1、可跨平台收集不同格式的日志,通过Splunk一个平台,对每天20G的数据,进行收集、管理、实时展示分析。
2、除可实时展示性能、事件等的情况并告警外,还可以通过建立关联,分析告警原因,快速定位故障点。
3、AIX服务器管理员,不用再花大量时间手工做各种报表,通过Splunk轻松制定。
4、Splunk保存了所有TB级的原始数据,用户可以随意按时间、类型等条件进行历史数据的分析、比对,大大提高了IT人员,对企业环境的可见性。
5、Splunk基于搜索引擎技术,可通过正则表达示,对海量数据进行快速定位、不用再跨多个日志平台。