Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备（物理、虚拟和云中）生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据，可让您在几分钟内（而不是几个小时或几天）解决问题和调查安全事件。监视您的端对端基础结构，避免服务性能降低或中断。以较低成本满足合 规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。

Splunk 是一个可运行于各种平台的 IT 数据分析、日志分析、业务数据分析软件，支持的作业平台包含Windows, Linux, Solaris, FreeBSD, AIX, MacOS, HP-UX。与 Google Analytics 这一类的 Web 日志分析软件的不同之处在于，Splunk 可以支持任何 IT 设备(服务器、网络设备、应用程序、数据库等)所产生的日志，其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索，并 且通过非常好的图形化的方式展现出来。
　　每天由各种服务器所产生的日志的数量是非常惊人的，而遇到突发情况时，却往往能够从这些海量日志中找 到最多的有用消息。通常在 Unix 下对日志进行查找使用的是 grep 之类的低效率的方式，而 Splunk 使用了现代搜索引擎技术对日志进行搜索，同时提供了一个非常强大的 AJAX 式的界面展现日志。
　　Splunk 是一款对 IT 管理员非常有用、非常专业的工具。也正因为如此，与其他 Linux 下的其他日志分析软件不同，Splunk 是一个商业软件，支持海量信息搜索及更多的功能，比如分散式搜寻(Distributed Search)、计划告警(Schedule Alert)、权限控制(Access Control)等。
　　Splunk的四大应用：运维IT数据整合、IT安全信息及数据的整合、应用程序IT数据整合、IT数据的法规遵从。
　　Splunk的六大功能：Index(索引) 、Search(搜索)、Alert(警报通知)、Report(报告)、Share(资源共享)、Secure(安全功能)。
主要功能：
• 日志分析
• 业务数据分析
• 运维保障
主要特点：
• 快速查找日志信息
• 数据关联分析
• 支持各种平台和系统
• 支持超过千种标准Apps
• 可灵活开发专有Apps
• 支持企业级架构，分级、分布式部署