用搜尋引擎做IT設備各種Log事件管理

精誠資訊將引進Splunk搜尋引擎企業版，付費企業版本可以搜尋企業IT設備的登錄檔及設定檔案訊息，且沒有每天500MB的Log儲存上限。

搜尋引擎除了做網頁內容搜尋，還可以做什麼？精誠資訊即將於4月正式代理、引進一個新搜尋引擎Splunk。精誠資訊表示，Splunk最大特色是可以搜尋各種IT設備、主機內容、Log（登錄檔）事件、設定檔（Configuration）等資料，以目錄索引（Index）方式進行彙整、搜尋與管理。目前Splunk有免費版下載，但與付費企業版最大的差別在於，企業版可搜尋除本機之外的Log事件，以及沒有每天500MB儲存Log事件的容量上限。

精誠資訊東南亞營運事業部事業開發總監林宗瀛表示，Splunk和一般搜尋引擎最大的差異點在於，Splunk可以搜尋包括本機以及與本機相連的各種網路設備，不論是路由器、交換器、防火牆、網路伺服器、應用程式伺服器甚至是資料庫等，不論是Log、設定檔、警告訊息、腳本程式（Scripts）甚至是效能評量指標等，都可以透過Splunk進行搜尋，以目錄索引方式呈現。

目前Splunk全球已經有560個付費的企業用戶，以及超過10萬人次的免費下載。精誠資訊看好這種以搜尋引擎，整理、彙整各種網路相關設備產生事件的方式，預計在4月簽訂總代理引進臺灣市場。林宗瀛表示，Splunk對於各種IT設備產生的資訊，以搜尋方式進行彙整，對於IT人員而言，在使用效率上有很大的提升，「而Splunk也推出法規遵循套件，例如PCI等，讓企業可以做到IT設備事件、訊息的快速搜尋外，面對相關的法規要求與稽核時，也可以快速彙整所需資料、並可以報表方式完整呈現。」他說。

Splunk搜尋引擎可以方便搜尋各種IT設備、伺服器所產生的各種訊息，林宗瀛說：「Splunk可以快速找到並修補問題，讓系統能持續運轉，符合資安產品的可用性（Availability）標準。」Splunk能透過報表方式呈現各種績效評量指標，讓IT人員快速觀察到潛在的異常，並可以符合各種法規規範。

因為Splunk目前有免費版與企業版的差異，免費版只能搜尋本機端的各種設備訊息、警告，而且每天只有500MB訊息儲存容量的上限。
林宗瀛表示：「若想搜尋與本機相連其他網路設備的訊息，就必須採購付費的企業版，企業版也沒有500MB訊息事件容量儲存上限。」林宗瀛表示：「因為Splunk是搜尋引擎，所以相關IT設備不論產生何種格式，只要鍵入對的關鍵字，都可以找到所需要的資訊。」目前支援各種IT設備產生格式超過75種。

目前國外已經有資安與網路設備廠商，與Splunk簽訂代工合約，包括Radware、Cisco IronPort等廠商，都將內建免費版的Splunk搜尋引擎，提供IT人員進行相關IT設備事件、訊息的搜尋。而通訊手機大廠摩托羅拉則是Splunk企業版的使用者。摩托羅拉以往都是透過撰寫各種中介程式（Middleware），串接各種IT設備產生的各種訊息和警告。這種作法的缺點在於IT部門必須進行頻繁的事件管理，頻繁的開工單（Ticket），對IT人員都是一種工作上的負擔。而摩托羅拉在2007年1月採用Splunk搜尋引擎後，可以在Splunk Web-based平臺上查詢相關IT資訊、事件訊息，摩托羅拉也用Splunk搜尋引擎，做到ITIL中的事件管理（Incident Management）和問題管理（Problem Management）。

除了精誠資訊即將引進的Splunk搜尋引擎之外，在企業搜尋引擎上，網擎資訊（Openfind）的企業搜尋引擎OES（Openfind Enterprise Search）也是目前常見的企業搜尋引擎。OES 2.1版除了支援多國語系搜尋外，也擅長做企業內各種文件搜尋，除了各種Office文件，連壓縮檔也可層層解壓縮進行全文檢索，網頁搜尋也可以支援Proxy、HTTP認證和網頁過濾條件等各種網頁捉取的方式。目前網擎資訊OES 2.1版同時支援各種政府單位網站的分類檢索，可以針對政府網站和各種文件檔案，依照註解建立索引（Index），便利民眾搜尋。

網擎資訊研發協理葉慶章表示，目前網擎資訊還是專注在搜尋引擎核心技術的開發與支援。他指出，未來企業內部如果需要透過搜尋引擎方式，進行各種連網的IT設備，包含Log檔等事件設定檔的搜尋管理，只需要有第三方廠商開發API介面，將相關設備設定檔轉成OES可以讀取的XML格式，OES也可以變身Log檔搜尋引擎。文⊙黃彥棻


最新主題
‧ 5/4 處理器新聞與文章 - AMD Athlon X2 4850e實測不差 VIA推出Linux支援網站 (guruchin)
‧ SANA誘惑美目兩刃型眼線筆(01光澤黑x珍珠黑)(pandaithome)
‧ TCP SYN Flood(DDOS攻擊) (aqr199)
‧ 把簡單的javascript改成functional programming的風格練習 (fillano)
‧ 【快報】Gogrok之活動訊息 (plus318)
‧ UML互助會::Use Case與Test Case的完美結合(271080)
‧ 弗達推出輕量級遠端登入管理安控解決方案(futako)
‧ 微軟召開董事會討論收購雅虎未能統一意見(chengbengdan)
‧ 四述「博X來」訂購系統 — 撰寫使用案例需求陳述 (Kenming)
‧ 十二味生活設計 (mrjones)
‧ -——&×……%迷惑%%&……×&—— (liubingjie)
‧ ICT基礎建設管理的相關文獻(revision)(一)(yinshih)
‧ .Net DataTable 大量資料壓縮加密實測 (marlon)
‧ OES 企業搜尋軟體，以唯一軟體產品榮獲第十六屆台灣精品獎 (5min)
‧ 如何瘦小腿？如何瘦小腿快？如何瘦小腿好？(shouxiaotui)
‧ TRIPWIRE ENTERPRISE 7.1 IT異動管理暨稽核(ciphertech)
‧ [下載]FlatPress0.703繁體中文 (hanklu)
‧ 筆記型電腦輕量化造成螢幕可視面積不足(urainbow)
‧ 一面牆壁的回憶 (cenhhh)
‧ 97年台中市市長盃跆拳道錦標賽 (110120)
‧ 當心網路陷阱 (daiqianwen)
‧ 《Beautiful Code》原來好的程式碼是這樣子寫出來的！ (aone)
‧ Skype 企業總機系統 89元 包月打到飽，免通話費。神擎科技 與 PChome線上購物 全球同步上市(morgeorge)
‧ 微軟強娶Yahoo!，過門後能否善待？ (digitalwall)
‧ 旺角金魚街 Lifestyle Management Group Limited(jsjsjj)
‧ 從事資訊業的感想 (mygoca)
‧ iT邦幫忙推出針對回答的「回應」功能 (ithelp)
‧ TODO (aliceyeh)
‧ Sharp Series drum Cartridge chip resetter (blueera)
‧ 假防毒公司之名、行病毒散布之實 (come2)