Splunk 一直致力於企業 IT Data 的搜尋，對於個人所使用的解決方案，都是輕輕帶過，所以目前在IT環境中一般使用者對 Splunk 還不是很瞭解。筆者在此提出個人使用 Splunk 的經驗，並將所有的搜尋集合成『Splunk for Windows XP 個人安全維運監控中心』，內容有3個儀表版(Dashboard)與18個搜尋結果(Saved Search)，讓目前6成使用 Windows XP 的使用者，可以透過 Splunk 做自我監控，並及早發現可能的資訊安全問題。

Splunk for Windows XP 個人安全維運監控中心特色

　　個人作業系統如 Windows XP 或是 Windows 2000 ，是目前個人作業系統上使用人數最多的，一般對資訊領域比較沒有觸碰的使用者，通常都是藉由防毒軟體附設的資訊中心做觀察，這些平台皆可以呈現簡單易懂的資訊，然而對於期望進一步瞭解系統資訊的使用者來說，就有些困難，原因是大部分的防毒系統不會公開關聯分析的內容與原始日誌，想要進一步瞭解在系統上的資訊與問題就會遇到瓶頸。而另一個會面臨到的問題是，使用者通常不會花費更多的錢，去買一個對個人作業系統做安全維運的監控平台。Splunk 的免費使用版，既可滿足個人監控使用，不需要額外花費，就可以建立個人安全維運監控中心。閱讀全文(原文刊登於【網管人8月號】)

Splunk 4.0 新鮮看，簡易使用快速上手