웨비나속 Q&A

안녕하세요. 조사케이스를 통해 해당 알람을 등록, 처리, 진행 상태등 로그로 남기 때문에 추적 관찰 할 수 있습니다.

경량화된 Unversial Forwarder 가 존재 합니다.

기능차이는 없으나, 클라우드는 앱을 설치하거나 Config 등 Splunk 의 지원을 받아야하며 On-Prem 은 자류옵게 사용하실 수 있습니다.

초기 솔루션 커스터마이징 공수는 발생하구요, 고객의 요구사항(예, 시각화 커스터마이징, 시나리오 커스터마이징 등) 에 따라서 공유 산정을 하고 있습니다.

시스템 부하가 존재 할 경우 수평적 확장(물리서버 증설)으로 해결이 가능하구요, 대용량 환경에서도 인덱서 또는 검색서버 물리서버 확장으로 운영되고 있습니다.

바이텍씨스템에서 Splunk 기초 교육(사용자) 및 Admin (운영자) 교육도 제공드리고 있습니다.

꼭 정보 유출 방지라기 보다는 요즘 핫한 LLM 을 이용한 AI Assistant 기능입니다. 현재는 Cloud 버전만 제공하는데 Splunk Enterprise 10 버전 부터는 On-prem 으로도 제공이 가능 합니다.

안녕하세요. - 데이터 수집 네트워크 대역폭, 디스크 I/O 제반 사항에 따라 다르지만 보통 실시간으로 수집 된다고 보시면 됩니다. - 대량의 로그 검색 대량의 로그를 검색 하면 지연은 발생이 되지만 가속화, 모델링을 사용하여 검색 속도를 높일 수 있습니다.

안녕하세요. ES 앱을 사용 할 경우 기본적으로 제공이 됩니다.

안녕하세요. 먼저 Splunk 통해 자동화 기능을 어떤 방향으로 할지 컨설팅이 필요할 것으로 판단 됩니다. 어떤 데이터가 있는지 분석 필요 합니다.

안녕하세요. 스플렁크는 기본적인 로그 정규화를 지원 하고 있습니다. 필드 추출이 자동으로 되지 않는 데이터에 대해서는 해당 제품의 로그정의서 기준으로 필드 추출 하고 있습니다.