Splunk 소개서 2015_06

Splunk 6.2 소개
Big data & IoT
인텔리안시스템즈 연 준 명 부장 (junnyah@gmail.com)

차목
주요 사례03
Splunk Solution 소개02
회사 소개01

4COPYRIGHT ⓒ 2015 Intellian Systems ALL RIGHTS RESERVED.
회사 소개01
2004년에 설립되어 2006년에 첫 제품을 발표한 이래 100 여 개국에서 비즈니스를 하고 있는 Splunk는 기계가 생성하는
데이터를 수집, 분류, 분석을 원활하게 지원하여 IT운영, 보안, 규격준수, 애플리케이션 관리, 비즈니스 분석 등의 분야에서
혁신을 이끌어왔습니다.
Splunk 일반 현황 및 연혁
회사
• 글로벌 HQs:
 샌프랜시스코(AMER)
 런던(EMEA)
 홍콩(APAC)
• 직원수 1,400명
• 연매출 5,400억 이상 (YoY
+49%)
• 나스닥 상장 : SPLK
제품
• 무료 트라이얼에서 대규모
확장
• 스플렁크 제품:
 Splunk Enterprise
 Splunk Cloud
 Hunk
 Splunk MINT
 Premium Apps
고객
• 고객사: 9,000+
• 고객사: 300+ (한국)
• 국가기준: 100개국+
• 중소기업, 대기업
그룹 계열사
• 포춘 100대 기업: 75+
• 최대 라이센스:
 400+ TB/일

회사 소개01
Splunk는 고속 성장을 배경으로 2012년 4월에 NASDAQ에 상장하였으며, 패스트 컴퍼니 및 가트너, SC 매거진 등 다양한
평가 기관으로부터 빅데이터 및 보안, IT 운영 부문에서 상위권의 평가를 받고 있습니다.
Splunk 대외 기관 평가
LEADER
#1 Worldwide
#3 Worldwide
Best SIEM North America
Best Enterprise
Security Solution EMEA
Big Data
Innovator#1
Most
Innovative#4
2014 SIEM Magic Quadrant
2012 Security Market Growth
2012 IT Operations Market Growth

가장 빠르게 성장하고 있으며 복잡하지만 큰 가치를 가지고 있는 빅데이터의 한 형태인 머신 데이터는 사용자의 행동, 사이버
보안 위협, 애플리케이션의 동작 방식, 서비스 수준, 사기성 활동과 사용자 경험 등 다양한 이력을 담고 있지만 과거의
방법론으론 분석하는 것이 쉽지 않습니다.
머신 데이터란?
빅데이터의 원천은 ‘머신’
용량(Volume) | 속도(Velocity) | 다양성(Variety) | 다변성(Variability)
GPS,
RFID,
웹 서비스,
하이퍼바이저,
이메일, 메신저,
클릭스트림, 모바일,
통신, IVR, 데이터베이스,
센서, 컴퓨터 통신, 서버, 스토리지,
보안 장비, 데스크탑, 네트워크, 제조 설비

머신 데이터에서 얻을 수 있는 통찰력은 IT부서와 업무부서 전반에 걸쳐 전략적 관심 영역(strategic priorities)에 특별한
‘가치’를 전달합니다. 머신 데이터에 대해 더 향상된 가시화가 가능하다면 효율적이면서 광범위한 영역에 걸친 요구사항을
식별하고 지원할 수 있게 되며 이로 인해 사업적 경쟁적 우위를 선점할 수 있게 됩니다.
머신 데이터의 가치
지속적 애플리케이션
개발 및 배포
클라우드 및 모바일
체널 확장
‘소프트웨어 정의 인프라’로
안정적 이동
새로운
사업 영역의 확장
핵심 애플리케이션
100% 가동시간 보장
사일로(Silo) 관리가 아닌
서비스 관리
외부 위협(APT)의
식별 및 중화
사기 방지 활동
경쟁적 우위 선점을 위한 통찰력 제공
핵심
경쟁우위

Splunk의 목표는 머신 데이터를 접근하기 쉽고, 사용하기 쉽게 하여 머신 데이터로부터 충분한 가치를 찾아낼 수 있도록
도와드리는데 있습니다.
Splunk의 목표
Make machine data
Accessible, Usable
AND VALUEABLE
TO EVERYONE

Splunk의 강점은 대규모 데이터 수집 및 인덱싱을 제공하며, 이를 통한 강력한 검색 능력 및 UI 상에서 현업도 사용할 수 있는
손쉬운 대시보드 작성을 통해 신속하게 실시간 통찰력을 제공하는 데 있습니다.
Power of Splunk
제약 없는
데이터 수집 능력
무엇이든
검색하고 분석
실시간
운영 인텔리전스

Splunk는 100여 개 국, 9,000여 고객사를 통해 검증된 솔루션으로 고객들은 Splunk를 통해 이전에 파악하지 못했던 다양한
문제들을 발견하고 이에 대한 해답을 스스로 찾을 수 있는 능력을 갖게 되었습니다.
전세계 9,000+ 고객사
포춘 100대 기업의 4분의 3이 도입
교육
헬스케어
기술
에너지 및 공공
제조
통신
클라우드 및 온라인 서비스
정부기관
유통
금융 및 보험
미디어
여행 및 레저

Splunk는 수분 내에 설치가 가능하고 바로 데이터를 수집해서 분석할 수 있는 단일 플랫폼 솔루션입니다. 이를 통해 신속하게
가치를 실현할 수 있는 검증된 제품입니다.
Splunk 선택 이유
신속한 가치 실현
(FAST TIME-TO-VALUE)
단일 플랫폼, 다양한 활용
(ONE PLATFORM, MULTIPLE USE CASES)
계층과 영역을 초월하는 통합된 시각화
(VISIBILITY ACROSS STACK, NOT JUST SILOS)
단순한 ‘조회’가 아닌 ‘해답’ 제공
(ASK ANY QUESTION OF DATA)
데이터의 종류, 형태, 규모와 무관
(ANY DATA, ANY SOURCE)

기존 전통적인 데이터 처리 방식으로는 빅데이터를 처리할 수 없습니다. 빅데이터의 처리는 데이터의 스키마에 상관없이
빠르게 데이터를 처리하고 분석할 수 있는 방식으로 변하고 있습니다.
Splunk 접근 방식
RDBMS
30 YEARS
SCHEMA AT WRITE
NEXT 15 YEARS+
SCHEMA AT READ
데이터 저장소
쿼리 언어
어플리케이션
SQL
ERP, CRM, SFA, etc
??
??
??
Search
IT운영, 보안 관제
사용자/서비스 분석
Ecosystem
~$100Bn
Next Gen Analytics
Ecosystem

Splunk는 일 수 GB에서 수백 TB에 달하는 데이터를 처리하는데 사용합니다. 단일 소스 뿐만 아니라 수 만개의 데이터 소스로
부터 안정적으로 데이터를 실시간 수집하고 인덱싱합니다. 데이터가 수집되고 나면 사용자는 검색 및 분석을 통해 보고서를
만들고 그 결과를 시각화하거나 대시보드를 작성하고 다른 사용자들과 쉽게 공유할 수 있습니다.
Splunk 개요
위치, 규모, 종류에 제약 없이 머신 데이터 수집
온라인
서비스 웹
서비스
서버
보안 GPS
위치정보
스토리지
데스크탑
네트워크
상용
애플리케이션
사용자
애플리케이션메시징
통신온라인
쇼핑몰
웹
접속기록
데이터베이스
에너지
측정센서
통화기록
무선단말기
RFID
호스팅
환경
프라이빗
클라우드
퍼블릭
클라우드
플랫폼 (Apps / API / SDKs)
엔터프라이즈급 확장성
유니버설 인덱싱
신속한 해답 도출
개발자
플랫폼
보고
및 분석
사용자
대시보드
모니터링
및 경고
유연한
검색

Splunk는 On-premises 모델의 Splunk Enterprise, 하둡 데이터 관리 및 분석을 위한 Hunk, 클라우드 방식의 Splunk Cloud
등의 제품 라인업을 구성하고 있습니다.
제품 라인업
Mainframe
Data
VMware
Platform for Machine Data
Exchange PCISecurity
Relational
Databases
MobileForwarders
Syslog /
TCP / Other
Sensors & Cont
rol Systems
Wire
Data
Mobile Intel
Splunk Premium Apps Rich Ecosystem of Apps
MINT

설치하고 설정만 하면 바로 사용할 수 있는 650개 이상의 무료/유료 앱을 지원합니다.
다양한 무료/유료 앱 제공
서버,스토리지
및 네트워크
서버 가상화 운영체제
사용자
애플리케이션
비즈니스
애플리케이션
클라우드
서비스
Web Intelligence
모바일
애플리케이션
Stream
네트워크
트래픽 분석
ID 및 접근 통제경계 방어 이메일
페이로드
분석
보안 분석
위협 인텔리전스 엔드포인트
행위 분석
DLP 클라우드 보안
엔드포인트
변경 추적

데이터 수집부터 저장 및 검색을 위한 핵심 엔진과 사용자 및 개발자 인터페이스 지원, 다양한 기 개발된 컨텐츠까지 데이터
처리 전 과정을 지원하는 아키텍처를 제공합니다.
아키텍처
데이터 수집
인덱싱
Search Processing Language
핵심 기능
입력 설정, 다양한 앱 등
SDK콘텐츠
코어 엔진
사용자 및 개발자 인터페이스
웹 프레임워크
REST API

유연한 확장성을 제공하여 고객의 요구에 따라 스토리지와 네트워크가 허용하는 한도 내에서 수집 데이터 용량을 확장해 갈 수
있는 아키텍처를 제공합니다. 또한 Query를 실행하는 Search Head, 데이터를 저장하는 Indexer, 데이터를 수집하는
Forwarder 등을 필요에 따라 분산 배치할 수 있습니다. 데이터 저장 용량은 Indexer node를 늘려 손쉽게 확장 시킬 수
있습니다.
Auto load-balanced forwarding to as many Splunk Indexers as you need to index terabytes/day
Offload search load to Splunk Search Heads
데이터가 저장되고 검색되는
Indexer Node는 고객 요구에 따
라 선형적으로 분산 확장 가능
수집할 서버에 Splunk
Forwarder를 설치하여
데이터 수집 Point를 손쉽게
늘려갈 수 있음
Search Head는 동시 사용자가 많
거나 동시 실행되는 검색 부하에 따
라 수평적으로 확장 가능함
수평적 확장성

현업 사용자와 IT사용자의 분석 능력 강화
강력한 분석 플랫폼
현업 비즈니스 사용자를 위한 Drag & Drop 기반
분석 사용자 UX를 Pivot이란 기능으로 제공
원시 데이터 내, 더 의미있는 데이터 표현
방안 제공
인터엑티브 검색과 사전 결과 프리뷰 기능 통한 다이
나믹한 분석 환경 제공
피벗
데이터
모델
검색
조사

어떤 데이터도 화면 상에서 더 쉽고 빠르게 입력 구성을 할 수 있습니다.
데이터 입력 마법사
• 직관적인 마법사 스타일 인터페이스
• 편리한 포워더 입력 구성
• 보다 개선된 데이터 미리 보기
• 문맥 감지형 FAQ

단순화된 필드 추출기를 통하여 빠르게 데이터를 분석할 수 있습니다.
편리한 필드 추출기
• 하이라이트 방식으로 한 번에 다수의 필드 추출
• 키워드 검색 필드 적용
• Rare 및 Diverse 이벤트 보기
• 추출될 필드 즉시 검증

데이터 간의 관계를 발견하기 위한 어떤 검새도 피벗을 이용하여 쉽게 작성하며, 보고서로 작성할 수 있습니다.
강력한 피벗
• 드래그 앤 드롭 방식으로 피벗 이용
• 피벗을 이용하여 쉽게 데이터 탐색
• Rare 및 Diverse 이벤트 보기
• 빠르게 관계를 발견하여 파워풀한 보고서 작성

재사용성을 높인 빌딩 블록을 이용하여 빠르게 대시보드를 작성할 수 있습니다.
사전 구성된 패널
• 대시보드 편집 워크플로우 개선
• 개인화된 대시보드 가능
• 사전 구성된 패널을 이용한 콜라보레이션
• 패널을 인라인 모드로 변환 가능

한번의 클릭으로 자동으로 탐지된 의미 있는 패턴을 볼 수 있습니다.
패턴 탐지
• 검색 시 특별한 지식 없이 패턴 탐지
• 패턴 탭을 클릭만 하면 유사 이벤트 검색
• 직관적인 인터페이스 제공

분산 관리 환경에서 배포 및 클러스터링 상태를 쉽게 모니터링 할 수 있습니다.
분산 관리 콘솔
• 분산 관리 콘솔 화면 제공
• 별도의 설치 없이 Splunk와 연동
• 장애나 위험 상황 시 자동으로 관리자 알림 발송

하나의 검색 창을 통해 쉬운 검색 언어를 사용하여 방대한 데이터를 간편하게 검색하고, 다양한 이벤트를 자유로이 추출해 전자
메일 , SNMP, RSS나 이동전화 문자로 통보할 수 있습니다. 이러한 실시간 검색 기능을 바탕으로 실시간 통지 및 리포트 체계를
구현하고, 문제 발생을 즉각 인지할 수 있습니다.
검색 및 경보
이벤트 및 알람 생성
전자메일
SNMP /
RSS
문자 통보

다양한 컨트롤 제공
Sparkline View in Table
Timeline View
Search Window
Field List
Raw Data
Visualization Edit
Save Search Edit
Alert Edit
Dashboard
Controls

최신의 차트 지원

인덱싱 데이터에서 장애, 변경, 성능, 메시지, 주문 등의 다양한 데이터를 실시간으로 처리하여 타 시스템의 API나 특별한
Script를 연계하여 다양한 용도의 시스템과 쉽게 연동하는 기능을 제공합니다. 연동 가능한 시스템은 UNIX, Windows, ERP,
CRM, Groupware, NMS, SMS, Help Desk, Change Management, Business Intelligence System, Decision Support
Systems, Oracle, Informix, DB2 등의 IT 시스템 이외에도 설비나, 타 Legacy시스템과의 연계도 용이합니다.
타 시스템 연동
Splunk IT 데이터 검색
사용자 정의 데이터
검색 조건
Universal
인덱스 데이터
전체 운용 데이터
Terabytes
RAW
DATA
시스템
연동
Application
연동
Database
연동
외부 시스템 연동
OS, UNIX,
Windows
ERP, CRM
Buss Intel
Oracle,
Informix, DB2
Scripts
API

Splunk DB Connect는 기존의 관계형 데이터베이스와
Splunk 간의 안정적이고 빠른 실시간 통합을 지원합니다.
. 비즈니스 관련 데이터 추가 분석
. 심도 깊은 데이터 분석을 위한 DBMS 데이터 Import
. 다양한 종류의 DBMS와 실시간 통합 분석
. 간편한 설치 및 구성
. 확장성 및 보안성 강화
DB 연동

Splunk는 다양한 분석 툴과 연동되어 동작할 수 있습니다.
“Odata for Splunk” app은 Odata를 지원하는 Excel, Tableau 등의 툴이 Splunk에 접속할 수 있도록, Open Data Protocol
endpoint를 제공합니다.
분석 툴 연동
Analyst
Plug-insMicrosoft Rep
orts
Protovis
GoogleViz

검색, 차트, 리포트, 대시보드, 알람 등에 대한 공유 및 엑세스 권한 관리 제공
Splunk내에서 정의된 모든 Knowledge Object, Search, Chart, Dashboard, Alert등은 소유권자 및 공유 여부, 실행자의
소유 권한 등에 따라 안전하게 관리됩니다. 사용자에게 주어질 수 있는 Role은 60개 이상의 세부 조절점의 조합으로 새롭게
정의해 만들 수 있습니다.
Authentication
모든 사용자에 대한 접속 및 실행 권한 제어
Flexible Role
60가지 이상의 조절점을 포함한 Role based access
Directory Integration
사용자 및 조직을 Active Directory 또는 LDAP과 연동 가능
Auditing
관리 체계 모니터링 및 Splunk 엑세스 감사 추적
데이터 무결성 보장
Digital Forensic을 위한 수집 데이터의 무결성 제공
보안

Splunk는 IT 운영부터 보안 및 비즈니스 영역에 이르기까지 데이터 분석이 필요한 모든 분야와 모든 사용자에게 신속한 결과를
제공합니다.
적용 분야
문제의 근원 파악
핵심 문제 해결
선제적 모니터링
및 실시간 경고
더 좋은 품질로
더 빨리 코드 개발
클라우드 앱 및
인프라 모니터링
모바일 앱
트러블슈팅
사용자 및 사용율 분석
보안 및
규정준수 보고
인시던트 조사
및 포렌직
알려진 위협의
실시간 모니터링
알려지지 않은
위협의 발견
사기
감지
내부
위협
사용자 경험 제품 분석 업무 분석디지털 마케팅
원격 진단
및 예방 정비
운영
효율화
장치 사용량
및 사용자 분석
IT
운영
애플리케이션
관리
비즈니스
분석
업종 데이터
사물 인터넷
보안, 규정준수
및 사기방지
품질 분석예지정비 사용자 위치 분석 오류 모니터링설비 생산량 분석

Splunk는 사후 검색 및 조사를 통해 사전 예방적인 모니터링과 경고를 구성하여 운영 상황을 가시화하고 이를 통해 실시간
비즈니스 인사이트를 획득할 수 있습니다.
Operational Intelligence
Reactive
Search
and
Investigate
Proactive
Monitoring
and Alerting
Operational
Visibility
Proactive
Real-time
Business
Insight

Operational Intelligence 구현을 위한 단일 플랫폼을 제공합니다.
Operational Intelligence
엔터프라이즈
데이터 플렛폼
트랜젝션 데이터
금융 및 상거래
컴플라이언스
엔터프라이즈 데이터
서비스 데이터
인프라 / 애플리케이션
보안 데이터
네트워크, 시스템
• 운용 효율 향상
+100% 이상 사례 보유
• 매출 증가 +
• 사업 기회 확장
• 리스크 축소 -
• 고객 만족도 및 신뢰 +
• 사업 안정성 강화 +
• 컴플라언스 증가 +
리스크 / 사기
관리
비즈니스
인텔리전스
운용
인텔리전스
보안 /
컴플라이언스
실시간
수집 / 저장 / 검색
분석 / 데쉬보드
연계
80%의 포춘 100 기업 Splunk 사용
> 엔터프라이즈 데이터 > 창출한 가치

Operation Intelligence Coverage
적용 분야 - OI
• 네트워크 관리
• 시스템 / 클라우드 관리
• 서비스 관리
IT 운용 엔터프라이즈 보안 비즈니스 및 현업
• Dev Ops 관리
• 인프라 성능 관리
• 인프라 보안
• 정보 보안 / 방어
• 서비스 보안
• 컴플라이언스 관리
• 이상거려 탐지 / 차단
• 비즈니스 인텔리전스
• 타겟 마켓팅
• 고개 케어
• 제품 / 서비스 QA
• 현업 인프라 최적화
거래리스크 IT 운용SIEM
통합 애널리틱스 플렛폼
BI고객 센터

운영 가시성과 서비스 레벨 관리
고객
단말
외부
네트워크
내부
네트워크
운용 체계 웹
서비스
애플리케에
션
서비스
미들웨어
서비스
서비스
DB
고객
DB
사용자
인증
내부 고객외부 메니저 외부 고객
100% “END TO END” 가시성
사용자
경험 (UX)
인프라
KPI
애플리케이션
KPI
비즈니스
KPI
Service Level Management (SLM)
• Splunk 플렛폼 으로 수집된 모든 데이터에 따른 KPI적용
• 정의된 KPI에 따른 서비스 수준 분석
• 제공 서비스 수준의 임계치 적용
적용 분야 - OI

플러그인, 템플릿, 앱을 활용한 머신 데이터의 가치 가속화
적용 분야 - OI
스키마가 필요 없음 – 모든 데이터의 저장과 분석
API
SDKs UI
서버, 스토리지,
네트워크
서버
가상화
운용 체제
커스텀
애플리케이션
비즈니스
애플리케이션
클라우드
서비스
애플리케이션
성능 관리티켓팅
서비스 데스크
Web Intelligence
모바일
애플리케이션
Stream

주요 화면
적용 분야 - OI
한번에 모든 상태 파악
KPI 기준 상태 파악
모든 경고 보기
장애 상황 즉시 파악

Splunk 보안 인텔리전스 플랫폼
적용 분야 - 보안
200+ 보안 앱 SPLUNK 엔터프아이즈 보안앱 (ES)
SPLUNK 엔터프라이즈 (CORE)
제조사 오픈 소스커뮤니티
Wire (NFT) 데이터
SIEM 연계
RDBMS (any) 데이터
Windows (host/inf) 데이터
Unix & Linux 데이터
Exchange (email, inf) 데이터
기타…
Analytics 기반 Big Data
보안 인텔리전스 플렛폼
차세대 보안
페러다임

Splunk 보안 고도화 로드맵
IDS VPN방화벽 웹 방화벽IPS
인프라 보안
정보 / 산업 보안
PC 이메일 문서 파일시스템
서비스 보안
거래 내역 서비스 데이터 사용자 행위
모든 데이터
SIEM
1st 세대
차세대 모든 엔터프라이즈
데이터는 보안과 연관됨
DLP / Log
2nd 세대
보안 인텔리전스 플렛폼
차세대 보안
페러다임

주요 화면
대시보드 & 리포트
통계적 검증 및 리스크 스코어링
인시던트 조사 및 관리
자산 및 신원 보증

비즈니스 데이터 분석 플랫폼
적용 분야 - BI
실시간 인덱싱
실시간 검색 IT
운용
보안 &
컴플라이언
스
웹
지능
앱 개발 &
앱 관리
비즈
분석
Splunk Hadoop Connect
Splunk DB Connect
과거 배치 데이터에 대한 Ad
hoc 분석
Hadoop 위에 빅이터 앱 개발 환경
3600
Customer
View
Complete
Security
Analytics
Product and
Service Analytics

현업 사용자와 IT사용자의 분석 능력 강화
적용 분야 - BI
• 현 조직내 적용 빅데이터 아키텍처
완전 연동
• 다중 부서간 공유 데이터 마트를 통한
개별 사용자 자가 분석 환경 구성
• 현업 산업 분석가의 셀프 서비스 분석
환경 제공
• 모든 데이터에 대한 포인터 정의를 통한
즉각적인 분석
• 고정된 스키마나 하위레벨 분석 위한 개
발의 필요성 제거
• MapReduce Job의 최종 완료를 기다려
분석 하지 않고 즉각적인 결과의 검증
• 확장 가능한 빅 데이터 분석 서비
스의 연계나 개발 환경 제공
• 기존 IT범용 개발 환경 및 언어의
유연한 지원
개발자
피벗
분석
데이터
모델
개발
환경
양방향
검색
현업 분석가아키텍트

플러그인, 템플릿, 앱을 활용한 비즈니스 데이터의 가치 가속화
적용 분야 - BI
BI 인텔리전스 플렛폼
Apps, Features & Partners
• DB Connect
• Stream
• ODBC Driver
• Data Models
• Pivot

플러그인, 템플릿, 앱을 활용한 IoT의 실현
적용 분야 - IoT
Analytics 기반
사물 인터넷 플렛폼
Apps, Features & Partners
• DB Connect
• REST API and SNMP
Modular Inputs
• Universal Forwarder f
or Raspberry Pi
• MQTT modular input
• AMQP modular input
REST

Splunk는 빅 데이터 기반의 실시간 복합 이벤트 처리를 통한 고급 분석 및 예측을 통해 빠르게 ROI를 구현하고 비용을 절감할
수 있습니다. 제조 분야에는 제조 라인의 고장 감시 및 원인 분석, 품질 모니터링 및 분석, 각종 고가의 장비에 대한 예지 정비를
위해 사용하고 있습니다.
적용 분야 - 제조
POP/MES QMSERP
 생산 실적 분석
및 KPI 모니터링
 공정 프로세스 모
니터링 및 운영
최적화
 설비 및 계측 장
비 모니터링 및
예지 정비
 품질 연관 관계
분석 및 측정값
유의성 분석

주요 사례03
모든 IT 인프라 및 보안 장비 통합 모니터링 및 관제 구현, 구현 기간 매우 짧음.
인프라 관제

주요 사례03
보안 관제

주요 사례03
네트워크 관제

주요 사례03
그룹웨어 웹 로그 – DB – 네트워크 데이터 연동한 상관 분석
그룹웨어 접속현황 분석

주요 사례03
이메일 송/수신 내역 분석하여 기밀 문서나 중요 정보 유출 감시
정보 유출 감시

주요 사례03
프로젝트 관리 DB 연동하여 쉽게 데이터 분석 화면 작성 (EIS)
외부 DB 연동

주요 사례03
전체 센터 총 통화 현황
컨텍센터 모니터링

주요 사례03
Ford 사례
Connected Car 개발 시 테스트 드라이브
데이터 수집 및 분석
OpenXC + Splunk
운전 패턴 및 차량 성능 데이터 분석
엑셀러레이터 페달 위치 분석
스티어링 휠 위치 분석 등
{“name”:”accelerator_pedal_position”,”
value”:0,”timestamp”:1365512404.143
000}

주요 사례03
N사 LEAF
전기차
누적 판매량 14만대 (2014.09)
통신사 망을 이용한 텔레메틱스 내장
차량의 정보를 주기적으로 수집
데이터 분석을 통한 향상된 서비스
출발 전 배터리 상태 검사
목적지까지 이동 가능 계산
운행 습관의 기록

주요 사례03
Highway Auto Toll System 사례
실시간 Car Toll 데이터 분석
실시간 네트워크 데이터 분석
실시간 웹 사용량 분석
실시간 앱 사용량 분석
eTag
Card ID Image
Sensor Too Sensitive Lane Hopping Back off on purpose
Card ID Dirty
(Recognition issue)

주요 사례03
DTG 분석
위험운전분석, 4모드분석(감속, 가속, 정속, 공회전패턴검증)
운행정보, 고장진단, 운행기록 통계

주요 사례03
뉴욕철도 사례
센서데이터 분석 & 연료절감
Improving Safety
Reducing Fuel Costs
Improving On-Time
Operations
Splunk Enterprise 6와 DataFlare Splunk App을 사용해
열차 성능에 관한 실시간 정보를 보여주는 대시보드 제공
연료 효율성, 도착시간에 미치는 영향, 차내 압력(in-train
force) 감소, 기관사 컴플라이언스, 기타 요소에 관한
보고서 제공
Splunk으로 규칙을 개발해서 능동적, 수동적 기관사
행동을 파악하고 Splunk 소프트웨어의 시계열 색인을
활용해 DVR 형태의 개별 운행 녹화 재생 파일 생성

주요 사례03
Coca Cola 사례
코카콜라의 '프리스타일 자판기‘는 사물인터넷 기술(IoT) 기술을 접목시켜 음료 소비량, 시간대별 판매량, 인기음료 등의
정보를 실시간으로 전송해 지역마다 잘 팔리는 음료를 파악할 뿐 아니라 취향에 따라 '나만의 음료'를 만들어 즐길 수 있게 함

주요 사례03
Airbus 사례
Monitoring the Airbus A380 - The World’s Largest Commercial Airliner.
Impact
Flight data correlated with test d
ata
– Provide product teams quan
tifiable data
– Understand the impact of fa
ilures on critical systems
– Security and safety monitori
ng
– Fuel consumption versus sys
tems usage
Airbus Cloud
A380 In-flight Systems
Why Splunk Won
Ease-of-use and flexibility to
change reporting & monitoring
requirements
Speed and big data scalability
Data interpretation – Splunk easily
learned how to identify key fields:
– Sensors
– Controls
– Performance indicators
Engine
Sensors
Avionics
Safety-relevant
Systems

주요 사례03
록히드마틴 사례
Lockheed Martin Standardizes on Splunk Software for the F-35 Lightning II
Splunk Enterprise Used to Analyze F-35 Information Technology Infrastructure
"F-35 aircraft are flying data centres that generate a
massive amount of information on each flight."

주요 사례03
iRhythm 사례
부정맥 진단 키트
약 1.5M heart beats / 14 days
건강 정보의 장기 보존, 검색, 분석
정보 수정 내역/이유/작업자 이력 보관
디바이스 전송 성능 모니터링
제조팀 및 경영진을 위한 다양한
비지니스 인사이트 제공

주요 사례03
홈 모니터링 사례
Nest 연동 홈 모니터링

주요 사례03
Automation 사례
Car 사용 현황 분석 및 모니터링

주요 사례03
Storemart 사례
IoT 연동 위치 및 방문자, 매장 온도 분석

주요 사례03
에너지 회사 사례
Peaking Power Plant
SCADA 시스템 확장에 대한 요구
“실시간 전력 가격 변동 대응을 통한 매출 극대화”
Splunk Data Source
AEMO(Australia Energy Market Operator)로부터
실시간 전력 가격/수요 데이터 수집

주요 사례03
발전 모니터링
현대중공업 - 해외 발전소 RMS 도입 이유
전 세계 발전소 센서 데이터를 수집, 분석, 모니터링하기 위함
효과 - 전 세계 발전소 센서 데이터를 실시간으로
수집, 분석, 모니터링하고 안정적인 운영을 할 수 있게 됨
Infrautil은 각 32개의 디젤 발전기로 이루어진 여러 긴급
발전소의 자동 제어 및 모니터링을 위해 개발
각 지역별 가격 변동 관제를 위한 국가 전력 시장을 실시간
모니터링
가격이 지정된 임계 값을 초과 / 아래로 이동하면 긴급
발전소는 그 지역의 그리드에 전력 공급을 중단 / 시작하게
명령

주요 사례03
전력 모니터링
도쿄 전력은 도쿄 지역의 주요 법인은 2011 년 3 월 11 일
대지진으로 인한 전력 부족 때문에 소비 전력을 절감 필요
보유 장치의 전체 소비 전력을 줄이기 위해 해제해야 할
장치가 있는지 확인이 필요
전원 및 각 멀티 탭의 소비 전력 또는 작업 공간의 최저치를
예상 하는 것이 곤란하였음
모니터 솔루션은 소비자 수준에서 실시간 가시성을 제공함
SYSEnergy는 빌딩 자동화 (BA)와 에너지 사용량의 공장
자동화 (FA)의 분석을 제공하는 업체
에너지 절약의 결정을 신속하고 효율적으로 실행 가능해짐
사용 경향 분석과 인텔리전스 상관 분석은 에너지 낭비의
소스를 식별함
모니터 서버 룸의 에너지 효율을 향상시키기 위해 사용함

주요 사례03
TOYOTA 사례
ATE(Automated Test Equipment) 데이터 수집 및 분석
품질 개선 및 설비 장애 예측을 위해서 도입
Offload search load to Splunk Search Heads
Indexer, Modular Inputs &
RPC Server
Search Head
ATEs
OPC Servers

주요 사례03
제조 품질 모니터링
생산 라인에서 발생하는 다양한 센서 데이터 실시간 수집 분석 및 품질 모니터링
생산과 연결된 서버의 실시간 감시 및 에러 방지
생산 데이터의 즉각적인 리포팅 제공

주요 사례03
IT를 넘어 세계로
개인 행동 추적
홍수 모니터링 및 경고
건강 및 안전
자동차 원격 센서
NextGen Airliner 지원
상업적 수송
홈 에너지 관리
건물 전력 소비
전력 및 에너지

주요 사례03
국내 적용 고객사 +300

Splunk 소개서 2015_06

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (14)

Similar a Splunk 소개서 2015_06

Similar a Splunk 소개서 2015_06 (20)

Splunk 소개서 2015_06