اسپلانک یک سکوی(پلتفرم) نرم‌افزاری برای جستجو، تحلیل و مصوررسازی داده‌های تولید شده توسط ماشین‌هاست که از وبسایت‌ها، اپلیکیشن‌ها، سنسورها و دستگاه‌ها داده دریافت میکند.

با گسترش تعداد ماشین‌ها در زیرساخت‌های IT و همینطور توسعه اینترنت اشیا در دهه گذشته، داده‌های تولید شده توسط ماشین‌ها (Machine-Generated) رشد چشمگیری داشته اند. این داده‌ها، اطلاعات ارزشمندی را برای بهبود بازدهی و شفافیت کسب‌وکار در بر دارند. Splunk در سال 2003 برای درک کردن این داده‌ها ایجاد شد.

داده های ماشینی، قالبی شبیه تصویر زیر دارند:

 

 

حال تصور کنید که شما یک ادمین سیستم یا مسئول IT هستید و می‌خواهید یک اشکال در سیستم را در یابید. در مرحله اول چه کاری خواهید کرد؟ آیا می‌توانید تشخیص دهید در چه مرحله‌ای سخت افزار یا دستگاه‌ها دچار خطا شده‌اند؟ شانس کمی وجود دارد که بتوانید آن را پیدا کنید، اما همان نیز مستلزم چندین ساعت توجه به همه کلمات و ارقام این log  است. در واقع داده‌های ماشینی ویژگی‌های زیر را دارند:

-         پیچیده برای درک هستند.

-         ساختار ندارند.

-         برای تحلیل و مصورسازی مناسب نیستند.

در چنین شرایطی Splunk  به کمک ما می آید و از میان خطوط غیرقابل فهم ماشینی، داده‌های مرتبط و ارزشمند را استخراج می‌کند و در اختیار ما قرار می‌دهد. Splunk  به این شکل متولد شد اما با ظهور موج عظیم داده‌، برجسته تر شد و داشبوردهای تحلیلی آن امروزه به صورت گسترده استفاده می‌شوند.

اجزایی که در ارتباط با هم Splunk را می‌سازند، وظیفه پردازش، یکپارچه سازی و نمایه سازی اطلاعات را را به عهده می‌گردند. (مطابق شکل زیر) بدین صورت در معماری Splunk، داده‌های ماشینی از سمت شبکه یا فایل‌ها برای این پلتفرم ارسال می‌شوند و پس از مسیریابی، خوشه سازی و ساختاردهی به داده‌ها، وارد مرحله نمایه سازی (Indexing)  می‌شوند و پس از آن قابلیت های گزارش‌گیری و جستجو  و Query پیشرفته برای کاربر فراهم می‌شود.  کاربران حتی می‌توانند هشدارهایی را بر اساس داده‌های لحظه ای تعریف نمایند. اما این‌ها همه کارکردهای Splunk نیست.

سایر مواردی که از مزایای آن می‌توان اشاره نمود عبارتند از:

-         داده‌ها می‌توانند در هر قالبی اعم از Csv, JSON و ....  باشند.

-         می‌توانیم منابع مورد نباز برای توسعه (افزایش مقیاس) زیرساخت ها را توسط Splunk پیش بینی کنیم.

-         می‌توان در راستای کسب هوش عملیاتی، دانش استخراج کرد.

تصویر زیر نمونه‌ای از داشبوردهای نرم افزار Splunk در تحلیل داده های ماشینی می‌باشد: