SlideShare una empresa de Scribd logo

Splunk - универсальная платформа для работы с любыми данными

CleverDATA
CleverDATA

Презентация Константина Ткачева, архитектора решений CleverDATA по платформе Splunk (функционал, источники данных, возможности масштабируемости, примеры панелей управления, возможности интеграции, аналитика данных и предиктивные возможности).

Datos y análisis
1 de 36
Descargar para leer sin conexión
Make your data clever
Congregata (собрал) Vidi (увидел) Praedictum (предсказал)
cleverdata.ru | info@cleverdata.ru Структура презентации > splunk> - универсальная платформа для работы с любыми данными > Аналитика и визуализация > Прогнозирование > Дополнительные возможности > Демонстрация > Вопросы
cleverdata.ru | info@cleverdata.ru CONGREGATA VIDI PRAEDICTUM
HA / DR Admin Data Security Apps SDKs/APIScale Сбор данных Индексация данных Обогащение данных Поиск и исследование Прогноз Отчеты и dashboards Оповещения cleverdata.ru | info@cleverdata.ru - полностью интегрированная платформа масштаба предприятияsplunk>
Congregata (собрал)
cleverdata.ru | info@cleverdata.ru Исходные данные из любых источников, различных типов и объема Online Services Web Services Servers Security GPS Location Storage Desktops Networks Packaged Applications Custom ApplicationsMessaging Telecoms Online Shopping Cart Web Clickstreams Databases Energy Meters Call Detail Records Smartphones and Devices RFID On- Premises Private Cloud Public Cloud Аналитика по направлениям Доступность сервисов и приложений Безопасность IT Operations Бизнес- аналитика Технологические процессы Источники данных splunk>
cleverdata.ru | info@cleverdata.ru Local Event Logs Collect event logs from this machine Remote Event Logs Collect event logs from remote hosts Files & Directories Upload a file, index a local file, or monitor an entire directory HTTP Event Collector Configure tokens that clients can use to send data over HTTP or HTTPS TCP / UDP Configure Splunk to listen on a network port Local Performance Monitoring Collect performance data from this machine Remote Performance Monitoring Collect performance and event information from remote hosts Registry monitoring Have Splunk index the local Windows Registry Active Directory monitoring Index and monitor Active Directory Local Windows host monitoring Collect up-to-date hardware and software Local Windows network monitoring This is an input for Splunk Network Monitor Local Windows print monitoring Collect information about printers, printer jobs Scripts Get data from from any API, service, or database with a script Modular input Python script Powershell Modular Input Execute PowerShell scripts v3 with parameters as inputs REST REST API input for polling data from RESTful endpoints Wire data Passively capture wire data from network traffic Источники данных splunk> DataBases SQL and NoSQL Syslog Syslog
cleverdata.ru | info@cleverdata.ru Автоматическая балансировка нагрузки между Splunk Indexers Распределенный поиск с использованием Splunk Search Heads Источники с установленными Splunk Forwarders Масштабируемость, надежность и доступность splunk>
Vidi (увидел)
cleverdata.ru | info@cleverdata.ru Аналитика в splunk > splunk>: примеры панелей управления
cleverdata.ru | info@cleverdata.ru splunk>: примеры панелей управления Аналитика в splunk >
cleverdata.ru | info@cleverdata.ru splunk> аналитика геоинформационных данных Анализ количества транзакций клиентов, сгруппированных по уровню текущего остатка, за последний час …| lookup… | geostats latfield=eventlat longfield=eventlong count(trn) by current_balance| where card_type=mastercard Поисковая команда языка SPL Аналитика в splunk >
cleverdata.ru | info@cleverdata.ru > Разработка аналитических моделей данных (data models) на базе команд SPL. > Использование моделей данных конечными бизнес-пользователями в редакторе PIVOT. > Размещение результатов в отчетах и панелях управления (dashboards). Поисковый запрос SPL Атрибуты результирующей выборки Аналитика в splunk >
cleverdata.ru | info@cleverdata.ru Мониторинг и оповещения
cleverdata.ru | info@cleverdata.ru Интеграция splunk> с MS Excel и BI: Pentaho Business Analytics, Tableau, Microstrategy. Интеграция splunk> с BI
cleverdata.ru | info@cleverdata.ru Интеграция splunk> с BI
cleverdata.ru | info@cleverdata.ru Интеграция splunk> с Tableau Анализ данных splunk> в Tableau
cleverdata.ru | info@cleverdata.ru Интеграция splunk> с Pentaho Business Analytics Интеграция c сервером Splunk> в среде Pentaho data Integration (PDI) Анализ данных Splunk> в Pentaho Business Analytics
Praedictum (предсказал)
cleverdata.ru | info@cleverdata.ru Data mining и Machine Learning Отрасль Пример IT Прогноз объема интернет-трафика по дням недели. IT Real-time анализ логов proxy-сервера и web-сервера на наличие определенных слов или выражений для предотвращения SQL injections. Используется наивная байесовская классификация. IT Прогнозирование нагрузки на Службу поддержки на основании активности клиентов (например, смена/сброс пароля, запрос баланса и т.д.). Планирование активностей по привлечению дополнительных ресурсов в пиковые периоды. Банки Прогноз нагрузки на платежный шлюз банка (например, запросов в секунду) на основании имеющейся статистики. Определение пиковых и адаптивных пороговых значений на основании функционала Splunk по выявлению аномалий (anomaly detection). Банки Real-time анализ ВСЕХ действий клиентов (в т.ч. потенциальных) на сайте банка/на странице с кредитным калькулятором для принятия решения о выдаче кредита. Использование дополнительных имеющихся атрибутов (предикторов). Промышлен ность Определение вероятности снижения энергоэффективности оборудования (повышение потребляемой мощности, снижение КПД) на основании характеристик его работы из логов управляющих систем, информации с датчиков и сенсоров и выявленной статистики снижения энергоэффективности. Проведение внеплановых замен/модернизаций оборудования на основании полученного прогноза.
cleverdata.ru | info@cleverdata.ru Data mining и Machine Learning Отрасль Пример Маркетинг 1. Прогнозирование объема продаж. 2. Определение ассоциативных правил, приводящих к покупкам на сайте. Динамическое формирование страниц сайта (контента страниц) для повышения конверсии. Безопасность Определение транзакций клиентов, которые выполняются со скоростью, значительно превышающую скорость других клиентов (средняя частота использования карты, идентификатора клиента и т.д.). Данное поведение может быть идентифицировано как шаблон. Например, использование интернет-ботов (bot) для перебора паролей/загрузки канала или планирование DDoS атак. Используется функционал Splunk по выявлению аномалий (anomaly detection). Безопасность Определение шаблонов аномальной передачи данных. Построение предиктивной модели, которая будет определять такие шаблоны и уведомлять заинтересованных лиц, используя механизм alert’ов. Телеком Predict Customer Churn. Построение модели оттока клиентов.
cleverdata.ru | info@cleverdata.ru > Большая библиотека команд и алгоритмов. > Возможность использовать R и Python с помощью R Project App и SDK for Python. > Набор дополнительных приложений: Machine Learning Toolkit and Showcase, Predict App, Sentiment analysis App, Prelert. > Богатые возможности визуализации (в т.ч. использование D3). Анализ трендов: predict, trendline, autoregress Выявление аномалий и сегментирование: anomalies, cluster, kmeans Data mining и Machine Learning
cleverdata.ru | info@cleverdata.ru Команды и алгоритмы: > корреляция; > кластеризация (k means, cluster); > ассоциативные правила; > классификация и прогнозирование (байесовская классификация, регрессии, SVM); > поиск аномалий; > метод главных компонент (PCA); > а также использование любых библиотек и алгоритмов как команд Splunk (SPL). Команда Описание analyzefields Analyze numerical fields for their ability to predict another discrete field. anomalies Computes an "unexpectedness" score for an event. anomalousvalue Finds and summarizes irregular, or uncommon, search results. cluster Clusters similar events together. kmeans Performs k-means clustering on selected fields. outlier Removes outlying numerical values. rare Displays the least common values of a field. contingency Builds a contingency table, a co-occurrence matrix, for the values of two fields. correlate Calculates the correlation between different fields. predict Enables you to use time series algorithms to predict future values of fields. trendline Computes moving averages of fields. x11 Enables you to determine the trend in your data by removing the seasonal pattern. Data mining и Machine Learning
cleverdata.ru | info@cleverdata.ru ML Toolkit and Showcase > Линейная регрессия > Логистическая регрессия > Определение аномалий > Кластеризация > Прогнозирование
cleverdata.ru | info@cleverdata.ru Собственные приложения и визуализация с использованием D3
cleverdata.ru | info@cleverdata.ru Использование любых алгоритмов как команд SPL Новая команда SPL «dtree»
cleverdata.ru | info@cleverdata.ru Дополнительные возможности > Splunk> Enterprise Security. > Splunk> ITSI. > Интеграция HUNK с Hadoop как оптимальный путь использования имеющихся «больших данных».
cleverdata.ru | info@cleverdata.ru splunk> ITSI > Service Analyzer Высокоуровневая панель состояния сервисов и интегральных показателей. > Glass Tables Персонализированное представление состояния сервисов и показателей. > Deep dives Детальный сравнительный анализ состояния сервисов на общей шкале времени. > Notable Events Удобное представление значимых событий. > Multi KPI Alerts Настройка оповещений при корреляции нескольких событий. > Data driven analysis: anomaly detection and adaptive thresholds Определение аномальных событий и релевантных (адаптивных) пороговых значений показателей на основе использования методов машинного обучения.
cleverdata.ru | info@cleverdata.ru splunk> HUNK Подготовительные действия: - Установка java; - Развертывание необходимого дистрибутива Hadoop. Настройка HUNK в два шага: 1. Настройка провайдера Hadoop; 2. Настройка виртуального индекса. Простые шаги к использованию данных Hadoop
cleverdata.ru | info@cleverdata.ru > Платформа обеспечивающая «зонтичный мониторинг», объединяя любые системы и сервисы гетерогенного IT-ландшафта компании в сквозные процессы мониторинга. Проактивный мониторинг соответствия процессов KPI и SLA. Формирование сервисно-ресурсной модели с отображением KPI. > Простой доступ к данным всех систем и сервисов в соответствии с настраиваемой ролевой моделью: использование dashboards, отчетов и pivots. > Быстрый поиск причин инцидентов, путем выявления корреляций между событиями в различных системах. > Real-time аналитика событий и показателей: от уровня IT до уровня а бизнес- процессов компании в целом. > Адаптивный мониторинг и Machine Learning. Отличительные особенности splunk>
cleverdata.ru | info@cleverdata.ru splunk > > Универсальная платформа для любых данных > Масштабируемость от уровня desktop до enterprise > Развитые возможности аналитики > Быстрое получение первых бизнес-результатов
cleverdata.ru | info@cleverdata.ru Демонстрация
cleverdata.ru | info@cleverdata.ru Спасибо!
cleverdata.ru | info@cleverdata.ru Вопросы
Splunk - универсальная платформа для работы с любыми данными

Recomendados

Splunk overview Russian
Splunk overview RussianSplunk overview Russian
Splunk overview RussianTimur Bagirov
 
Splunk Enterprise Security
Splunk Enterprise Security Splunk Enterprise Security
Splunk Enterprise Security Md Mofijul Haque
 
Splunk for Enterprise Security and User Behavior Analytics
Splunk for Enterprise Security and User Behavior Analytics Splunk for Enterprise Security and User Behavior Analytics
Splunk for Enterprise Security and User Behavior AnalyticsSplunk
 
Analytics Driven SIEM Workshop
Analytics Driven SIEM WorkshopAnalytics Driven SIEM Workshop
Analytics Driven SIEM WorkshopSplunk
 
Splunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior AnalyticsSplunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior AnalyticsSplunk
 
Splunk Enterprise Security
Splunk Enterprise SecuritySplunk Enterprise Security
Splunk Enterprise SecuritySplunk
 
McAfee SIEM solution
McAfee SIEM solution McAfee SIEM solution
McAfee SIEM solution hashnees
 
PPT-Splunk-LegacySIEM-101_FINAL
PPT-Splunk-LegacySIEM-101_FINALPPT-Splunk-LegacySIEM-101_FINAL
PPT-Splunk-LegacySIEM-101_FINALRisi Avila
 

Recomendados

Splunk overview Russian
Splunk overview RussianSplunk overview Russian
Splunk overview RussianTimur Bagirov
 
Splunk Enterprise Security
Splunk Enterprise Security Splunk Enterprise Security
Splunk Enterprise Security Md Mofijul Haque
 
Splunk for Enterprise Security and User Behavior Analytics
Splunk for Enterprise Security and User Behavior Analytics Splunk for Enterprise Security and User Behavior Analytics
Splunk for Enterprise Security and User Behavior AnalyticsSplunk
 
Analytics Driven SIEM Workshop
Analytics Driven SIEM WorkshopAnalytics Driven SIEM Workshop
Analytics Driven SIEM WorkshopSplunk
 
Splunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior AnalyticsSplunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior AnalyticsSplunk
 
Splunk Enterprise Security
Splunk Enterprise SecuritySplunk Enterprise Security
Splunk Enterprise SecuritySplunk
 
McAfee SIEM solution
McAfee SIEM solution McAfee SIEM solution
McAfee SIEM solution hashnees
 
PPT-Splunk-LegacySIEM-101_FINAL
PPT-Splunk-LegacySIEM-101_FINALPPT-Splunk-LegacySIEM-101_FINAL
PPT-Splunk-LegacySIEM-101_FINALRisi Avila
 
Beginner's Guide to SIEM
Beginner's Guide to SIEM Beginner's Guide to SIEM
Beginner's Guide to SIEM AlienVault
 
Exploring Frameworks of Splunk Enterprise Security
Exploring Frameworks of Splunk Enterprise SecurityExploring Frameworks of Splunk Enterprise Security
Exploring Frameworks of Splunk Enterprise SecuritySplunk
 
Threat Hunting Workshop
Threat Hunting WorkshopThreat Hunting Workshop
Threat Hunting WorkshopSplunk
 
Splunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior Analytics Splunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior Analytics Splunk
 
Splunk overview
Splunk overviewSplunk overview
Splunk overviewDaniel Hernandez
 
Splunk Phantom SOAR Roundtable
Splunk Phantom SOAR RoundtableSplunk Phantom SOAR Roundtable
Splunk Phantom SOAR RoundtableSplunk
 
User and entity behavior analytics: building an effective solution
User and entity behavior analytics: building an effective solutionUser and entity behavior analytics: building an effective solution
User and entity behavior analytics: building an effective solutionYolanta Beresna
 
SplunkLive! Splunk for Security
SplunkLive! Splunk for SecuritySplunkLive! Splunk for Security
SplunkLive! Splunk for SecuritySplunk
 
SIEM - Activating Defense through Response by Ankur Vats
SIEM - Activating Defense through Response by Ankur VatsSIEM - Activating Defense through Response by Ankur Vats
SIEM - Activating Defense through Response by Ankur VatsOWASP Delhi
 
Threat Hunting Procedures and Measurement Matrice
Threat Hunting Procedures and Measurement MatriceThreat Hunting Procedures and Measurement Matrice
Threat Hunting Procedures and Measurement MatriceVishal Kumar
 
Threat Hunting Platforms (Collaboration with SANS Institute)
Threat Hunting Platforms (Collaboration with SANS Institute)Threat Hunting Platforms (Collaboration with SANS Institute)
Threat Hunting Platforms (Collaboration with SANS Institute)Sqrrl
 
Threat Hunting
Threat HuntingThreat Hunting
Threat HuntingSplunk
 
Splunk-Presentation
Splunk-Presentation Splunk-Presentation
Splunk-Presentation PrasadThorat23
 
Security Information and Event Managemen
Security Information and Event ManagemenSecurity Information and Event Managemen
Security Information and Event ManagemenS Periyakaruppan CISM,ISO31000,C-EH,ITILF
 
Splunk for Security-Hands On
Splunk for Security-Hands OnSplunk for Security-Hands On
Splunk for Security-Hands OnSplunk
 
IBM Qradar
IBM QradarIBM Qradar
IBM QradarCoenraad Smith
 
IBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewIBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewCamilo Fandiño Gómez
 
What is SIEM? A Brilliant Guide to the Basics
What is SIEM? A Brilliant Guide to the BasicsWhat is SIEM? A Brilliant Guide to the Basics
What is SIEM? A Brilliant Guide to the BasicsSagar Joshi
 
IBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewIBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewCamilo Fandiño Gómez
 
Getting Started with Splunk (Hands-On)
Getting Started with Splunk (Hands-On) Getting Started with Splunk (Hands-On)
Getting Started with Splunk (Hands-On) Splunk
 
Сравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФСравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФPete Kuzeev
 
Д.Афанасьев_ CleverDATA_Охота за данными
Д.Афанасьев_ CleverDATA_Охота за даннымиД.Афанасьев_ CleverDATA_Охота за данными
Д.Афанасьев_ CleverDATA_Охота за даннымиCleverDATA
 

Más contenido relacionado

La actualidad más candente

Beginner's Guide to SIEM
Beginner's Guide to SIEM Beginner's Guide to SIEM
Beginner's Guide to SIEM AlienVault
 
Exploring Frameworks of Splunk Enterprise Security
Exploring Frameworks of Splunk Enterprise SecurityExploring Frameworks of Splunk Enterprise Security
Exploring Frameworks of Splunk Enterprise SecuritySplunk
 
Threat Hunting Workshop
Threat Hunting WorkshopThreat Hunting Workshop
Threat Hunting WorkshopSplunk
 
Splunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior Analytics Splunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior Analytics Splunk
 
Splunk Phantom SOAR Roundtable
Splunk Phantom SOAR RoundtableSplunk Phantom SOAR Roundtable
Splunk Phantom SOAR RoundtableSplunk
 
User and entity behavior analytics: building an effective solution
User and entity behavior analytics: building an effective solutionUser and entity behavior analytics: building an effective solution
User and entity behavior analytics: building an effective solutionYolanta Beresna
 
SplunkLive! Splunk for Security
SplunkLive! Splunk for SecuritySplunkLive! Splunk for Security
SplunkLive! Splunk for SecuritySplunk
 
SIEM - Activating Defense through Response by Ankur Vats
SIEM - Activating Defense through Response by Ankur VatsSIEM - Activating Defense through Response by Ankur Vats
SIEM - Activating Defense through Response by Ankur VatsOWASP Delhi
 
Threat Hunting Procedures and Measurement Matrice
Threat Hunting Procedures and Measurement MatriceThreat Hunting Procedures and Measurement Matrice
Threat Hunting Procedures and Measurement MatriceVishal Kumar
 
Threat Hunting Platforms (Collaboration with SANS Institute)
Threat Hunting Platforms (Collaboration with SANS Institute)Threat Hunting Platforms (Collaboration with SANS Institute)
Threat Hunting Platforms (Collaboration with SANS Institute)Sqrrl
 
Threat Hunting
Threat HuntingThreat Hunting
Threat HuntingSplunk
 
Splunk for Security-Hands On
Splunk for Security-Hands OnSplunk for Security-Hands On
Splunk for Security-Hands OnSplunk
 
IBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewIBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewCamilo Fandiño Gómez
 
What is SIEM? A Brilliant Guide to the Basics
What is SIEM? A Brilliant Guide to the BasicsWhat is SIEM? A Brilliant Guide to the Basics
What is SIEM? A Brilliant Guide to the BasicsSagar Joshi
 
IBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewIBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewCamilo Fandiño Gómez
 
Getting Started with Splunk (Hands-On)
Getting Started with Splunk (Hands-On) Getting Started with Splunk (Hands-On)
Getting Started with Splunk (Hands-On) Splunk
 

La actualidad más candente (20)

Beginner's Guide to SIEM
Beginner's Guide to SIEM Beginner's Guide to SIEM
Beginner's Guide to SIEM
 
Exploring Frameworks of Splunk Enterprise Security
Exploring Frameworks of Splunk Enterprise SecurityExploring Frameworks of Splunk Enterprise Security
Exploring Frameworks of Splunk Enterprise Security
 
Threat Hunting Workshop
Threat Hunting WorkshopThreat Hunting Workshop
Threat Hunting Workshop
 
Splunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior Analytics Splunk for Enterprise Security featuring User Behavior Analytics
Splunk for Enterprise Security featuring User Behavior Analytics
 
Splunk overview
Splunk overviewSplunk overview
Splunk overview
 
Splunk Phantom SOAR Roundtable
Splunk Phantom SOAR RoundtableSplunk Phantom SOAR Roundtable
Splunk Phantom SOAR Roundtable
 
User and entity behavior analytics: building an effective solution
User and entity behavior analytics: building an effective solutionUser and entity behavior analytics: building an effective solution
User and entity behavior analytics: building an effective solution
 
SplunkLive! Splunk for Security
SplunkLive! Splunk for SecuritySplunkLive! Splunk for Security
SplunkLive! Splunk for Security
 
SIEM - Activating Defense through Response by Ankur Vats
SIEM - Activating Defense through Response by Ankur VatsSIEM - Activating Defense through Response by Ankur Vats
SIEM - Activating Defense through Response by Ankur Vats
 
Threat Hunting Procedures and Measurement Matrice
Threat Hunting Procedures and Measurement MatriceThreat Hunting Procedures and Measurement Matrice
Threat Hunting Procedures and Measurement Matrice
 
Threat Hunting Platforms (Collaboration with SANS Institute)
Threat Hunting Platforms (Collaboration with SANS Institute)Threat Hunting Platforms (Collaboration with SANS Institute)
Threat Hunting Platforms (Collaboration with SANS Institute)
 
Threat Hunting
Threat HuntingThreat Hunting
Threat Hunting
 
Splunk-Presentation
Splunk-Presentation Splunk-Presentation
Splunk-Presentation
 
Security Information and Event Managemen
Security Information and Event ManagemenSecurity Information and Event Managemen
Security Information and Event Managemen
 
Splunk for Security-Hands On
Splunk for Security-Hands OnSplunk for Security-Hands On
Splunk for Security-Hands On
 
IBM Qradar
IBM QradarIBM Qradar
IBM Qradar
 
IBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewIBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence Overview
 
What is SIEM? A Brilliant Guide to the Basics
What is SIEM? A Brilliant Guide to the BasicsWhat is SIEM? A Brilliant Guide to the Basics
What is SIEM? A Brilliant Guide to the Basics
 
IBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence OverviewIBM QRadar Security Intelligence Overview
IBM QRadar Security Intelligence Overview
 
Getting Started with Splunk (Hands-On)
Getting Started with Splunk (Hands-On) Getting Started with Splunk (Hands-On)
Getting Started with Splunk (Hands-On)
 

Destacado

Сравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФСравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФPete Kuzeev
 
Д.Афанасьев_ CleverDATA_Охота за данными
Д.Афанасьев_ CleverDATA_Охота за даннымиД.Афанасьев_ CleverDATA_Охота за данными
Д.Афанасьев_ CleverDATA_Охота за даннымиCleverDATA
 
презентация Clever data конференция splunk октябрь 2016 v2
презентация Clever data конференция splunk октябрь 2016 v2презентация Clever data конференция splunk октябрь 2016 v2
презентация Clever data конференция splunk октябрь 2016 v2Timur Bagirov
 
Splunk for IT Operations and IT Service Intelligence
Splunk for IT Operations and IT Service IntelligenceSplunk for IT Operations and IT Service Intelligence
Splunk for IT Operations and IT Service IntelligenceCleverDATA
 
Clever_data_splunk_overview_rus
Clever_data_splunk_overview_rusClever_data_splunk_overview_rus
Clever_data_splunk_overview_rusCleverDATA
 
Text mining of Beauty Blogs: о чем говорят женщины? (Артем Просветов, data sc...
Text mining of Beauty Blogs: о чем говорят женщины? (Артем Просветов, data sc...Text mining of Beauty Blogs: о чем говорят женщины? (Артем Просветов, data sc...
Text mining of Beauty Blogs: о чем говорят женщины? (Артем Просветов, data sc...CleverDATA
 

Destacado (10)

Сравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФСравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФ
 
Д.Афанасьев_ CleverDATA_Охота за данными
Д.Афанасьев_ CleverDATA_Охота за даннымиД.Афанасьев_ CleverDATA_Охота за данными
Д.Афанасьев_ CleverDATA_Охота за данными
 
презентация Clever data конференция splunk октябрь 2016 v2
презентация Clever data конференция splunk октябрь 2016 v2презентация Clever data конференция splunk октябрь 2016 v2
презентация Clever data конференция splunk октябрь 2016 v2
 
Splunk sberbank cib
Splunk sberbank cibSplunk sberbank cib
Splunk sberbank cib
 
Splunk for IT Operations and IT Service Intelligence
Splunk for IT Operations and IT Service IntelligenceSplunk for IT Operations and IT Service Intelligence
Splunk for IT Operations and IT Service Intelligence
 
Clever_data_splunk_overview_rus
Clever_data_splunk_overview_rusClever_data_splunk_overview_rus
Clever_data_splunk_overview_rus
 
Text mining of Beauty Blogs: о чем говорят женщины? (Артем Просветов, data sc...
Text mining of Beauty Blogs: о чем говорят женщины? (Артем Просветов, data sc...Text mining of Beauty Blogs: о чем говорят женщины? (Артем Просветов, data sc...
Text mining of Beauty Blogs: о чем говорят женщины? (Артем Просветов, data sc...
 
Tinkoff splunk 2016
Tinkoff splunk 2016Tinkoff splunk 2016
Tinkoff splunk 2016
 
Технологии BI для телекома
Технологии BI для телекомаТехнологии BI для телекома
Технологии BI для телекома
 
BI Pentaho for Retail
BI Pentaho for RetailBI Pentaho for Retail
BI Pentaho for Retail
 

Similar a Splunk - универсальная платформа для работы с любыми данными

Operational Analytics on Splunk
Operational Analytics on SplunkOperational Analytics on Splunk
Operational Analytics on SplunkCleverDATA
 
Системы корпоративного инжиниринга Intergraph для комплексного проектировани...
Системы корпоративного инжиниринга Intergraph для комплексного проектировани...Системы корпоративного инжиниринга Intergraph для комплексного проектировани...
Системы корпоративного инжиниринга Intergraph для комплексного проектировани...Tanya Gadzevych
 
Буклет INDIGO SOLUTIONS (white paper 2014)
Буклет INDIGO SOLUTIONS (white paper 2014)Буклет INDIGO SOLUTIONS (white paper 2014)
Буклет INDIGO SOLUTIONS (white paper 2014)Виктор Золотов
 
CleverDATA_Oracle Cloud BI Day 2015
CleverDATA_Oracle Cloud BI Day 2015CleverDATA_Oracle Cloud BI Day 2015
CleverDATA_Oracle Cloud BI Day 2015CleverDATA
 
Антон Петров "ЦОД во "времена перемен"
Антон Петров "ЦОД во "времена перемен"Антон Петров "ЦОД во "времена перемен"
Антон Петров "ЦОД во "времена перемен"Anton Petrov
 
Платформа Cisco Tetration Analytics
Платформа Cisco Tetration AnalyticsПлатформа Cisco Tetration Analytics
Платформа Cisco Tetration AnalyticsCisco Russia
 
Мониторинг и управление виртуализацией с помощью Dell Foglight™ for Virtualiz...
Мониторинг и управление виртуализацией с помощью Dell Foglight™ for Virtualiz...Мониторинг и управление виртуализацией с помощью Dell Foglight™ for Virtualiz...
Мониторинг и управление виртуализацией с помощью Dell Foglight™ for Virtualiz...BAKOTECH
 
Больше DMP, хороших и разных
Больше DMP, хороших и разныхБольше DMP, хороших и разных
Больше DMP, хороших и разныхHybridRussia
 
Предиктивная аналитика и Big Data: методы, инструменты, решения
Предиктивная аналитика и Big Data: методы, инструменты, решенияПредиктивная аналитика и Big Data: методы, инструменты, решения
Предиктивная аналитика и Big Data: методы, инструменты, решенияDell_Russia
 
Как создать дата-платформу с нуля / Павел Тарасов (ЦИАН)
Как создать дата-платформу с нуля / Павел Тарасов (ЦИАН)Как создать дата-платформу с нуля / Павел Тарасов (ЦИАН)
Как создать дата-платформу с нуля / Павел Тарасов (ЦИАН)Ontico
 
Постановка управленческого учета в системе ФинГрад
Постановка управленческого учета в системе ФинГрадПостановка управленческого учета в системе ФинГрад
Постановка управленческого учета в системе ФинГрадFinGrad_Prezentations
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Softline
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система StealthwatchCisco Russia
 
Hl2008 Spy Log Architechture 169
Hl2008 Spy Log Architechture 169Hl2008 Spy Log Architechture 169
Hl2008 Spy Log Architechture 169Media Gorod
 
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...Cisco Russia
 
Delta dudkin ekbpromo_kazan
Delta dudkin ekbpromo_kazanDelta dudkin ekbpromo_kazan
Delta dudkin ekbpromo_kazanekbpromo
 
аристархов андрей. RIF 2014 Платформы для бизнеса
аристархов андрей. RIF 2014 Платформы для бизнесааристархов андрей. RIF 2014 Платформы для бизнеса
аристархов андрей. RIF 2014 Платформы для бизнесаelenae00
 

Similar a Splunk - универсальная платформа для работы с любыми данными (20)

Operational Analytics on Splunk
Operational Analytics on SplunkOperational Analytics on Splunk
Operational Analytics on Splunk
 
Системы корпоративного инжиниринга Intergraph для комплексного проектировани...
Системы корпоративного инжиниринга Intergraph для комплексного проектировани...Системы корпоративного инжиниринга Intergraph для комплексного проектировани...
Системы корпоративного инжиниринга Intergraph для комплексного проектировани...
 
Буклет INDIGO SOLUTIONS (white paper 2014)
Буклет INDIGO SOLUTIONS (white paper 2014)Буклет INDIGO SOLUTIONS (white paper 2014)
Буклет INDIGO SOLUTIONS (white paper 2014)
 
CleverDATA_Oracle Cloud BI Day 2015
CleverDATA_Oracle Cloud BI Day 2015CleverDATA_Oracle Cloud BI Day 2015
CleverDATA_Oracle Cloud BI Day 2015
 
Антон Петров "ЦОД во "времена перемен"
Антон Петров "ЦОД во "времена перемен"Антон Петров "ЦОД во "времена перемен"
Антон Петров "ЦОД во "времена перемен"
 
Платформа Cisco Tetration Analytics
Платформа Cisco Tetration AnalyticsПлатформа Cisco Tetration Analytics
Платформа Cisco Tetration Analytics
 
Мониторинг и управление виртуализацией с помощью Dell Foglight™ for Virtualiz...
Мониторинг и управление виртуализацией с помощью Dell Foglight™ for Virtualiz...Мониторинг и управление виртуализацией с помощью Dell Foglight™ for Virtualiz...
Мониторинг и управление виртуализацией с помощью Dell Foglight™ for Virtualiz...
 
Больше DMP, хороших и разных
Больше DMP, хороших и разныхБольше DMP, хороших и разных
Больше DMP, хороших и разных
 
Презентация Tibco spotfire
Презентация Tibco spotfireПрезентация Tibco spotfire
Презентация Tibco spotfire
 
Предиктивная аналитика и Big Data: методы, инструменты, решения
Предиктивная аналитика и Big Data: методы, инструменты, решенияПредиктивная аналитика и Big Data: методы, инструменты, решения
Предиктивная аналитика и Big Data: методы, инструменты, решения
 
Технический учет ресурсов и сервисов сети (Naumen Telecom.Inventory)
Технический учет ресурсов и сервисов сети (Naumen Telecom.Inventory)Технический учет ресурсов и сервисов сети (Naumen Telecom.Inventory)
Технический учет ресурсов и сервисов сети (Naumen Telecom.Inventory)
 
Как создать дата-платформу с нуля / Павел Тарасов (ЦИАН)
Как создать дата-платформу с нуля / Павел Тарасов (ЦИАН)Как создать дата-платформу с нуля / Павел Тарасов (ЦИАН)
Как создать дата-платформу с нуля / Павел Тарасов (ЦИАН)
 
Постановка управленческого учета в системе ФинГрад
Постановка управленческого учета в системе ФинГрадПостановка управленческого учета в системе ФинГрад
Постановка управленческого учета в системе ФинГрад
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность.
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система Stealthwatch
 
Hl2008 Spy Log Architechture 169
Hl2008 Spy Log Architechture 169Hl2008 Spy Log Architechture 169
Hl2008 Spy Log Architechture 169
 
Polymatica Gossector
Polymatica GossectorPolymatica Gossector
Polymatica Gossector
 
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
Инструменты автоматизации сбора сетевых данных и их анализа, как основа техни...
 
Delta dudkin ekbpromo_kazan
Delta dudkin ekbpromo_kazanDelta dudkin ekbpromo_kazan
Delta dudkin ekbpromo_kazan
 
аристархов андрей. RIF 2014 Платформы для бизнеса
аристархов андрей. RIF 2014 Платформы для бизнесааристархов андрей. RIF 2014 Платформы для бизнеса
аристархов андрей. RIF 2014 Платформы для бизнеса
 

Más de CleverDATA

CRM onboarding - оффлайн данные для онлайн рекламы
CRM onboarding - оффлайн данные для онлайн рекламы CRM onboarding - оффлайн данные для онлайн рекламы
CRM onboarding - оффлайн данные для онлайн рекламы CleverDATA
 
Jpoint 2017 - как это было (обзор конференции)
Jpoint 2017 - как это было (обзор конференции)Jpoint 2017 - как это было (обзор конференции)
Jpoint 2017 - как это было (обзор конференции)CleverDATA
 
Большие данные в маркетинге: обработка, хранение, монетизация (Big Data 2017)
Большие данные в маркетинге: обработка, хранение, монетизация (Big Data 2017)Большие данные в маркетинге: обработка, хранение, монетизация (Big Data 2017)
Большие данные в маркетинге: обработка, хранение, монетизация (Big Data 2017)CleverDATA
 
Data exchange как ключевой элемент экосистемы обмена данными
Data exchange как ключевой элемент экосистемы обмена даннымиData exchange как ключевой элемент экосистемы обмена данными
Data exchange как ключевой элемент экосистемы обмена даннымиCleverDATA
 
CleverDATA _HybridConf16_Public
CleverDATA _HybridConf16_PublicCleverDATA _HybridConf16_Public
CleverDATA _HybridConf16_PublicCleverDATA
 
Big data. Тренды и технологии. Использование в работе с клиентами.
Big data. Тренды и технологии. Использование в работе с клиентами.Big data. Тренды и технологии. Использование в работе с клиентами.
Big data. Тренды и технологии. Использование в работе с клиентами.CleverDATA
 
CleverDATA_Afanasev_DigitalEconomy
CleverDATA_Afanasev_DigitalEconomyCleverDATA_Afanasev_DigitalEconomy
CleverDATA_Afanasev_DigitalEconomyCleverDATA
 
CleverDATA (Denis Reymer) presentation for CNews Forum 2015 (Banking Section)
CleverDATA (Denis Reymer) presentation for CNews Forum 2015 (Banking Section)CleverDATA (Denis Reymer) presentation for CNews Forum 2015 (Banking Section)
CleverDATA (Denis Reymer) presentation for CNews Forum 2015 (Banking Section)CleverDATA
 
Fors и big data appliance
Fors и big data applianceFors и big data appliance
Fors и big data applianceCleverDATA
 
Oracle big data for finance
Oracle big data for financeOracle big data for finance
Oracle big data for financeCleverDATA
 
Clever data 1dmp_oracle_fors
Clever data 1dmp_oracle_forsClever data 1dmp_oracle_fors
Clever data 1dmp_oracle_forsCleverDATA
 
Clever data datascienceweek_spark_vs_hadoop_in_online_audience_segmentation
Clever data datascienceweek_spark_vs_hadoop_in_online_audience_segmentationClever data datascienceweek_spark_vs_hadoop_in_online_audience_segmentation
Clever data datascienceweek_spark_vs_hadoop_in_online_audience_segmentationCleverDATA
 
Customers segmentation_responce prediction
Customers segmentation_responce predictionCustomers segmentation_responce prediction
Customers segmentation_responce predictionCleverDATA
 
HR_Scoring_CleverDATA
HR_Scoring_CleverDATAHR_Scoring_CleverDATA
HR_Scoring_CleverDATACleverDATA
 
CleverDATA for Hadoop_Meetup_22052015_Spark_vs_Hadoop
CleverDATA for Hadoop_Meetup_22052015_Spark_vs_HadoopCleverDATA for Hadoop_Meetup_22052015_Spark_vs_Hadoop
CleverDATA for Hadoop_Meetup_22052015_Spark_vs_HadoopCleverDATA
 
CleverDATA_Spark_audience_segmentation_in_online_ad
CleverDATA_Spark_audience_segmentation_in_online_adCleverDATA_Spark_audience_segmentation_in_online_ad
CleverDATA_Spark_audience_segmentation_in_online_adCleverDATA
 
Julia Tuzin teradata omnichannel_interactions
Julia Tuzin teradata omnichannel_interactionsJulia Tuzin teradata omnichannel_interactions
Julia Tuzin teradata omnichannel_interactionsCleverDATA
 
Karel jabornik teradata real-time-interaction_mngmt
Karel jabornik teradata real-time-interaction_mngmtKarel jabornik teradata real-time-interaction_mngmt
Karel jabornik teradata real-time-interaction_mngmtCleverDATA
 
Roman styatugin clever_data_cxp_predictive marketing
Roman styatugin clever_data_cxp_predictive marketingRoman styatugin clever_data_cxp_predictive marketing
Roman styatugin clever_data_cxp_predictive marketingCleverDATA
 
Customer experience profile&PredictiveMarketing_R.Styatugin_31032015
Customer experience profile&PredictiveMarketing_R.Styatugin_31032015Customer experience profile&PredictiveMarketing_R.Styatugin_31032015
Customer experience profile&PredictiveMarketing_R.Styatugin_31032015CleverDATA
 

Más de CleverDATA (20)

CRM onboarding - оффлайн данные для онлайн рекламы
CRM onboarding - оффлайн данные для онлайн рекламы CRM onboarding - оффлайн данные для онлайн рекламы
CRM onboarding - оффлайн данные для онлайн рекламы
 
Jpoint 2017 - как это было (обзор конференции)
Jpoint 2017 - как это было (обзор конференции)Jpoint 2017 - как это было (обзор конференции)
Jpoint 2017 - как это было (обзор конференции)
 
Большие данные в маркетинге: обработка, хранение, монетизация (Big Data 2017)
Большие данные в маркетинге: обработка, хранение, монетизация (Big Data 2017)Большие данные в маркетинге: обработка, хранение, монетизация (Big Data 2017)
Большие данные в маркетинге: обработка, хранение, монетизация (Big Data 2017)
 
Data exchange как ключевой элемент экосистемы обмена данными
Data exchange как ключевой элемент экосистемы обмена даннымиData exchange как ключевой элемент экосистемы обмена данными
Data exchange как ключевой элемент экосистемы обмена данными
 
CleverDATA _HybridConf16_Public
CleverDATA _HybridConf16_PublicCleverDATA _HybridConf16_Public
CleverDATA _HybridConf16_Public
 
Big data. Тренды и технологии. Использование в работе с клиентами.
Big data. Тренды и технологии. Использование в работе с клиентами.Big data. Тренды и технологии. Использование в работе с клиентами.
Big data. Тренды и технологии. Использование в работе с клиентами.
 
CleverDATA_Afanasev_DigitalEconomy
CleverDATA_Afanasev_DigitalEconomyCleverDATA_Afanasev_DigitalEconomy
CleverDATA_Afanasev_DigitalEconomy
 
CleverDATA (Denis Reymer) presentation for CNews Forum 2015 (Banking Section)
CleverDATA (Denis Reymer) presentation for CNews Forum 2015 (Banking Section)CleverDATA (Denis Reymer) presentation for CNews Forum 2015 (Banking Section)
CleverDATA (Denis Reymer) presentation for CNews Forum 2015 (Banking Section)
 
Fors и big data appliance
Fors и big data applianceFors и big data appliance
Fors и big data appliance
 
Oracle big data for finance
Oracle big data for financeOracle big data for finance
Oracle big data for finance
 
Clever data 1dmp_oracle_fors
Clever data 1dmp_oracle_forsClever data 1dmp_oracle_fors
Clever data 1dmp_oracle_fors
 
Clever data datascienceweek_spark_vs_hadoop_in_online_audience_segmentation
Clever data datascienceweek_spark_vs_hadoop_in_online_audience_segmentationClever data datascienceweek_spark_vs_hadoop_in_online_audience_segmentation
Clever data datascienceweek_spark_vs_hadoop_in_online_audience_segmentation
 
Customers segmentation_responce prediction
Customers segmentation_responce predictionCustomers segmentation_responce prediction
Customers segmentation_responce prediction
 
HR_Scoring_CleverDATA
HR_Scoring_CleverDATAHR_Scoring_CleverDATA
HR_Scoring_CleverDATA
 
CleverDATA for Hadoop_Meetup_22052015_Spark_vs_Hadoop
CleverDATA for Hadoop_Meetup_22052015_Spark_vs_HadoopCleverDATA for Hadoop_Meetup_22052015_Spark_vs_Hadoop
CleverDATA for Hadoop_Meetup_22052015_Spark_vs_Hadoop
 
CleverDATA_Spark_audience_segmentation_in_online_ad
CleverDATA_Spark_audience_segmentation_in_online_adCleverDATA_Spark_audience_segmentation_in_online_ad
CleverDATA_Spark_audience_segmentation_in_online_ad
 
Julia Tuzin teradata omnichannel_interactions
Julia Tuzin teradata omnichannel_interactionsJulia Tuzin teradata omnichannel_interactions
Julia Tuzin teradata omnichannel_interactions
 
Karel jabornik teradata real-time-interaction_mngmt
Karel jabornik teradata real-time-interaction_mngmtKarel jabornik teradata real-time-interaction_mngmt
Karel jabornik teradata real-time-interaction_mngmt
 
Roman styatugin clever_data_cxp_predictive marketing
Roman styatugin clever_data_cxp_predictive marketingRoman styatugin clever_data_cxp_predictive marketing
Roman styatugin clever_data_cxp_predictive marketing
 
Customer experience profile&PredictiveMarketing_R.Styatugin_31032015
Customer experience profile&PredictiveMarketing_R.Styatugin_31032015Customer experience profile&PredictiveMarketing_R.Styatugin_31032015
Customer experience profile&PredictiveMarketing_R.Styatugin_31032015
 

Splunk - универсальная платформа для работы с любыми данными

  • 1. Make your data clever
  • 3. cleverdata.ru | info@cleverdata.ru Структура презентации > splunk> - универсальная платформа для работы с любыми данными > Аналитика и визуализация > Прогнозирование > Дополнительные возможности > Демонстрация > Вопросы
  • 5. HA / DR Admin Data Security Apps SDKs/APIScale Сбор данных Индексация данных Обогащение данных Поиск и исследование Прогноз Отчеты и dashboards Оповещения cleverdata.ru | info@cleverdata.ru - полностью интегрированная платформа масштаба предприятияsplunk>
  • 7. cleverdata.ru | info@cleverdata.ru Исходные данные из любых источников, различных типов и объема Online Services Web Services Servers Security GPS Location Storage Desktops Networks Packaged Applications Custom ApplicationsMessaging Telecoms Online Shopping Cart Web Clickstreams Databases Energy Meters Call Detail Records Smartphones and Devices RFID On- Premises Private Cloud Public Cloud Аналитика по направлениям Доступность сервисов и приложений Безопасность IT Operations Бизнес- аналитика Технологические процессы Источники данных splunk>
  • 8. cleverdata.ru | info@cleverdata.ru Local Event Logs Collect event logs from this machine Remote Event Logs Collect event logs from remote hosts Files & Directories Upload a file, index a local file, or monitor an entire directory HTTP Event Collector Configure tokens that clients can use to send data over HTTP or HTTPS TCP / UDP Configure Splunk to listen on a network port Local Performance Monitoring Collect performance data from this machine Remote Performance Monitoring Collect performance and event information from remote hosts Registry monitoring Have Splunk index the local Windows Registry Active Directory monitoring Index and monitor Active Directory Local Windows host monitoring Collect up-to-date hardware and software Local Windows network monitoring This is an input for Splunk Network Monitor Local Windows print monitoring Collect information about printers, printer jobs Scripts Get data from from any API, service, or database with a script Modular input Python script Powershell Modular Input Execute PowerShell scripts v3 with parameters as inputs REST REST API input for polling data from RESTful endpoints Wire data Passively capture wire data from network traffic Источники данных splunk> DataBases SQL and NoSQL Syslog Syslog
  • 9. cleverdata.ru | info@cleverdata.ru Автоматическая балансировка нагрузки между Splunk Indexers Распределенный поиск с использованием Splunk Search Heads Источники с установленными Splunk Forwarders Масштабируемость, надежность и доступность splunk>
  • 11. cleverdata.ru | info@cleverdata.ru Аналитика в splunk > splunk>: примеры панелей управления
  • 12. cleverdata.ru | info@cleverdata.ru splunk>: примеры панелей управления Аналитика в splunk >
  • 13. cleverdata.ru | info@cleverdata.ru splunk> аналитика геоинформационных данных Анализ количества транзакций клиентов, сгруппированных по уровню текущего остатка, за последний час …| lookup… | geostats latfield=eventlat longfield=eventlong count(trn) by current_balance| where card_type=mastercard Поисковая команда языка SPL Аналитика в splunk >
  • 14. cleverdata.ru | info@cleverdata.ru > Разработка аналитических моделей данных (data models) на базе команд SPL. > Использование моделей данных конечными бизнес-пользователями в редакторе PIVOT. > Размещение результатов в отчетах и панелях управления (dashboards). Поисковый запрос SPL Атрибуты результирующей выборки Аналитика в splunk >
  • 16. cleverdata.ru | info@cleverdata.ru Интеграция splunk> с MS Excel и BI: Pentaho Business Analytics, Tableau, Microstrategy. Интеграция splunk> с BI
  • 18. cleverdata.ru | info@cleverdata.ru Интеграция splunk> с Tableau Анализ данных splunk> в Tableau
  • 19. cleverdata.ru | info@cleverdata.ru Интеграция splunk> с Pentaho Business Analytics Интеграция c сервером Splunk> в среде Pentaho data Integration (PDI) Анализ данных Splunk> в Pentaho Business Analytics
  • 21. cleverdata.ru | info@cleverdata.ru Data mining и Machine Learning Отрасль Пример IT Прогноз объема интернет-трафика по дням недели. IT Real-time анализ логов proxy-сервера и web-сервера на наличие определенных слов или выражений для предотвращения SQL injections. Используется наивная байесовская классификация. IT Прогнозирование нагрузки на Службу поддержки на основании активности клиентов (например, смена/сброс пароля, запрос баланса и т.д.). Планирование активностей по привлечению дополнительных ресурсов в пиковые периоды. Банки Прогноз нагрузки на платежный шлюз банка (например, запросов в секунду) на основании имеющейся статистики. Определение пиковых и адаптивных пороговых значений на основании функционала Splunk по выявлению аномалий (anomaly detection). Банки Real-time анализ ВСЕХ действий клиентов (в т.ч. потенциальных) на сайте банка/на странице с кредитным калькулятором для принятия решения о выдаче кредита. Использование дополнительных имеющихся атрибутов (предикторов). Промышлен ность Определение вероятности снижения энергоэффективности оборудования (повышение потребляемой мощности, снижение КПД) на основании характеристик его работы из логов управляющих систем, информации с датчиков и сенсоров и выявленной статистики снижения энергоэффективности. Проведение внеплановых замен/модернизаций оборудования на основании полученного прогноза.
  • 22. cleverdata.ru | info@cleverdata.ru Data mining и Machine Learning Отрасль Пример Маркетинг 1. Прогнозирование объема продаж. 2. Определение ассоциативных правил, приводящих к покупкам на сайте. Динамическое формирование страниц сайта (контента страниц) для повышения конверсии. Безопасность Определение транзакций клиентов, которые выполняются со скоростью, значительно превышающую скорость других клиентов (средняя частота использования карты, идентификатора клиента и т.д.). Данное поведение может быть идентифицировано как шаблон. Например, использование интернет-ботов (bot) для перебора паролей/загрузки канала или планирование DDoS атак. Используется функционал Splunk по выявлению аномалий (anomaly detection). Безопасность Определение шаблонов аномальной передачи данных. Построение предиктивной модели, которая будет определять такие шаблоны и уведомлять заинтересованных лиц, используя механизм alert’ов. Телеком Predict Customer Churn. Построение модели оттока клиентов.
  • 23. cleverdata.ru | info@cleverdata.ru > Большая библиотека команд и алгоритмов. > Возможность использовать R и Python с помощью R Project App и SDK for Python. > Набор дополнительных приложений: Machine Learning Toolkit and Showcase, Predict App, Sentiment analysis App, Prelert. > Богатые возможности визуализации (в т.ч. использование D3). Анализ трендов: predict, trendline, autoregress Выявление аномалий и сегментирование: anomalies, cluster, kmeans Data mining и Machine Learning
  • 24. cleverdata.ru | info@cleverdata.ru Команды и алгоритмы: > корреляция; > кластеризация (k means, cluster); > ассоциативные правила; > классификация и прогнозирование (байесовская классификация, регрессии, SVM); > поиск аномалий; > метод главных компонент (PCA); > а также использование любых библиотек и алгоритмов как команд Splunk (SPL). Команда Описание analyzefields Analyze numerical fields for their ability to predict another discrete field. anomalies Computes an "unexpectedness" score for an event. anomalousvalue Finds and summarizes irregular, or uncommon, search results. cluster Clusters similar events together. kmeans Performs k-means clustering on selected fields. outlier Removes outlying numerical values. rare Displays the least common values of a field. contingency Builds a contingency table, a co-occurrence matrix, for the values of two fields. correlate Calculates the correlation between different fields. predict Enables you to use time series algorithms to predict future values of fields. trendline Computes moving averages of fields. x11 Enables you to determine the trend in your data by removing the seasonal pattern. Data mining и Machine Learning
  • 25. cleverdata.ru | info@cleverdata.ru ML Toolkit and Showcase > Линейная регрессия > Логистическая регрессия > Определение аномалий > Кластеризация > Прогнозирование
  • 26. cleverdata.ru | info@cleverdata.ru Собственные приложения и визуализация с использованием D3
  • 27. cleverdata.ru | info@cleverdata.ru Использование любых алгоритмов как команд SPL Новая команда SPL «dtree»
  • 28. cleverdata.ru | info@cleverdata.ru Дополнительные возможности > Splunk> Enterprise Security. > Splunk> ITSI. > Интеграция HUNK с Hadoop как оптимальный путь использования имеющихся «больших данных».
  • 29. cleverdata.ru | info@cleverdata.ru splunk> ITSI > Service Analyzer Высокоуровневая панель состояния сервисов и интегральных показателей. > Glass Tables Персонализированное представление состояния сервисов и показателей. > Deep dives Детальный сравнительный анализ состояния сервисов на общей шкале времени. > Notable Events Удобное представление значимых событий. > Multi KPI Alerts Настройка оповещений при корреляции нескольких событий. > Data driven analysis: anomaly detection and adaptive thresholds Определение аномальных событий и релевантных (адаптивных) пороговых значений показателей на основе использования методов машинного обучения.
  • 30. cleverdata.ru | info@cleverdata.ru splunk> HUNK Подготовительные действия: - Установка java; - Развертывание необходимого дистрибутива Hadoop. Настройка HUNK в два шага: 1. Настройка провайдера Hadoop; 2. Настройка виртуального индекса. Простые шаги к использованию данных Hadoop
  • 31. cleverdata.ru | info@cleverdata.ru > Платформа обеспечивающая «зонтичный мониторинг», объединяя любые системы и сервисы гетерогенного IT-ландшафта компании в сквозные процессы мониторинга. Проактивный мониторинг соответствия процессов KPI и SLA. Формирование сервисно-ресурсной модели с отображением KPI. > Простой доступ к данным всех систем и сервисов в соответствии с настраиваемой ролевой моделью: использование dashboards, отчетов и pivots. > Быстрый поиск причин инцидентов, путем выявления корреляций между событиями в различных системах. > Real-time аналитика событий и показателей: от уровня IT до уровня а бизнес- процессов компании в целом. > Адаптивный мониторинг и Machine Learning. Отличительные особенности splunk>
  • 32. cleverdata.ru | info@cleverdata.ru splunk > > Универсальная платформа для любых данных > Масштабируемость от уровня desktop до enterprise > Развитые возможности аналитики > Быстрое получение первых бизнес-результатов