Splunk

ספלאנק (באנגלית: Splunk) הוא מוצר לריכוז וניתוח מידע רב בפורמט חיפוש פשוט, המאפשר עיבוד המידע והצגתו בתצורת גרפים, דוחות והתראות.

Splunk Inc.

נתונים כלליים
סוג	חברה ציבורית
בורסה	נאסד"ק (SPLK)
מוטו	Turn Data Into Doing
מייסדים	מיכאל באום רוב דאס אריק סוואן
תקופת הפעילות	2003–הווה (כ־22 שנים)
חברת אם	Cisco
מיקום המטה	סן פרנסיסקו
משרד ראשי	ארצות הברית סן פרנסיסקו, קליפורניה, ארצות הברית
מוצרים עיקריים	Splunk Enterprise, Splunk Light, Splunk Cloud
הכנסות	1.27 מיליארד דולר (2018)
רווח תפעולי	254.3 מיליון דולר (2018)
רווח	259.1 מיליון דולר (2018)
עובדים	כ-4500 (2019)
splunk.com

המוצר מפותח על ידי התאגיד האמריקאי Splunk הממוקם בסן פרנסיסקו, קליפורניה. החברה הוקמה בשנת 2003, הפכה לרווחית בשנת 2009, והונפקה בנאסד"ק בשנת 2012 תחת הסמל SPLK. בשנים שלאחר מכן, רכשה החברה מספר רב של חברות-בת ובכך הרחיבה את יכולותיה.

ב-21 בספטמבר 2023 נרכשה Splunk ע״י התאגיד האמריקאי Cisco ב-28 מיליארד דולר.

תהליך עיבוד המידע

מוצר הבסיס של החברה הוא תשתית לריכוז וניתוח מידע רב. מוצר זה מתרגם את המידע הגולמי שנכנס אל התשתית ל-event-ים בודדים ומאפשר תצוגתם, על ידי מספר שלבים:

1. קבלת המידע (capturing) - קבלת המידע בפורמט מסוים, דוגמת CSV או JSON, המרתו לפורמט של ספלאנק ושמירתו במסד הנתונים של התשתית.
2. אינדוקס המידע (indexing) - פיזור המידע לתוויות בהיררכיה מוסכמת מראש. התוויות המרכזיות נקראות index ו-sourcetype. בתהליך זה התשתית שומרת מידע היקפי (metadata) נוסף על תהליך האינדוקס - דוגמת שם הקובץ המאונדקס, זמן האינדוקס וכיוצא בזה.
3. שליפה (searching) - שלב החיפוש על המידע, על ידי שפה ייחודית שפתחו בספלאנק בשם SPL, המזכירה את שפת ה-SQL.
4. פלט (outputing) - הצגת או ייצוא המידע שחזר מהשליפות במספר תצורות אפשריות - גרף נקודתי, דשבורד, התראה, דו"ח.

ספלאנק תומך בתהליכי העשרת ועיבוד מידע חיצוניים - זאת באמצעות שאילתות ופקודות שהמשתמש יכול להוסיף ולפתח בשפת פייתון. ניתן גם לפתח יישומים באופן עצמאי ולהוסיף אותם לתוכנה המרכזית; כן למשל ניתן לבנות דשבורדים מוטמעים, לפתח תצורות הצגה נוספות וכיוצא בזה.

מוצרים נוספים

מעבר למוצר הבסיסי, ספלאנק מייצרת ומשווקת מספר מוצרים נוספים.

לספלאנק יש מוצר SIEM בשם Splunk Enterprise Security (בקיצור SE), המקבל מידע מרכיבי רשת מחשבים ומבצע ניתוח שלו על מנת לזהות איומי התקפת סייבר ברשת.

בשנת 2011 השיקה החברה את Splunk Storm, תשתית ענן עבור מוצר החיפוש הבסיסי Splunk, אך סגרה שירות זה בשנת 2015.^[1]

בשנת 2016 גוגל הודיעה כי תשתית הענן שלה תתממשק למול תשתית הספלאנק.^[2]

בשנת 2018 ספלאנק השיקה את Splunk Industrial Asset Intelligence, אשר משמש לניטור רכיבי IOT.^[3]

ראו גם

• SQL
• Kibana
• SIEM

קישורים חיצוניים

מדיה וקבצים בנושא Splunk בוויקישיתוף

• אתר האינטרנט הרשמי של Splunk (באנגלית)

• Splunk, ברשת החברתית אקס (טוויטר)
• Splunk, ברשת החברתית אינסטגרם