Index Data
Search&Investigate
Add Knowledge
Monitor&Alert
Report&Analyze
--
3 basic components
Indexer
Search Head
Forwarder
--
./splunk start
./splunk stop
./splunk restart
splunk只能算日志分析公司,核心就是c++写的索引算法(个人理解),Python写的客户端不评价,o开头的一个大公司很早就发现了这个金蛋,但不知为什么没能收购,最后做了一个类似的,splunk以数据量收费,连不差钱的google都用不起了,Linkedin最后也放弃了,最近splunk把上海的研发全转岗了
Splunk面相的是细分市场,分析Machine Log,并在上面集成了完整的专用模块。