Čo je to Splunk

Splunk sa označuje ako produkt alebo nástroj, ktorý sa používa na analýzu údajov vo veľkých objemoch v obchodnom svete. Je to veľmi výkonný a všestranný vyhľadávací nástroj, ktorý obsahuje denník v reálnom čase a uľahčuje tak monitorovanie a riešenie problémov, ktoré sa vyskytujú v našej aplikácii. Zakladateľmi spoločnosti Splunk sú Michael Baum, Rob Das a Erik Swan. Je vyvíjaný v roku 2003, ale po vydaní Splunk 3.0 v rokoch 2008-09 je dopyt po Splunk viac žiadaný.

Splunk funguje ako indexovanie údajov, používa údaje na vyhľadávanie a vyšetrovanie, rozširovanie vedomostí o vašich údajoch, nastavenie monitorov a varovania, hlásenie a analýzu, prípravu dashboardov. Splunk zhromažďuje údaje bezpečne a potom pomáha pri ukladaní a indexovaní údajov na centralizovanom mieste s prístupom podľa rolí. Takže nezáleží na tom, ako sú naše údaje neštruktúrované alebo rôznorodé, možno ich môžeme ľahko monitorovať, vykazovať a analyzovať.

Koncepty Splunk:

Splunk dodáva vašim údajom znalosti pomocou objektov znalostí (ako sú Značky, Polia a Uložené vyhľadávania, Správy, Informačné panely, Upozornenia atď.). Tieto vedomostné objekty je možné zdieľať a znovu použiť: Koncepty týchto znalostných objektov sú vysvetlené nižšie:

Informácie o lokalite Splunk Home:

Splunk Home je hlavné okno pre aplikácie a dáta dostupné z tohto Splunk. Splunk Home obsahuje vyhľadávací panel a tri panely: Aplikácie, Údaje a Pomocník.

  • Tento panel vyhľadávania aplikácií používa používateľ na spustenie vyhľadávacieho dotazu. Panel vyhľadávania aplikácií a štandardný panel vyhľadávania Split sú podobné a zahŕňajú výber časového rozsahu.
  • Panel Údaje používa používateľ na pridávanie nových údajov a správu údajov. Ukazuje, ako dávno boli údaje indexované najskoršou a poslednou udalosťou údajov a objem údajov.

Ak máte údaje v službe Splunk, môžete vidieť krátke zhrnutie:

  • Kliknutím na Pridať údaje získate nové údaje do Splunk.
  • Kliknutím na Spravovať vstupy zobrazíte a upravíte existujúce definície vstupov.

Nahrávanie údajov do Splunk:

Užívateľ môže do Splunk odovzdať iný typ údajov, ako sú textové súbory, súbory CSV, protokoly udalostí, weblogy akýchkoľvek strojových údajov. Po nahraní údajov Splunk okamžite indexuje údaje a sprístupní údaje na vyhľadávanie. Používateľ môže na týchto údajoch vykonávať akýkoľvek typ vyhľadávania a môže vytvárať prehľady, dashboardy, grafy atď.

Krok 1. Kliknite na položku Pridať údaje v časti Splunk Home.

Krok 2. Kliknite na súbory a adresáre.

Krok 3. Pred indexovaním existujú dve možnosti ukážky údajov a preskočenie ukážky. Ak si chcete pred indexovaním prezerať údaje, vyberte ukážkové údaje a prehľadajte súbor, inak vyberte preskočiť ukážku a stlačte Pokračovať.

Krok 4. Vyberte možnosť Nahrať a indexujte súbor a vyhľadajte údajový súbor.

Krok 5. Ďalšie nastavenia

  • V časti Host nastavte hodnoty hostiteľa Set na „regex on a path“ a regulárny výraz na „1“.
  • V rámci typu zdroja nastavte hodnotu sady, typ zdroja je „automatický“.
  • V rámci nastaveného indexu je hodnota nastavenia cieľového indexu „predvolená“.

Krok 6. Kliknite na tlačidlo Uložiť a Splunk zobrazí údaje správy úspešne indexované.

Ak chcete spustiť vyhľadávanie, kliknite na tlačidlo spustiť vyhľadávanie.

Čo je súhrn údajov o Splunk

Ak chcete zobraziť ďalšie podrobnosti o odovzdaných údajoch, kliknite na položku Súhrn údajov.

Dialógové okno Súhrn údajov, ktoré zobrazuje tri karty: Hostitelia, Zdroje, Typy zdrojov.

Hostiteľom udalosti je zvyčajne názov hostiteľa, adresa IP alebo úplný názov domény sieťového počítača.

Zdrojom udalosti je cesta k súboru alebo adresáru, sieťový port alebo skript.

Zdrojový typ udalosti vám povie, aké sú to údaje, zvyčajne na základe ich formátovania.

Vyhľadávanie / Rozšírené vyhľadávanie:

Najčastejšie používané príkazy:

Hore / Zriedkavo: Tento príkaz vráti najvyššie a zriedkavé hodnoty daného poľa vo vyhľadávacom paneli.

napr:

Výkon:

Štatistika: Príkaz stats sa používa na štatistické výpočty v množine údajov. Je to podobné agregácii SQL. Pre štatistické výpočty existuje viac ako jeden príkaz. Príkazy štatistík, grafov a časových tabuliek vykonávajú na vašich údajoch rovnaké štatistické výpočty, ale vracajú trochu iný výstup.

napr:

  1. Sourcetype = "csv" | štatistiky dc (Pôvod)

Výkon:

  1. sourcetype = "csv" | štatistické hodnoty (UniqueCarrier) podľa mesiaca

Výkon:

Nižšie sú uvedené štatistické funkcie, ktoré môžete použiť s príkazom statistics.

Priemer (X): Vráti priemer hodnôt poľa X.

Počet (X): Vráti počet výskytov poľa X.

Dc (X): Vráti počet rôznych hodnôt poľa X.

Max (X): Vráti maximálnu hodnotu poľa X.

Min (X): Vráti minimálnu hodnotu poľa X.

Sum (X): Vráti súčet hodnôt poľa X.

Hodnoty (X): Vráti zoznam všetkých rôznych hodnôt poľa X

Graf: Príkaz chart vytvára tabuľkový výstup údajov vhodný pre mapovanie. Premennú osi x určíte pomocou alebo nad.

Napr .: sourcetype = ”csv” | hodnoty grafu (UniqueCarrier) podľa mesiaca

Výkon:

Timechart: Príkaz timechart vytvára graf pre použitú štatistickú agregáciu

do poľa proti času ako os x.

Napr .: sourcetype = ”csv” | hodnoty časových máp (UniqueCarrier) podľa mesiaca

Výkon:

Tabuľka: Tento príkaz vráti tabuľku vytvorenú z polí použitých v zozname argumentov vyhľadávania

napr:

Dedup: Odstránenie redundantných údajov je bodom príkazu na filtrovanie dedup.

napr:

vizualizácia:

Grafy / správy Môžeme vytvárať správy a grafy pre lepšiu vizualizáciu a porozumenie. Môžu byť nakreslené všetky druhy máp. Napríklad koláč, čiara, stĺpec a oblasť atď.

napr:

riadiace panely:

Informačné panely sú najbežnejšími typmi zobrazení. Každý dashboard obsahuje jeden alebo viac panelov, z ktorých každý môže obsahovať vizualizácie, ako sú grafy, tabuľky, zoznamy udalostí a mapy. V podstate sú informačné panely zbierkou vyhľadávaní a prehľadov.

Ak chcete vytvoriť dashboard, uložte graf / správu ako panel dashboardu.

Uveďte názov, popis a názov panela a uložte ho.

Prístrojová doska bola úspešne vytvorená. A proti kliknutiam na zobrazovaciu dosku.

Výkon:

Záver - Čo je splunk

Splunk je platforma, ktorá sa používa na operácie v reálnom čase. Používa sa na správu aplikácií, zabezpečenie a správu výkonu. Je voľne dostupný a ľahko prístupný. Pomáha pri vizualizácii údajov pomocou tabuliek a grafov. Pre začiatočníkov to môže byť ľahké. Je to tiež jeden z hlavných produktov alebo nástrojov pre vývojárov DevOps a Agile.

Odporúčané články:

Toto bol sprievodca, čo je Splunk. Tu sme diskutovali o niektorých základných koncepciách Splunk, krokoch na nahrávanie údajov do Splunk atď. Ďalšie informácie nájdete v nasledujúcom článku -

  1. Splunk rozhovory otázky a odpovede
  2. Splunk vs Spark Rozdiely
  3. Hadoop vs Splunk - Zistite top 7 rozdielov

Kategórie:

Veľké dáta