O objetivo deste documento é descrever as características técnicas da plataforma Splunk, ArcticaxOne Manager e os requisitos para a sua implementação.
O Splunk pertence à categoria dos softwares indexadores de dados de máquina, ou seja, são capazes de receber fluxo de dados de origens heterogêneas e transformá-los em eventos independentes para posterior análise e visualização.
De forma oposta à tecnologia dos bancos de dados relacionais, nos quais é necessário definir, previamente, o esquema de dados, antes de efetuar a carga das informações, no Splunk esse passonão é necessário, uma vez que o software trabalha com o conceito schema on the fly. Essa abordagem permite que os dados sejam inserido na plataforma (indexados) sem um conhecimento prévio da sua estrutura. Após a carga dos dados é possível extrair diversas informações do conjunto, sejam, campos, padrões, estruturas que representam transações, eventos, dentre outras possibilidades.
Essa característica permite à plataforma, reunir em um repositório único, diferentes tipos de informações, permitindo a consolidação e o correlacionamento de informações. Após o processo de indexação, por meio de uma linguagem de manipulação de dados, a SPL (Search Processing Language), é possível realizar uma série de operações de análise sobre os dados. Associada à SPL há também sofisticados recursos gráficos que permitem a visualização dos dados e suas muitas interações e correlações, permitindo, de forma simplificada, a criação de painéis (dashboards), gráficos e tabelas.
