Universal Indexing indiziert alle Arten von Logdaten, jeden Term, jedes Ereignis von allen Quellen in Echtzeit, ohne dabei Datenbanken zu verwenden, teure Konnektoren zu benötigen oder benutzerdefinierte Parser für proprietäre Anwendungen vorauszusetzen. Um es auf den Punkt zu bringen: "Splunk eats them all." Administratoren ermöglicht es - in Analogie zu Google - nach beliebigen Termen, Wörtern oder Wortgruppen zu suchen. Aber nicht per "grep" oder "tail –f" auf jeder Maschine einzeln, sondern von einer zentralen Stelle über alle Logquellen hinweg per Webinterface.

Indexierung ist aber nicht alles!

Mit einem Ajax-basiertem Web2.0-GUI sind Drill-Downs, Zoomfunktionen auf der Zeitachse, Trendanalyse und das Erkennen von Spikes oder Anomalien vorbildlich umgesetzt. Mit Statistiken, Grafiken und anderen praktischen Werkzeugen ermöglicht Splunk in kürzester Zeit, die Nadel im Heuhaufen zu finden.

Apps und alles wird leichter

Splunk-Apps sind Kollektionen von gespeicherten Suchanfragen, Reports, Dashboards, Themes, Data Inputs oder anderen konfigurierbaren Funktionen, die zusammengestellt wurden, um Aufgaben effizienter zu lösen. Es sind Funktionsbündel, wie z. B.: Searches,  Alerts, Reports, Views, Dashboards Themes, Data Inputs,  Field, Tag, Event Actions, Workflows, und mehr ..., die Ihnen und anderen das Leben leichter machen. Und das beste daran: Die meisten werden "for free" von der Splunk Community bereitgestellt.