권오헌 유섹 대표, 모든 IT자원을 검색하고 분석하는 스플렁크 소개

[보안뉴스 오병민] 올해 4회째를 맞는 통합정보보호 구축전략 컨퍼런스(ISEC 2010) 둘째 날 트랙 B의 두 번째 강연을 맡은 권오헌 유섹 대표는 구글과 같이 쉽게 모든 IT자원을 분석하고 인덱싱할 수 있는 스플렁크(Splunk)에 대해 소개했다.

스플렁크는 IT자원에 해당하는 모든 시스템에 대한 로그정보 및 시스템 이벤트 정보를 수집하고 분석하여 시스템의 취약한 부분이나, 장애원인, 서비스 지연요소등을 아주 쉽게 검색/분석할 수 있도록 도와주는 솔루션이다. 또한 다양한 분석데이터를 제공하여 서비스 품질향상과 업무의 효율성을 높일 수 있도록 해 주기 때문에 IT환경에서의 구글이라 불리고 있다.

IT환경에서 장애와 보안문제는 시간과의 싸움이라고 할 수 있다. 따라서 빠른 처리는 리스크 발생 시 발생하는 비용을 최소화 할 수 있다. 더불어 스플렁크의 강력하고 빠른 분석시스템을 활용하면  IT환경을 보다 안정적이고 최적화할 수 있다.

스플렁크는 실시간 대시보드나 이벤트 상관관계(Event corelation), 모니터링과 경보, 성능이슈, 거래내역통계, SLA모니터링 등을 통해 실시간 가시성을 확대할 수 있다. 그리고 스플렁크의 강력한 검색 및 탐색 기능은 문제의 근본원인을 분석해 해결하도록 도와주며 사건이나 추적조사에도 이용될 수 있다. 또한 기준치와 임계치, 통계패턴, 트렌드 분석 및 운영 직관적 분석을 통해 손쉬운 통계분석이 가능하게 도와준다.

아울러 스플렁크는 아답터나 데이터베이스가 불필요하고 어떠한 데이터 포맷도 처리가 가능하며 무한한 확장성을 가지고 있기 때문에 급변하는 비즈니스 환경에서 필요한 IT환경을 구현하도록 도와준다고 설명한다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>