Što je Splunk

Splunk se naziva proizvodom ili alatom koji se koristi u analizi velikih podataka u poslovnom svijetu. To je vrlo moćan i svestran alat za pretraživanje koji popunjava zapisnik u stvarnom vremenu i na taj način olakšava nadgledanje i rješavanje problema koji se događaju u našoj aplikaciji. Osnivači Splunka su Michael Baum, Rob Das i Erik Swan. Razvijen je 2003. godine, no Splunk je u potražnji veći, nakon što je Splunk 3.0 izdao 2008-09.

Splunk djeluje kao indeksiranje podataka, upotrebljava ih za pretraživanje i istraživanje, dodavanje znanja u vaše podatke, postavljanje monitora i upozoravanja, izvještavanje i analiza, priprema nadzorne ploče. Splunk sigurno prikuplja podatke, a zatim pomaže pri spremanju i indeksiranju podataka na centraliziranom mjestu s pristupom temeljenim na ulogama. Dakle, nije važno koliko su naši nestrukturirani ili raznoliki podaci možda lako možemo pratiti, izvještavati i analizirati naše podatke.

Pojmovi splunk-a:

Splunk dodaje podatke u vaše podatke uz pomoć predmeta znanja (poput oznaka, polja i spremljenih pretraživanja, izvješća, nadzorne ploče, upozorenja itd.). Ove se predmete znanja mogu podijeliti i ponovo upotrijebiti: Ovi koncepti predmeta znanja objašnjeni su u nastavku:

O kući Splunk:

Splunk Home glavni je prozor aplikacija i podataka dostupnih na ovom Splunku. Splunk Home uključuje traku za pretraživanje i tri ploče: Aplikacije, Podaci i Pomoć.

  • Ovu traku za pretraživanje korisnik koristi za pokretanje upita za pretraživanje. Traka za pretraživanje aplikacija i standardna traka za pretraživanje Splunk su slične i uključuju alat za biranje vremenskog raspona.
  • Korisnik koristi ploču podataka za dodavanje novih podataka i upravljanje njima. Pokazuje kako su davno podaci indeksirani najraniji i najnoviji događaji podataka i količina podataka.

Kada imate podatke u Splunku, možete vidjeti kratki sažetak:

  • Kliknite Dodaj podatke da biste dobili nove podatke u Splunk-u.
  • Kliknite Upravljanje unosima za pregled i uređivanje postojećih ulaznih definicija.

Prijenos podataka u Splunk:

Korisnik može ubaciti u Splunk različitu vrstu podataka poput tekstualnih datoteka, csv datoteka, dnevnika događaja, web dnevnika, bilo kakvih računalnih podataka. Nakon prijenosa podataka, Splunk odmah indeksira podatke i podatke čini dostupnima za pretraživanje. Korisnik može izvršiti bilo koju vrstu pretraživanja na tim podacima i može kreirati izvješća, nadzorne ploče i grafikone itd.

Korak 1. Kliknite Dodaj podatke u Splunk Home.

Korak 2. Kliknite iz datoteka i mapa.

Korak 3. Postoje dvije mogućnosti pregleda podataka prije indeksiranja i preskoči pregled. Ako želite pregledati podatke prije indeksiranja, odaberite podatke za pregled i pregledajte datoteku, u suprotnom odaberite preskočite pregled i pritisnite nastavak.

Korak 4. Odaberite Prijenos i indeksiranje datoteke i potražite datoteku s podacima.

Korak 5. Više postavki

  • Pod Hostom postavite vrijednosti postavljenog domaćina na "regex on a path" i regularni izraz na "1"
  • Pod vrstom izvora postavljena vrijednost skupa, Vrsta izvora je "Automatski".
  • Pod skupom indeksa vrijednost postavljanja odredišnog indeksa na "zadano".

Korak 6. Kliknite Spremi i Splunk prikazuje da se podaci poruke uspješno indeksiraju.

Da biste pokrenuli pretraživanje, kliknite započnite pretraživanje.

Što je sažetak podataka Splunk-a

Da biste vidjeli više pojedinosti o prenesenim podacima, kliknite Sažetak podataka.

Dijalog sažetka podataka koji prikazuje tri kartice: Hosti, Izvori, Vrste izvora.

Domaćin događaja je obično ime računala, IP adresa ili potpuno kvalificirano ime domene mrežnog stroja.

Izvor događaja je put datoteke ili mape, mrežni ulaz ili skripta.

Vrsta izvora događaja govori o kakvim se podacima radi, obično na temelju načina oblikovanja.

Traži / Napredno pretraživanje:

Najčešće korištene naredbe:

Vrh / rijetko: Ova naredba vraća gornje i rijetke vrijednosti zadanog polja u traci za pretraživanje.

npr:

Izlaz:

Statistika: Naredba za statistiku koristi se statistički izračuni na skupu podataka. Slično je i sa SQL agregacijom. Postoji više od jedne naredbe za statistički izračun. Naredbe statistike, grafikona i vremenskog grafikona izvode iste statističke proračune na vašim podacima, ali vraćaju malo drugačiji izlaz.

npr:

  1. Sourcetype =”csv” | static DC (podrijetlo)

Izlaz:

  1. sourcetype =”csv” | statističke vrijednosti (UniqueCarrier) po mjesecu

Izlaz:

Ispod su statističke funkcije koje možete koristiti s naredbom stats.

Prosj. (X): vraća prosjek vrijednosti polja X.

Broj (X): vraća broj pojava u polju X.

Dc (X): vraća broj različitih vrijednosti polja X.

Max (X): vraća maksimalnu vrijednost polja X.

Min (X): vraća minimalnu vrijednost polja X.

Zbir (X): Vraća zbroj vrijednosti polja X.

Vrijednosti (X): Vraća popis svih različitih vrijednosti polja X

Grafikon: Naredba grafikona stvara tabelarni izlaz podataka pogodan za crtanje. Varijabla x-osi određujete preko ili.

Npr .: sourcetype = "csv" | vrijednosti grafikona (UniqueCarrier) po mjesecima

Izlaz:

Vremenski grafikon: Naredba vremenskog grafikona kreira grafikon za primijenjenu statističku agregaciju

u polje protiv vremena kao osi x.

Npr .: sourcetype = "csv" | vrijednosti vremenskih grafikona (UniqueCarrier) po mjesecu

Izlaz:

Tablica: Ova naredba vraća tablicu formiranu poljima koja se koriste na popisu argumenata za pretraživanje

npr:

Oduzimanje: Uklanjanje suvišnih podataka poanta je naredbe za filtriranje dedupom.

npr:

vizualizacije:

Grafikoni / izvještaji Možemo stvoriti Izvješća i grafikone za bolju vizualizaciju i razumijevanje. Mogu se crtati sve vrste ljestvica. Na primjer pita, linija, šipka i područje itd.

npr:

ploče:

Nadzorne ploče najčešće su vrste prikaza. Svaka nadzorna ploča sadrži jednu ili više ploča od kojih svaka može sadržavati vizualizacije poput grafikona, tablica, popisa događaja i karata. U osnovi, nadzorne ploče predstavljaju skup pretraživanja i izvješća.

Da biste stvorili nadzornu ploču, spremite grafikon / izvještaj kao ploču nadzorne ploče.

Spomenite naslov, opis i ploču nadzorne ploče i spremite je.

Nadzorna ploča uspješno je stvorena. A vijima da kliknete na nadzornoj ploči.

Izlaz:

Zaključak - Što je proliveno

Splunk je platforma koja se koristi za operacije u stvarnom vremenu. Koristi se za upravljanje aplikacijama, sigurnost i upravljanje performansama. Slobodno je za korištenje i lako dostupan. Pomaže u vizualiziranju podataka uz pomoć grafikona i grafikona početnicima može biti lako učenje. To je također jedan od glavnih proizvoda ili alata za programere DevOps i Agile.

Preporučeni članci:

Ovo je vodič koji je Splunk. Ovdje smo raspravljali o nekim osnovnim konceptima Splunka, koracima za prijenos podataka u Splunk, itd. Također možete pogledati sljedeći članak da biste saznali više -

  1. Splunk Intervjui Pitanja i odgovori
  2. Splunk vs Spark razlike
  3. Hadoop vs Splunk - Pronađite top 7 razlike

Kategorija:

Veliki podaci