Splunk 소개서 2015_06

Splunk 6.2 소개Big data & IoT

인텔리안시스템즈 연 준 명 부장 ([email protected])

차목

주요 사례03

Splunk Solution소개02

회사 소개01

회사 소개01

4COPYRIGHT ⓒ 2015 Intellian Systems ALL RIGHTS RESERVED.

회사소개01

2004년에 설립되어 2006년에 첫 제품을 발표한 이래 100 여 개국에서 비즈니스를 하고 있는 Splunk는 기계가 생성하는

데이터를 수집, 분류, 분석을 원활하게 지원하여 IT운영, 보안, 규격준수, 애플리케이션 관리, 비즈니스 분석 등의 분야에서

혁신을 이끌어왔습니다.

Splunk일반 현황 및 연혁

회사

• 글로벌 HQs:

샌프랜시스코(AMER)

런던(EMEA)

홍콩(APAC)

• 직원수 1,400명

• 연매출 5,400억이상 (YoY +49%)

• 나스닥상장 : SPLK

제품

• 무료트라이얼에서대규모확장

• 스플렁크제품:

Splunk Enterprise

Splunk Cloud

Hunk

Splunk MINT

Premium Apps

고객

• 고객사: 9,000+

• 고객사: 300+ (한국)

• 국가기준: 100개국+

• 중소기업,대기업그룹계열사

• 포춘 100대기업: 75+

• 최대라이센스:

400+ TB/일


회사소개01

Splunk는 고속 성장을 배경으로 2012년 4월에 NASDAQ에 상장하였으며, 패스트 컴퍼니 및 가트너, SC 매거진 등 다양한

평가 기관으로부터 빅데이터 및 보안, IT 운영 부문에서 상위권의 평가를 받고 있습니다.

Splunk대외 기관 평가

LEADER

#1 Worldwide

#3 Worldwide

Best SIEM North America

Best Enterprise Security Solution EMEA

Big Data Innovator #1

MostInnovative #4

2014 SIEM Magic Quadrant

2012 Security Market Growth

2012 IT Operations Market Growth

Splunk Solution 소개02


가장 빠르게 성장하고 있으며 복잡하지만 큰 가치를 가지고 있는 빅데이터의 한 형태인 머신 데이터는 사용자의 행동, 사이버

보안 위협, 애플리케이션의 동작 방식, 서비스 수준, 사기성 활동과 사용자 경험 등 다양한 이력을 담고 있지만 과거의

방법론으론 분석하는 것이 쉽지 않습니다.

머신 데이터란?


빅데이터의원천은 ‘머신’용량(Volume) | 속도(Velocity) | 다양성(Variety) | 다변성(Variability)

GPS,

RFID,

웹서비스,

하이퍼바이저,

이메일, 메신저,

클릭스트림, 모바일,

통신, IVR, 데이터베이스,

센서, 컴퓨터통신, 서버,스토리지,

보안장비, 데스크탑, 네트워크, 제조설비


머신 데이터에서 얻을 수 있는 통찰력은 IT부서와 업무부서 전반에 걸쳐 전략적 관심 영역(strategic priorities)에 특별한

‘가치’를 전달합니다. 머신 데이터에 대해 더 향상된 가시화가 가능하다면 효율적이면서 광범위한 영역에 걸친 요구사항을

식별하고 지원할 수 있게 되며 이로 인해 사업적 경쟁적 우위를 선점할 수 있게 됩니다.

머신 데이터의가치


지속적애플리케이션개발및배포

클라우드및모바일체널확장

‘소프트웨어정의인프라’로안정적이동

새로운사업영역의확장

핵심애플리케이션100% 가동시간보장

사일로(Silo) 관리가아닌서비스관리

외부위협(APT)의식별및중화

사기방지활동

경쟁적우위선점을위한통찰력제공

핵심

경쟁우위


Splunk의 목표는 머신 데이터를 접근하기 쉽고, 사용하기 쉽게 하여 머신 데이터로부터 충분한 가치를 찾아낼 수 있도록

도와드리는데 있습니다.

Splunk의목표


Make machine data

Accessible, UsableAND VALUEABLE

TO EVERYONE


Splunk의 강점은 대규모 데이터 수집 및 인덱싱을 제공하며, 이를 통한 강력한 검색 능력 및 UI 상에서 현업도 사용할 수 있는

손쉬운 대시보드 작성을 통해 신속하게 실시간 통찰력을 제공하는 데 있습니다.

Power of Splunk


제약없는데이터수집능력

무엇이든검색하고분석

실시간운영인텔리전스


Splunk는 100여 개 국, 9,000여 고객사를 통해 검증된 솔루션으로 고객들은 Splunk를 통해 이전에 파악하지 못했던 다양한

문제들을 발견하고 이에 대한 해답을 스스로 찾을 수 있는 능력을 갖게 되었습니다.

전세계 9,000+ 고객사


포춘 100대기업의 4분의 3이도입

교육

헬스케어

기술

에너지 및 공공

제조

통신

클라우드 및 온라인 서비스

정부기관

유통

금융 및 보험

미디어

여행 및 레저


Splunk는 수분 내에 설치가 가능하고 바로 데이터를 수집해서 분석할 수 있는 단일 플랫폼 솔루션입니다. 이를 통해 신속하게

가치를 실현할 수 있는 검증된 제품입니다.

Splunk선택 이유


신속한가치 실현(FAST TIME-TO-VALUE)

단일플랫폼, 다양한활용(ONE PLATFORM, MULTIPLE USE CASES)

계층과영역을 초월하는 통합된시각화(VISIBILITY ACROSS STACK, NOT JUST SILOS)

단순한 ‘조회’가 아닌 ‘해답’ 제공(ASK ANY QUESTION OF DATA)

데이터의종류, 형태, 규모와무관(ANY DATA, ANY SOURCE)


기존 전통적인 데이터 처리 방식으로는 빅데이터를 처리할 수 없습니다. 빅데이터의 처리는 데이터의 스키마에 상관없이

빠르게 데이터를 처리하고 분석할 수 있는 방식으로 변하고 있습니다.

Splunk 접근 방식


RDBMS

30 YEARS

SCHEMA AT WRITENEXT 15 YEARS+

SCHEMA AT READ

데이터 저장소

쿼리 언어

어플리케이션

SQL

ERP, CRM, SFA, etc

??

??

??

Search

IT운영, 보안 관제사용자/서비스 분석

Ecosystem ~$100Bn

Next Gen Analytics Ecosystem


Splunk는 일 수 GB에서 수백 TB에 달하는 데이터를 처리하는데 사용합니다. 단일 소스 뿐만 아니라 수 만개의 데이터 소스로

부터 안정적으로 데이터를 실시간 수집하고 인덱싱합니다. 데이터가 수집되고 나면 사용자는 검색 및 분석을 통해 보고서를

만들고 그 결과를 시각화하거나 대시보드를 작성하고 다른 사용자들과 쉽게 공유할 수 있습니다.

Splunk개요


위치, 규모, 종류에 제약 없이 머신 데이터 수집

온라인서비스 웹

서비스

서버보안 GPS

위치정보

스토리지데스크탑

네트워크

상용애플리케이션

사용자애플리케이션메시징

통신온라인쇼핑몰

웹접속기록

데이터베이스

에너지측정센서

통화기록

무선단말기

RFID

호스팅환경

프라이빗클라우드

퍼블릭클라우드

플랫폼 (Apps / API / SDKs)

엔터프라이즈급 확장성

유니버설 인덱싱

신속한 해답 도출

개발자플랫폼

보고및 분석

사용자대시보드

모니터링및 경고

유연한검색


Splunk는 On-premises 모델의 Splunk Enterprise, 하둡 데이터 관리 및 분석을 위한 Hunk, 클라우드 방식의 Splunk Cloud

등의 제품 라인업을 구성하고 있습니다.

제품 라인업


MainframeData

VMware

Platform for Machine Data

Exchange PCISecurity

RelationalDatabases

MobileForwardersSyslog / TCP / Other

Sensors & Control Systems

Wire Data

Mobile Intel

Splunk Premium Apps Rich Ecosystem of Apps

MINT


설치하고 설정만 하면 바로 사용할 수 있는 650개 이상의 무료/유료 앱을 지원합니다.

다양한무료/유료앱 제공


서버,스토리지및네트워크

서버가상화 운영체제사용자

애플리케이션비즈니스

애플리케이션클라우드서비스

Web Intelligence

모바일애플리케이션

Stream

네트워크트래픽분석

ID및 접근통제경계방어 이메일페이로드분석

보안분석

위협인텔리전스 엔드포인트행위분석

DLP 클라우드보안

엔드포인트변경추적



데이터 수집부터 저장 및 검색을 위한 핵심 엔진과 사용자 및 개발자 인터페이스 지원, 다양한 기 개발된 컨텐츠까지 데이터

처리 전 과정을 지원하는 아키텍처를 제공합니다.

아키텍처

데이터수집

인덱싱

Search Processing Language

핵심기능

입력설정,다양한앱등

SDK콘텐츠

코어엔진

사용자및개발자인터페이스

웹프레임워크

REST API



유연한 확장성을 제공하여 고객의 요구에 따라 스토리지와 네트워크가 허용하는 한도 내에서 수집 데이터 용량을 확장해 갈 수

있는 아키텍처를 제공합니다. 또한 Query를 실행하는 Search Head, 데이터를 저장하는 Indexer, 데이터를 수집하는

Forwarder 등을 필요에 따라 분산 배치할 수 있습니다. 데이터 저장 용량은 Indexer node를 늘려 손쉽게 확장 시킬 수

있습니다.

Auto load-balanced forwarding to as many Splunk Indexers as you need to index terabytes/day

Offload search load to Splunk Search Heads

데이터가 저장되고 검색되는Indexer Node는 고객 요구에 따라 선형적으로 분산 확장 가능

수집할 서버에 SplunkForwarder를 설치하여데이터 수집 Point를 손쉽게늘려갈 수 있음

Search Head는 동시 사용자가 많거나 동시 실행되는 검색 부하에 따라 수평적으로 확장 가능함

수평적확장성


현업 사용자와 IT사용자의 분석 능력 강화


강력한분석 플랫폼

현업 비즈니스 사용자를 위한 Drag & Drop 기반

분석 사용자 UX를 Pivot이란 기능으로 제공

원시 데이터 내, 더 의미있는 데이터 표현

방안 제공

인터엑티브 검색과 사전 결과 프리뷰 기능 통한 다이나믹한 분석 환경 제공

피벗

데이터모델

검색조사


어떤 데이터도 화면 상에서 더 쉽고 빠르게 입력 구성을 할 수 있습니다.


데이터입력 마법사

• 직관적인 마법사 스타일 인터페이스

• 편리한 포워더 입력 구성

• 보다 개선된 데이터 미리 보기

• 문맥 감지형 FAQ


단순화된 필드 추출기를 통하여 빠르게 데이터를 분석할 수 있습니다.


편리한필드 추출기

• 하이라이트 방식으로 한 번에 다수의 필드 추출

• 키워드 검색 필드 적용

• Rare 및 Diverse 이벤트 보기

• 추출될 필드 즉시 검증


데이터 간의 관계를 발견하기 위한 어떤 검새도 피벗을 이용하여 쉽게 작성하며, 보고서로 작성할 수 있습니다.


강력한피벗

• 드래그 앤 드롭 방식으로 피벗 이용

• 피벗을 이용하여 쉽게 데이터 탐색

• Rare 및 Diverse 이벤트 보기

• 빠르게 관계를 발견하여 파워풀한 보고서 작성


재사용성을 높인 빌딩 블록을 이용하여 빠르게 대시보드를 작성할 수 있습니다.


사전 구성된패널

• 대시보드 편집 워크플로우 개선

• 개인화된 대시보드 가능

• 사전 구성된 패널을 이용한 콜라보레이션

• 패널을 인라인 모드로 변환 가능


한번의 클릭으로 자동으로 탐지된 의미 있는 패턴을 볼 수 있습니다.


패턴 탐지

• 검색 시 특별한 지식 없이 패턴 탐지

• 패턴 탭을 클릭만 하면 유사 이벤트 검색

• 직관적인 인터페이스 제공


분산 관리 환경에서 배포 및 클러스터링 상태를 쉽게 모니터링 할 수 있습니다.


분산 관리 콘솔

• 분산 관리 콘솔 화면 제공

• 별도의 설치 없이 Splunk와 연동

• 장애나 위험 상황 시 자동으로 관리자 알림 발송


하나의 검색 창을 통해 쉬운 검색 언어를 사용하여 방대한 데이터를 간편하게 검색하고, 다양한 이벤트를 자유로이 추출해 전자

메일 , SNMP, RSS나 이동전화 문자로 통보할 수 있습니다. 이러한 실시간 검색 기능을 바탕으로 실시간 통지 및 리포트 체계를

구현하고, 문제 발생을 즉각 인지할 수 있습니다.

검색 및 경보

이벤트 및 알람 생성

전자메일

SNMP /RSS

문자 통보



다양한컨트롤제공

Sparkline View in Table

Timeline View

Search Window

Field List

Raw Data

Visualization Edit

Save Search Edit

Alert Edit

Dashboard

Controls



최신의차트 지원



인덱싱 데이터에서 장애, 변경, 성능, 메시지, 주문 등의 다양한 데이터를 실시간으로 처리하여 타 시스템의 API나 특별한

Script를 연계하여 다양한 용도의 시스템과 쉽게 연동하는 기능을 제공합니다. 연동 가능한 시스템은 UNIX, Windows, ERP,

CRM, Groupware, NMS, SMS, Help Desk, Change Management, Business Intelligence System, Decision Support

Systems, Oracle, Informix, DB2 등의 IT 시스템 이외에도 설비나, 타 Legacy시스템과의 연계도 용이합니다.

타 시스템연동

Splunk IT 데이터 검색

사용자 정의 데이터검색 조건

Universal 인덱스 데이터

전체 운용 데이터

Terabytes

RAW DATA

시스템연동

Application연동

Database연동

외부 시스템 연동

OS, UNIX,Windows

ERP, CRMBuss Intel

Oracle, Informix, DB2

Scripts

API



Splunk DB Connect는 기존의 관계형 데이터베이스와

Splunk 간의 안정적이고 빠른 실시간 통합을 지원합니다.

. 비즈니스 관련 데이터 추가 분석

. 심도 깊은 데이터 분석을 위한 DBMS 데이터 Import

. 다양한 종류의 DBMS와 실시간 통합 분석

. 간편한 설치 및 구성

. 확장성 및 보안성 강화

DB 연동



Splunk는 다양한 분석 툴과 연동되어 동작할 수 있습니다.

“Odata for Splunk” app은 Odata를 지원하는 Excel, Tableau 등의 툴이 Splunk에 접속할 수 있도록, Open Data Protocol

endpoint를 제공합니다.

분석 툴 연동

Analyst Plug-insMicrosoft Rep

orts

Protovis

GoogleViz



검색, 차트, 리포트, 대시보드, 알람 등에 대한 공유 및 엑세스 권한 관리 제공

Splunk내에서 정의된 모든 Knowledge Object, Search, Chart, Dashboard, Alert등은 소유권자 및 공유 여부, 실행자의

소유 권한 등에 따라 안전하게 관리됩니다. 사용자에게 주어질 수 있는 Role은 60개 이상의 세부 조절점의 조합으로 새롭게

정의해 만들 수 있습니다.

Authentication

모든 사용자에 대한 접속 및 실행 권한 제어

Flexible Role

60가지 이상의 조절점을 포함한 Role based access

Directory Integration

사용자 및 조직을 Active Directory 또는 LDAP과 연동 가능

Auditing

관리 체계 모니터링 및 Splunk 엑세스 감사 추적

데이터 무결성 보장

Digital Forensic을 위한 수집 데이터의 무결성 제공

보안



Splunk는 IT 운영부터 보안 및 비즈니스 영역에 이르기까지 데이터 분석이 필요한 모든 분야와 모든 사용자에게 신속한 결과를

제공합니다.

적용 분야


문제의근원파악

핵심문제해결

선제적모니터링

및실시간경고

더좋은품질로

더빨리코드개발

클라우드앱및

인프라모니터링

모바일앱

트러블슈팅

사용자및사용율분석

보안및

규정준수보고

인시던트조사

및포렌직

알려진위협의

실시간모니터링

알려지지않은

위협의발견

사기

감지

내부

위협

사용자경험 제품분석 업무분석디지털마케팅

원격진단

및예방정비

운영

효율화

장치사용량

및사용자분석

IT운영

애플리케이션관리

비즈니스분석

업종데이터사물인터넷

보안,규정준수및사기방지

품질분석예지정비 사용자위치분석 오류모니터링설비생산량분석


Splunk는 사후 검색 및 조사를 통해 사전 예방적인 모니터링과 경고를 구성하여 운영 상황을 가시화하고 이를 통해 실시간

비즈니스 인사이트를 획득할 수 있습니다.

Operational Intelligence


Reactive

Searchand

Investigate

ProactiveMonitoringand Alerting

OperationalVisibility

ProactiveReal-time Business Insight


Operational Intelligence 구현을 위한 단일 플랫폼을 제공합니다.

Operational Intelligence


엔터프라이즈데이터 플렛폼

트랜젝션 데이터금융 및 상거래

컴플라이언스엔터프라이즈 데이터

서비스 데이터인프라 / 애플리케이션

보안 데이터네트워크, 시스템

• 운용 효율 향상+100% 이상 사례 보유

• 매출 증가 +• 사업 기회 확장

• 리스크 축소 -• 고객 만족도 및 신뢰 +

• 사업 안정성 강화 +• 컴플라언스 증가 +

리스크 / 사기관리

비즈니스인텔리전스

운용인텔리전스

보안 / 컴플라이언스

실시간수집 / 저장 / 검색

분석 / 데쉬보드연계

80%의 포춘 100 기업 Splunk 사용

> 엔터프라이즈 데이터 > 창출한 가치


Operation Intelligence Coverage

적용 분야 - OI


• 네트워크 관리

• 시스템 / 클라우드 관리

• 서비스 관리

IT 운용 엔터프라이즈 보안 비즈니스 및 현업

• Dev Ops 관리

• 인프라 성능 관리

• 인프라 보안

• 정보 보안 / 방어

• 서비스 보안

• 컴플라이언스 관리

• 이상거려 탐지 / 차단

• 비즈니스 인텔리전스

• 타겟 마켓팅

• 고개 케어

• 제품 / 서비스 QA

• 현업 인프라 최적화

거래리스크 IT 운용SIEM

통합 애널리틱스 플렛폼

BI고객 센터


운영 가시성과 서비스 레벨 관리


고객단말

외부네트워크

내부네트워크

운용 체계 웹서비스

애플리케에션

서비스

미들웨어서비스

서비스DB

고객DB

사용자인증

내부 고객외부 메니저 외부 고객

100% “END TO END” 가시성

사용자경험 (UX)

인프라KPI

애플리케이션KPI

비즈니스KPI

Service Level Management (SLM)• Splunk 플렛폼 으로 수집된 모든 데이터에 따른 KPI적용• 정의된 KPI에 따른 서비스 수준 분석• 제공 서비스 수준의 임계치 적용

적용 분야 - OI


플러그인, 템플릿, 앱을 활용한 머신 데이터의 가치 가속화


적용 분야 - OI

스키마가 필요 없음 – 모든 데이터의 저장과 분석

APISDKs UI

서버, 스토리지, 네트워크

서버가상화

운용 체제커스텀

애플리케이션비즈니스

애플리케이션클라우드서비스

애플리케이션성능 관리티켓팅

서비스 데스크

Web Intelligence

모바일애플리케이션

Stream


주요 화면


적용 분야 - OI

한번에 모든 상태 파악

KPI 기준 상태 파악

모든 경고 보기

장애 상황 즉시 파악


Splunk 보안 인텔리전스 플랫폼


적용 분야 - 보안

200+ 보안 앱 SPLUNK 엔터프아이즈 보안앱 (ES)

SPLUNK 엔터프라이즈 (CORE)

제조사 오픈 소스커뮤니티

Wire (NFT) 데이터

SIEM 연계

RDBMS (any) 데이터

Windows (host/inf) 데이터

Unix & Linux 데이터

Exchange (email, inf) 데이터

기타…

Analytics 기반 Big Data 보안 인텔리전스 플렛폼

차세대 보안페러다임


Splunk 보안 고도화 로드맵



IDS VPN방화벽 웹 방화벽IPS

인프라 보안

정보 / 산업 보안

PC 이메일 문서 파일시스템

서비스 보안

거래 내역 서비스 데이터 사용자 행위

모든 데이터

SIEM 1st 세대

차세대 모든 엔터프라이즈데이터는 보안과 연관됨

DLP / Log 2nd 세대

Analytics 기반 Big Data 보안 인텔리전스 플렛폼

차세대 보안페러다임


주요 화면



대시보드 & 리포트

통계적 검증 및 리스크 스코어링

인시던트 조사 및 관리

자산 및 신원 보증


비즈니스 데이터 분석 플랫폼


적용 분야 - BI

실시간 인덱싱

실시간 검색 IT

운용

보안 &

컴플라이언스

웹

지능

앱 개발 &앱 관리

비즈분석

Splunk Hadoop ConnectSplunk DB Connect

과거 배치 데이터에 대한 Ad hoc 분석

Hadoop 위에 빅이터 앱 개발 환경

3600

Customer

View

Complete

Security

Analytics

Product and

Service Analytics


현업 사용자와 IT사용자의 분석 능력 강화


적용 분야 - BI

• 현 조직내 적용 빅데이터 아키텍처완전 연동

• 다중 부서간 공유 데이터 마트를 통한개별 사용자 자가 분석 환경 구성

• 현업 산업 분석가의 셀프 서비스 분석환경 제공

• 모든 데이터에 대한 포인터 정의를 통한즉각적인 분석

• 고정된 스키마나 하위레벨 분석 위한 개발의 필요성 제거

• MapReduce Job의 최종 완료를 기다려분석 하지 않고 즉각적인 결과의 검증

• 확장 가능한 빅 데이터 분석 서비스의 연계나 개발 환경 제공

• 기존 IT범용 개발 환경 및 언어의유연한 지원

개발자

피벗분석

데이터모델

개발환경

양방향검색

현업 분석가아키텍트


플러그인, 템플릿, 앱을 활용한 비즈니스 데이터의 가치 가속화


적용 분야 - BI


Analytics 기반 Big Data BI 인텔리전스 플렛폼

Apps, Features & Partners

• DB Connect

• Stream

• ODBC Driver

• Data Models

• Pivot


플러그인, 템플릿, 앱을 활용한 IoT의 실현


적용 분야 - IoT


Analytics 기반사물 인터넷 플렛폼

Apps, Features & Partners

• DB Connect

• REST API and SNMP

Modular Inputs

• Universal Forwarder f

or Raspberry Pi

• MQTT modular input

• AMQP modular input

REST


Splunk는 빅 데이터 기반의 실시간 복합 이벤트 처리를 통한 고급 분석 및 예측을 통해 빠르게 ROI를 구현하고 비용을 절감할

수 있습니다. 제조 분야에는 제조 라인의 고장 감시 및 원인 분석, 품질 모니터링 및 분석, 각종 고가의 장비에 대한 예지 정비를

위해 사용하고 있습니다.


적용 분야 - 제조

POP/MES QMSERP

생산실적분석및 KPI 모니터링

공정프로세스모니터링및운영최적화

설비및계측장비모니터링및예지정비

품질연관관계분석및측정값유의성분석

주요 사례03


주요사례03

모든 IT 인프라 및 보안 장비 통합 모니터링 및 관제 구현, 구현 기간 매우 짧음.

인프라관제


주요사례03


보안 관제


주요사례03


네트워크관제


주요사례03

그룹웨어 웹 로그 – DB – 네트워크 데이터 연동한 상관 분석

그룹웨어접속현황분석


주요사례03

이메일 송/수신 내역 분석하여 기밀 문서나 중요 정보 유출 감시

정보 유출 감시


주요사례03

프로젝트 관리 DB 연동하여 쉽게 데이터 분석 화면 작성 (EIS)

외부 DB 연동


주요사례03

전체 센터 총 통화 현황

컨텍센터모니터링


주요사례03

Ford사례

Connected Car 개발 시 테스트 드라이브데이터 수집 및 분석

OpenXC + Splunk

운전 패턴 및 차량 성능 데이터 분석

엑셀러레이터 페달 위치 분석

스티어링 휠 위치 분석 등

{“name”:”accelerator_pedal_position”,”value”:0,”timestamp”:1365512404.143000}


주요사례03

N사 LEAF

전기차

누적 판매량 14만대 (2014.09)

통신사 망을 이용한 텔레메틱스 내장

차량의 정보를 주기적으로 수집

데이터 분석을 통한 향상된 서비스

출발 전 배터리 상태 검사

목적지까지 이동 가능 계산

운행 습관의 기록


주요사례03

Highway Auto Toll System 사례

실시간 Car Toll 데이터 분석

실시간 네트워크 데이터 분석

실시간 웹 사용량 분석

실시간 앱 사용량 분석

eTagCardIDImage

Sensor Too Sensitive Lane Hopping Back off on purpose Card ID Dirty

(Recognition issue)


주요사례03

DTG 분석

위험운전분석, 4모드분석(감속, 가속, 정속, 공회전패턴검증)

운행정보, 고장진단, 운행기록통계


주요사례03

뉴욕철도사례

센서데이터 분석 & 연료절감

Improving Safety

Reducing Fuel Costs

Improving On-TimeOperations

Splunk Enterprise 6와 DataFlare Splunk App을사용해열차성능에관한실시간정보를보여주는대시보드제공

연료효율성, 도착시간에미치는영향, 차내압력(in-train force) 감소, 기관사컴플라이언스, 기타요소에관한보고서제공

Splunk으로규칙을개발해서능동적, 수동적기관사행동을파악하고 Splunk 소프트웨어의시계열색인을활용해 DVR 형태의개별운행녹화재생파일생성


주요사례03

Coca Cola 사례

코카콜라의 '프리스타일 자판기‘는 사물인터넷 기술(IoT) 기술을 접목시켜 음료 소비량, 시간대별 판매량, 인기음료 등의정보를 실시간으로 전송해 지역마다 잘 팔리는 음료를 파악할 뿐 아니라 취향에 따라 '나만의 음료'를 만들어 즐길 수 있게 함


주요사례03

Airbus 사례

Monitoring the Airbus A380 - The World’s Largest Commercial Airliner.

ImpactFlight data correlated with test d

ata

– Provide product teams quantifiable data

– Understand the impact of failures on critical systems

– Security and safety monitoring

– Fuel consumption versus systems usage

Airbus Cloud

A380 In-flight Systems

Why Splunk Won

Ease-of-use and flexibility to change reporting & monitoring requirements

Speed and big data scalability

Data interpretation – Splunk easily learned how to identify key fields:

– Sensors– Controls– Performance indicators

Engine Sensors

Avionics

Safety-relevant Systems


주요사례03

록히드마틴사례

Lockheed Martin Standardizes on Splunk Software for the F-35 Lightning II

Splunk Enterprise Used to Analyze F-35 Information Technology Infrastructure

"F-35 aircraft are flying data centres that generate a massive amount of information on each flight."


주요사례03

iRhythm사례

부정맥 진단 키트

약 1.5M heart beats / 14 days

건강 정보의 장기 보존, 검색, 분석

정보 수정 내역/이유/작업자 이력 보관

디바이스 전송 성능 모니터링

제조팀 및 경영진을 위한 다양한비지니스 인사이트 제공


주요사례03

홈 모니터링사례

Nest 연동 홈 모니터링


주요사례03

Automation 사례

Car 사용 현황 분석 및 모니터링


주요사례03

Storemart 사례

IoT 연동 위치 및 방문자, 매장 온도 분석


주요사례03

에너지회사 사례

Peaking Power Plant

SCADA 시스템 확장에 대한 요구

“실시간 전력 가격 변동 대응을 통한 매출 극대화”

Splunk Data Source

AEMO(Australia Energy Market Operator)로부터실시간 전력 가격/수요 데이터 수집


주요사례03

발전 모니터링

현대중공업 - 해외 발전소 RMS 도입 이유전 세계 발전소 센서 데이터를 수집, 분석, 모니터링하기 위함

효과 - 전 세계 발전소 센서 데이터를 실시간으로수집, 분석, 모니터링하고 안정적인 운영을 할 수 있게 됨

Infrautil은 각 32개의 디젤 발전기로 이루어진 여러 긴급발전소의 자동 제어 및 모니터링을 위해 개발

각 지역별 가격 변동 관제를 위한 국가 전력 시장을 실시간모니터링

가격이 지정된 임계 값을 초과 / 아래로 이동하면 긴급발전소는 그 지역의 그리드에 전력 공급을 중단 / 시작하게명령


주요사례03

전력 모니터링

도쿄 전력은 도쿄 지역의 주요 법인은 2011 년 3 월 11 일대지진으로 인한 전력 부족 때문에 소비 전력을 절감 필요

보유 장치의 전체 소비 전력을 줄이기 위해 해제해야 할장치가 있는지 확인이 필요

전원 및 각 멀티 탭의 소비 전력 또는 작업 공간의 최저치를예상 하는 것이 곤란하였음

모니터 솔루션은 소비자 수준에서 실시간 가시성을 제공함

SYSEnergy는 빌딩 자동화 (BA)와 에너지 사용량의 공장자동화 (FA)의 분석을 제공하는 업체

에너지 절약의 결정을 신속하고 효율적으로 실행 가능해짐

사용 경향 분석과 인텔리전스 상관 분석은 에너지 낭비의소스를 식별함

모니터 서버 룸의 에너지 효율을 향상시키기 위해 사용함


주요사례03

TOYOTA 사례

ATE(Automated Test Equipment) 데이터 수집 및 분석

품질 개선 및 설비 장애 예측을 위해서 도입

Offload search load to Splunk Search Heads

Indexer, Modular Inputs & RPC Server

Search Head

ATEs

OPC Servers


주요사례03

제조 품질 모니터링

생산 라인에서 발생하는 다양한 센서 데이터 실시간 수집 분석 및 품질 모니터링

생산과 연결된 서버의 실시간 감시 및 에러 방지

생산 데이터의 즉각적인 리포팅 제공


주요사례03

IT를넘어 세계로

개인행동추적

홍수모니터링및경고

건강및안전

자동차원격센서

NextGen Airliner 지원

상업적수송

홈에너지관리

건물전력소비

전력및에너지


주요사례03

국내 적용 고객사 +300

THANK YOU

Splunk 소개서 2015_06

Data & Analytics

Transcript of Splunk 소개서 2015_06