Spurensuche im Log-Dschungel

Splunk Professional 1.0 könnte man als «Google für Log-Dateien» bezeichnen. Denn das für Systemadministratoren konzipierte Tool findet, liest und korreliert Log-Informationen nahezu jeden Formats, zum Beispiel von Apache und FTP, aber auch Security- und datenbankbezogene Daten. In der «Professional»-Version kann der Splunk-Server mit umfangreichen Logs und zahlreichen Servern umgehen und stellt zudem eine reiche Scripting-Sprache zur Verfügung, dazu Features, die von Routineaufgaben entlasten, wie beispielsweise das automatische Zusammenführen der Daten.

In unserem Testlabor liessen wir Splunk auf Herz und Nieren prüfen. Die Testumgebung bestand aus einer Vielzahl von Produkten, die Log-Daten absetzen: APC, Avaya, Computer Associates, Cyclades, Extreme Networks, Fluke Networks, Gigamon, Juniper, Network General, Network Physics sowie 3M. Alles in allem erweist sich Splunk Professional dabei als gelungenes Data-Mining-Instrument für umfangreiche Syslog-Datenmengen - und seien sie noch so ungewöhnlich formatiert.

Von der Testcrew erhält das für den Linux-Kernel 2.6 ausgelegte Tool daher die Gesamtnote «sehr gut» respektive acht Punkte auf einer Skala von zehn.

Was Splunk im Detail alles kann und wo es (noch) hapert, lesen Sie in der kommenden Computerworld-Ausgabe vom 21. Juli.