Mis on Splunk

Splunkit nimetatakse tooteks või tööriistaks, mida kasutatakse ärimaailmas suures mahus andmete analüüsimiseks. See on väga võimas ja mitmekülgne otsingutööriist, mis täidab reaalajas logi ja hõlbustab seega meie rakenduses esinevate probleemide jälgimist ja tõrkeotsingut. Splunki asutajad on Michael Baum, Rob Das ja Erik Swan. See on välja töötatud 2003. aastal, kuid Splunk on pärast Splunk 3.0 väljaandmist aastatel 2008-09 rohkem nõudlust.

Splunk toimib andmete indekseerimisel, kasutab andmeid andmete otsimiseks ja uurimiseks, oma andmetele teadmiste lisamiseks, kuvarite seadistamiseks ja häireteateks, aruannete koostamiseks ja analüüsimiseks, armatuurlaudade ettevalmistamiseks. Splunk kogub andmeid turvaliselt ja aitab seejärel andmeid salvestada ja indekseerida rollipõhise juurdepääsuga tsentraliseeritud asukohta. Seega pole vahet, kui struktureerimata või mitmekesised on meie andmed, ehk saame oma andmeid hõlpsalt jälgida, neist aru anda ja neid analüüsida.

Splunksi kontseptsioonid:

Splunk lisab teadmisobjektide (nt sildid, väljad ja salvestatud otsingud, aruanded, juhtpaneelid, hoiatused jne) abil teie andmetele teadmisi. Neid teadmisobjekte saab jagada ja uuesti kasutada: Neid teadmisobjektide mõisteid selgitatakse allpool:

Splunk Avaleht:

Splunki kodu on selle Splunki kaudu juurdepääsetavate rakenduste ja andmete peaaken. Splunk Home sisaldab otsinguriba ja kolme paneeli: rakendused, andmed ja spikker.

  • Seda rakenduse otsinguriba kasutab kasutaja otsingupäringu käivitamiseks. Rakenduste otsinguriba ja standardne Splunk-otsinguriba on sarnased ja hõlmavad ajavahemiku valijat.
  • Andmepaneeli kasutab kasutaja uute andmete lisamiseks ja andmete haldamiseks. See näitab, kui kaua aega tagasi olid andmed indekseeritud andmete varaseima ja värskeima sündmuse ning andmemahu järgi.

Kui teil on Splunkis andmeid, näete lühikest kokkuvõtet:

  • Uute andmete Splunkisse saamiseks klõpsake nuppu Lisage andmeid.
  • Olemasolevate sisendimääratluste vaatamiseks ja muutmiseks klõpsake nuppu Halda sisendeid.

Andmete üleslaadimine ühiskasutusse:

Kasutaja saab Splunkisse laadida erinevat tüüpi andmeid, näiteks tekstifaile, csv-faile, sündmuste logisid ja veebipäevikuid. Pärast andmete üleslaadimist indekseerib Splunk andmed kohe ja teeb need otsingu jaoks kättesaadavaks. Kasutaja saab nende andmete alusel teha mis tahes tüüpi otsinguid ja luua aruandeid, armatuurlaudu ja diagramme jne.

1. samm. Klõpsake jaotises Splunk Home nuppu Lisage andmeid.

2. samm. Klõpsake failidest ja kataloogidest.

3. samm. Enne indekseerimist ja eelvaate vahelejätmist on andmete eelvaateks kaks võimalust. Kui soovite andmeid enne indekseerimist eelvaatena vaadata, valige eelvaate andmed ja sirvige faili, muul juhul valige jäta eelvaade vahele ja vajutage jätka.

4. samm. Valige üles ja indeksige fail ja sirvige andmefaili.

5. samm. Veel sätteid

  • Seadistage jaotises Host (Host) väärtuste Set host väärtuseks „regex on the path” ja Regulaarsed avaldised väärtuseks „1”
  • Allika tüübi all määrake komplekti väärtus, allika tüüp on „Automaatne”.
  • Määratud indeksi all on sihtkoha indeksi vaikeseadeks määramise väärtus.

6. samm. Klõpsake nuppu Salvesta ja Splunk kuvab teate, et sõnumi andmed on edukalt indekseeritud.

Otsingu alustamiseks klõpsake nuppu Alusta otsimist.

Mis on Splunk andmete kokkuvõte?

Üleslaaditud andmete üksikasjade kuvamiseks klõpsake valikul Andmete kokkuvõte.

Andmete kokkuvõtte dialoog, kus kuvatakse kolm vahekaarti: Hostid, Allikad, Allika tüübid.

Sündmuse host on tavaliselt võrgumasina hostinimi, IP-aadress või täielikult kvalifitseeritud domeeninimi.

Sündmuse allikas on faili või kataloogi tee, võrguport või skript.

Sündmuse lähtetüüp ütleb teile, milliseid andmeid see on, tavaliselt selle vormindamise põhjal.

Otsing / Täpsem otsing:

Kõige sagedamini kasutatavad käsud:

Ülemine / harv: see käsk tagastab otsinguribale antud välja üla- ja haruldased väärtused.

Nt:

Väljund:

Statistika: käsku stats kasutatakse statistiliste arvutuste tegemiseks andmekogu kaudu. See sarnaneb SQL-i koondamisega. Statistiliste arvutuste jaoks on rohkem kui üks käsk. Statistika, diagrammi ja ajagraafiku käsud teostavad teie andmete osas samu statistilisi arvutusi, kuid annavad pisut erinevat väljundit.

Nt:

  1. Lähtetüüp = ”csv” | statistika dc (päritolu)

Väljund:

  1. lähtetüüp = ”csv” | statistika väärtused (UniqueCarrier) kuu kaupa

Väljund:

Allpool on toodud statistikafunktsioonid, mida saate kasutada käsuga statistika.

Keskmine (X): tagastab välja X väärtuste keskmise.

Count (X): tagastab välja X esinemiste arvu.

Dc (X): tagastab välja X eraldiseisvate väärtuste arvu.

Max (X): tagastab välja X maksimaalse väärtuse.

Min (X): tagastab välja X minimaalse väärtuse.

Summa (X): tagastab välja X väärtuste summa.

Väärtused (X): tagastab välja X kõigi eraldiseisvate väärtuste loendi

Diagramm: diagrammi käsk loob kaardistamiseks sobiliku tabeli andmeväljundi. X-telje muutuja määramiseks kasutage klahvi over või.

Nt: lähtetüüp = ”csv” | diagrammi väärtused (UniqueCarrier) kuude kaupa

Väljund:

Ajagraafik: käsk Ajagraafik loob diagrammi rakendatud statistilise koondamise jaoks

väljale aja x-teljena.

Nt: lähtetüüp = ”csv” | ajagraafiku väärtused (UniqueCarrier) kuude kaupa

Väljund:

Tabel: see käsk tagastab tabeli, mille moodustavad otsinguargumentide loendis kasutatud väljad

Nt:

Dedup: koondatud andmete eemaldamine on dedup filtreerimise käsu punkt.

Nt:

Visuaalid:

Diagrammid / aruanded Parema visualiseerimise ja mõistmise huvides saame luua aruandeid ja diagramme. Joonistada saab igasuguseid graafikuid. Näiteks pirukas, joon, baar ja piirkond jne.

Nt:

Armatuurlauad:

Armatuurlauad on kõige tavalisemad vaated. Igal armatuurlaual on üks või mitu paneeli, millest igaüks võib sisaldada visuaale, näiteks diagramme, tabeleid, sündmuste loendeid ja kaarte. Põhimõtteliselt on juhtpaneelid otsingute ja aruannete kogum.

Armatuurlaua loomiseks salvestage diagramm / aruanne armatuurlaua paneelina.

Mainige armatuurlaua pealkirja, kirjeldust ja paneeli pealkirja ning salvestage see.

Armatuurlaud on edukalt loodud. Ja et saada klõpsata vaate juhtpaneelil.

Väljund:

Järeldus - mis on Splunk

Splunk on platvorm, mida kasutatakse reaalajas toimingute tegemiseks. Seda kasutatakse rakenduste haldamiseks, turvalisuse ja jõudluse haldamiseks. See on kasutamiseks vabalt saadaval ja hõlpsasti juurdepääsetav. See aitab diagrammide ja graafikute abil andmeid visualiseerida. See võib olla algajatele hõlpsaks õppimiseks. See on ka üks DevOps ja Agile arendajate peamistest toodetest või tööriistadest.

Soovitatavad artiklid:

See on olnud juhend, mis on Splunk. Siin oleme arutanud Splunk'i põhimõisteid, andmete Splunkisse üleslaadimise samme jne. Lisateabe saamiseks võite vaadata ka järgmist artiklit -

  1. Splunk-intervjuu küsimused ja vastused
  2. Splunk vs säde erinevused
  3. Hadoop vs Splunk - saate teada 7 peamist erinevust

Kategooria:

Suured andmed