Splunk organisiert jede Art von maschinell erstellten Daten und macht sie einsichtig. Dazu gehören Logs von Webservern, Anwendungsservern, Email-Servern, Datenbanken und Netzwerkgeräten. Es verwendet Algorithmen, die dynamisch Zusammenhänge zwischen Ereignissen entdecken, und erstellt ein durchsuchbares Netz von Ereignissen, mit denen man das tatsächliche Verhalten von laufenden Systemen nachvollziehen kann. Ein Splunk-Server kann optional mit Splunk.com arbeiten, wodurch Anwender in verschiedenen Organisationen an einer globalen Gemeinschaft teilhaben, die Probleme zu erkennen versucht und Wissen über häufige Vorkommnisse und Probleme teilt, ohne die Vertraulichkeit der Daten aufzugeben. (non)