این ویژگی هم تنها در صورتی که لایسنس اسپلانک داشته باشید قابل استفاده است.
-
گزارش شتاب
قابلیت های خلاصه سازی داده های شفاف از طریق Splunk Light ارائه نمی شود. برای این قابلیتها باید از دو نسخه دیگر اسپلانک استفاده کنید.
-
ارائه PDF
در اسپلانک میتوان برای تولید گزارشها برنامه ریزی کرد و گزارشها را در قالب داشبوردها دستهبندی کرد. سپس میتوان از گزارشها به صورت pdf و همچنین فرمتهای دیگر خروجی گرفت. این ویژگی نیز تنها در صورت تهیه لایسنس اسپلانک قابل استفاده خواهند بود.
-
کنترل دسترسی و ورود به سیستم یکپارچه
در صورت استفاده از لایسنس اسپلانک قابلیت کنترل دسترسی مبتنی بر نقش و احراز هویت کاربر با استفاده از directory LDAP و همچنین یکپارچه سازی ورود به سیستم برای شما قابل استفاده خواهد بود.
-
کلاستررینگ یک سایت
این ویژگی یک معماری با قابلیت دسترسی بالا برای در دسترس بودن داده های ماشین برای استقرار در یک سایت فراهم میکند.
-
کلاسترینگ چند سایت
این ویژگی یک معماری با دسترسی بالا با هدف بازیابی از مشکلات در چند سایت ارائه می دهد. این ویژگی نشان دهنده مقیاس پذیری اسپلانک است. اگر از لایسنس اسپلانک استفاده کنید میتوانید از این ویژگی بدون هزینه اضافی استفاده کنید.
-
کنسول مدیریت توزیع شده
کنسول مدیریت توزیع شده به طور مرکزی سلامت و عملکرد اسپلانک توزیع شده را مدیریت میکند. اگر به این ویژگی نیاز دارید باید از لایسنس اسپلانک استفاده کنید زیرا این ویژگی در Splunk Light وجود ندارد.
قیمت لایسنس اسپلانک
قیمت لایسنس اسپلانک به نیاز شما یعنی میزان دادههای سازمان شما بستگی دارد و بر اساس حجم داده مورد نیازتان میتواند متفاوت باشد.
در صورت تمایل به مشاوره رایگان و استفاده از خدمات پایه ریزان فناوری هوشمند می توانید با کارشناسان مجرب ما تماس بگیرید و محصول مورد نیاز خود را با قیمت رقابتی و ضمانت شرکتی دریافت کنید ضمن این که تیم متخصص پایه ریزان با پشتیبانی قوی در کنار شما خواهد بود.
جهت مشاوره رایگان با شماره های زیر تماس بگیرید.
امتیاز بازدید کننده: ستاره ها 5