1. 스플렁크 소개 및 제품 (Introduction & Products)
1.1 스플렁크 소개
Splunk(스플렁크)는 기업 내의 웹사이트, 애플리케이션, 서버, 네트워크, 모바일 장치 등에서 생성되는 방대한 양의 '머신 데이터(Machine Data)'를 수집, 검색, 분석, 시각화하는 빅데이터 플랫폼입니다.
쉽게 비유하자면, "IT 인프라를 위한 구글(Google)"이라고 할 수 있습니다. 우리가 구글에서 키워드로 정보를 찾듯이, 기업은 Splunk를 통해 시스템 로그나 데이터를 검색하고 문제를 찾아냅니다.
1.2 주요 제품 라인업
스플렁크는 단순히 로그를 쌓는 엔진뿐만 아니라 목적에 특화된 다양한 제품군을 보유하고 있습니다.
- Splunk Platform (코어 엔진):
- Splunk Enterprise: 온프레미스(사내 구축형) 또는 클라우드 환경에 직접 설치하여 사용하는 가장 기본적인 플랫폼입니다.
- Splunk Cloud Platform: 스플렁크가 관리하는 SaaS(Software as a Service) 형태의 클라우드 서비스입니다.
- Splunk Security (보안 솔루션):
- Splunk Enterprise Security (ES): 업계 표준의 SIEM(보안 정보 및 이벤트 관리) 솔루션으로, 위협 탐지 및 보안 관제에 특화되어 있습니다.
- Splunk SOAR: 보안 사고 대응을 자동화하여 반복적인 보안 업무를 기계가 대신 처리하게 합니다.
- Splunk Observability (IT 운영 및 관측):
- Splunk IT Service Intelligence (ITSI): 머신러닝을 활용해 IT 서비스의 상태를 예측하고 모니터링합니다.
- Splunk Observability Cloud: 클라우드 네이티브 환경(마이크로서비스 등)의 인프라와 애플리케이션 성능을 모니터링합니다.
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.