Kaj je Splunk

Splunk se označuje kot izdelek ali orodje, ki se v velikem obsegu uporablja za analizo podatkov v poslovnem svetu. Je zelo zmogljivo in vsestransko iskalno orodje, ki v dnevniku sproti beleži sprotni dnevnik in s tem olajša spremljanje in odpravljanje težav, ki se dogajajo v naši aplikaciji. Ustanovitelji Splunka so Michael Baum, Rob Das in Erik Swan. Razvit je bil leta 2003, vendar pa je Splunk po izdaji Splunk 3.0 v obdobju 2008-09 bolj povpraševal.

Splunk deluje kot indeksiranje podatkov, podatke uporablja za iskanje in raziskovanje, dodajanje znanja v vaše podatke, nastavitev monitorjev in opozarjanja, poročanje in analiza, priprava nadzornih plošč. Splunk varno zbira podatke, nato pa pomaga pri shranjevanju in indeksiranju podatkov na centraliziranem mestu z dostopom na podlagi vlog. Torej ni pomembno, kako nestrukturirani ali raznoliki so naši podatki, ki jih lahko enostavno spremljamo, poročamo in analiziramo.

Koncepti splunk:

Splunk vašim podatkom doda znanje s pomočjo predmetov znanja (kot so oznake, polja in shranjena iskanja, poročila, nadzorne plošče, opozorila itd.). Te predmete znanja lahko delite in ponovno uporabite: Ti koncepti predmetov znanja so razloženi spodaj:

O družbi Splunk:

Splunk Home je glavno okno za aplikacije in podatke, dostopne s te Splunk. Splunk Home vključuje iskalno vrstico in tri plošče: Aplikacije, Podatki in Pomoč.

  • Uporabnik to iskalno vrstico uporablja za izvajanje iskalne poizvedbe. Vrstica za iskanje po aplikacijah in običajna iskalna vrstica Splunk sta podobni in vključujeta izbirnik časovnega obdobja.
  • Uporabnik uporabniško ploščo uporablja za dodajanje novih podatkov in upravljanje podatkov. Pokaže, kako dolgo nazaj so bili podatki indeksirani najzgodnejši in zadnji dogodek podatkov in količina podatkov.

Ko imate podatke v Splunku, lahko vidite kratek povzetek:

  • Kliknite Dodaj podatke, če želite v Splunk pridobiti nove podatke.
  • Kliknite Upravljanje vnosov, da si ogledate in uredite obstoječe vhodne definicije.

Nalaganje podatkov v Splunk:

Uporabnik lahko v Splunk naloži različne vrste podatkov, kot so besedilne datoteke, datoteke CSV, dnevniki dogodkov, spletni dnevniki, kakršni koli računalniški podatki. Po nalaganju podatkov družba Splunk takoj indeksira podatke in podatke naredi za iskanje. Uporabnik lahko na teh podatkih izvede katero koli vrsto iskanja in lahko ustvari poročila, nadzorne plošče in grafikone itd.

Korak 1. V Splunk Home kliknite Dodaj podatke.

Korak 2. Kliknite datoteke in imenike.

Korak 3. Pred indeksiranjem in preskokom predogleda sta na voljo dve možnosti predogleda podatkov. Če želite predogled podatkov pred indeksiranjem izbrati podatke za predogled in brskati po datoteki, v nasprotnem primeru izberite preskoči predogled in pritisnite Nadaljuj.

Korak 4. Izberite Naloži in indeksirajte datoteko in poiščite podatkovno datoteko.

Korak 5. Več nastavitev

  • Pod Host nastavite vrednosti nastavljenega gostitelja na "ponovno izražanje na poti" in Regular izraz na "1"
  • Pod vrsto vira nastavite vrednost nabora, vrsta vira je »Samodejno«.
  • Pod nizom indeksov je vrednost nastavitve ciljnega indeksa "privzeta".

Korak 6. Kliknite Shrani in Splunk prikaže sporočilo, da se podatki sporočila uspešno indeksirajo.

Če želite začeti iskanje, kliknite začni iskanje.

Kaj je povzetek podatkov Splunk

Če želite videti več podrobnosti o naloženih podatkih, kliknite Povzetek podatkov.

Pogovorno okno Povzetek podatkov, ki prikazuje tri jezičke: Gostitelji, Viri, Vrste virov.

Gostitelj dogodka je običajno ime gostitelja, IP naslov ali popolnoma kvalificirano ime domene omrežne naprave.

Vir dogodka je pot datoteke ali imenika, omrežna vrata ali skripta.

Izvorni dogodek vam pove, za kakšne podatke gre, običajno glede na obliko.

Iskanje / Napredno iskanje:

Najpogosteje uporabljeni ukazi:

Vrh / redko: Ta ukaz vrne zgornje in redke vrednosti danega polja v iskalno vrstico.

Npr .:

Izhod:

Stats: Ukaz stats se uporablja statistični izračuni v naboru podatkov. Podobno je z združevanjem SQL. Za statistične izračune je več ukazov. Ukazi statistike, grafikona in časovnega diagrama izvajajo enake statistične izračune na vaših podatkih, vendar vrnejo nekoliko drugačen izhod.

Npr .:

  1. Sourcetype = "csv" | stats dc (poreklo)

Izhod:

  1. sourcetype = "csv" | statistične vrednosti (UniqueCarrier) po mesecih

Izhod:

Spodaj so statistične funkcije, ki jih lahko uporabite z ukazom statistika.

Povpr. (X): Vrne povprečje vrednosti polja X.

Štetje (X): Vrne število pojavitev polja X.

Dc (X): Vrne število ločenih vrednosti polja X.

Max (X): Vrne največjo vrednost polja X.

Min (X): Vrne najmanjšo vrednost polja X.

Vsota (X): Vrne vsoto vrednosti polja X.

Vrednosti (X): Vrne seznam vseh ločenih vrednosti polja X

Graf: Ukaz grafikona ustvari tabelarni izhod podatkov, primeren za grafikovanje. Spremenljivko osi x določite s pomočjo ali nad.

Npr .: sourcetype = "csv" | vrednosti grafikona (UniqueCarrier) po mesecih

Izhod:

Časovni načrt: Ukaz časovnega grafikona ustvari grafikon za uporabljeno statistično agregacijo

v polje proti času kot os x.

Npr .: sourcetype = "csv" | vrednosti časovnega grafikona (UniqueCarrier) po mesecih

Izhod:

Tabela: Ta ukaz vrne tabelo, oblikovano s polji, uporabljenimi na seznamu iskalnih argumentov

Npr .:

Dedup: Odstranjevanje odvečnih podatkov je točka ukaza filtriranja dedup.

Npr .:

Vizualizacije:

Grafikoni / poročila Za boljšo vizualizacijo in razumevanje lahko oblikujemo poročila in grafikone. Lahko se narišejo vse vrste lestvic. Na primer pita, črta, drog in območje itd.

Npr .:

Nadzorne plošče:

Nadzorne plošče so najpogostejše vrste pogledov. Vsaka nadzorna plošča vsebuje eno ali več plošč, od katerih lahko vsaka vsebuje vizualizacije, kot so grafikoni, tabele, seznami dogodkov in zemljevidi. V bistvu so nadzorne plošče zbirka iskanj in poročil.

Če želite ustvariti nadzorno ploščo, shranite grafikon / poročilo kot ploščo nadzorne plošče.

Omenite naslov, opis in ploščo na nadzorni plošči in ga shranite.

Armaturna plošča je bila uspešno ustvarjena. In vies klikati na nadzorno ploščo.

Izhod:

Zaključek - Kaj je splunk

Splunk je platforma, ki se uporablja za sprotne operacije. Uporablja se za upravljanje aplikacij, varnost in upravljanje zmogljivosti. Je prosto dostopna za uporabo in lahko dostopna. Pomaga pri vizualizaciji podatkov s pomočjo grafov in grafov Za začetnike je lahko preprosto učenje. Je tudi eden glavnih izdelkov ali orodij za razvijalce DevOps in Agile.

Priporočeni članki:

To je vodilo, kaj je Splunk. Tu smo razpravljali o nekaterih osnovnih pojmih Splunk, korakih za nalaganje podatkov v Splunk itd. Če želite izvedeti več, si oglejte tudi naslednji članek -

  1. Splunk Intervju Vprašanja in odgovori
  2. Razlike med Splunk-om in iskricami
  3. Hadoop vs Splunk - Poiščite prvih 7 razlik

Kategorija:

Veliki podatki