برنامج Splunk التعليمي للمبتدئين: ما هي أداة Splunk؟ كيف تستعمل؟
ما هو Splunk؟
Splunk Splunk هي منصة برمجية تستخدم على نطاق واسع لمراقبة البيانات التي تم إنشاؤها بواسطة الآلة والبحث عنها وتحليلها وتصورها في الوقت الفعلي. وهي تقوم بالتقاط البيانات في الوقت الفعلي وفهرستها وربطها في حاوية قابلة للبحث وتنتج رسومًا بيانية وتنبيهات ولوحات معلومات وتصورات. توفر Splunk بيانات يسهل الوصول إليها في جميع أنحاء المؤسسة لتسهيل التشخيص وإيجاد حلول لمختلف مشاكل الأعمال.
لماذا نحتاج سبلانك؟
توفر أداة مراقبة Splunk الكثير من الفوائد للمؤسسة. بعض فوائد استخدام Splunk هي:
- يوفر واجهة مستخدم رسومية محسنة ورؤية في الوقت الفعلي في لوحة المعلومات
- فهو يقلل من وقت استكشاف الأخطاء وإصلاحها وحلها من خلال تقديم نتائج فورية.
- إنها الأداة الأنسب لتحليل السبب الجذري.
- يتيح لك Splunk إنشاء الرسوم البيانية والتنبيهات ولوحات المعلومات.
- يمكنك بسهولة البحث عن نتائج محددة والتحقيق فيها باستخدام Splunk.
- يسمح لك باستكشاف أي حالة فشل لتحسين الأداء وإصلاحها.
- يساعدك على مراقبة أي مقاييس عمل واتخاذ قرار مستنير.
- Splunk يسمح لك بالدمج الذكاء الاصطناعي في استراتيجية البيانات الخاصة بك.
- يتيح لك جمع مفيدة Operaالذكاء الوطني من بيانات جهازك
- تلخيص وجمع المعلومات القيمة من سجلات مختلفة
- يسمح لك Splunk بقبول أي نوع بيانات مثل .csv وjson وتنسيقات السجل وما إلى ذلك.
- يقدم أقوى تحليل بحث وقدرات تصورية لتمكين المستخدمين من جميع الأنواع.
- يسمح لك بإنشاء مستودع مركزي للبحث عن بيانات Splunk من مصادر مختلفة.
مميزات سبلانك
الميزات المهمة في Splunk هي:
- تسريع التطوير والاختبار
- يسمح لك ببناء تطبيقات البيانات في الوقت الحقيقي
- توليد عائد الاستثمار بشكل أسرع
- إحصائيات سريعة وإعداد التقارير باستخدام بنية في الوقت الفعلي
- يوفر إمكانات البحث والتحليل والتصور لتمكين المستخدمين من جميع الأنواع
منتجات سبلانك
Splunk متاح في ثلاثة إصدارات مختلفة.
- شركة سبلنك
- ضوء سبلانك
- سحابة Splunk
شركة سبلنك
يتم استخدام إصدار Splunk Enterprise من قبل شركات تكنولوجيا المعلومات الكبيرة. يساعدك على جمع وتحليل البيانات من التطبيقات ومواقع الويب والتطبيقات وما إلى ذلك.
سحابة Splunk
Splunk Cloud عبارة عن منصة مستضافة. لديه نفس الميزات مثل إصدار المؤسسة. يمكن الاستفادة منه من Splunk أو استخدامه منصة سحابية AWS.
ضوء سبلانك
Splunk Light هي نسخة مجانية. يسمح بالبحث والإبلاغ وتعديل بيانات السجل الخاصة بك. لديها وظائف وميزات محدودة مقارنة بالإصدارات الأخرى.
Splunk Architecture
الآن في هذا البرنامج التعليمي لأساسيات Splunk، سنتعرف على Splunk Archiالبنية:
فيما يلي المكونات الأساسية لهندسة Splunk:
المهاجم العالمي (UF):
يعد Universal Forward أو UF مكونًا خفيف الوزن يدفع البيانات إلى معيد توجيه Splunk الثقيل. يمكنك تثبيت Universal Forward على جانب العميل أو خادم التطبيقات. وظيفة هذا المكون هي فقط إعادة توجيه بيانات السجل.
موازن التحميل (LB):
موازن التحميل هو موازن تحميل Splunk الافتراضي. ومع ذلك، فهو يسمح لك أيضًا باستخدام موازن التحميل المخصص لك.
للأمام الثقيل (HF):
الثقيل إلى الأمام هو عنصر ثقيل. يتيح لك مكون Splunk هذا تصفية البيانات. مثال: جمع سجلات الأخطاء فقط.
مفهرس (رطل):
يساعدك المفهرس على تخزين البيانات وفهرستها. يعمل على تحسين أداء بحث Splunk. افتراضيًا، يقوم Splunk بإجراء الفهرسة تلقائيًا. على سبيل المثال، المضيف والمصدر والتاريخ والوقت.
رأس البحث (SH):
يتم استخدام رأس البحث للحصول على معلومات استخباراتية وإعداد التقارير.
خادم النشر (DS):
يساعد خادم النشر على نشر التكوين. على سبيل المثال، قم بتحديث ملف تكوين UF. يمكننا استخدام خادم النشر للمشاركة بين المكونات التي يمكننا استخدام خادم النشر.
مدير الترخيص (LM):
يعتمد الترخيص على الحجم والاستخدام — على سبيل المثال، 50 جيجابايت يوميًا. تتحقق Splunk بانتظام من تفاصيل الترخيص.
كيف يعمل سبلانك؟
الآن في هذا التدريب على Splunk، سنتعلم كيفية عمل Splunk:
وكيل الشحن:
يقوم وكيل الشحن بجمع البيانات من الأجهزة البعيدة ثم يقوم بإعادة توجيه البيانات إلى الفهرس في الوقت الفعلي
مفهرس:
يقوم المفهرس بمعالجة البيانات الواردة في الوقت الحقيقي. كما يقوم أيضًا بتخزين وفهرسة البيانات الموجودة على القرص.
رأس البحث:
يتفاعل المستخدمون النهائيون مع Splunk من خلال Search Head. يسمح للمستخدمين بإجراء البحث والتحليل والتصور.
تطبيقات سبلانك
بيان المشكلة: لم يكن لدى ماكدونالد رؤية واضحة حول العروض الأفضل.
- نوع العرض (على سبيل المثال خصم 20%)
- الاختلافات الثقافية على مستوى المنطقة
- وقت الشراء
- الجهاز المستخدم من قبل العميل
- Revenue ولدت لكل أمر
لقد احتاجوا إلى نظرة ثاقبة لسلوكيات المستهلك واستجابة العملاء.
العملية برمتها باستخدام ثلاثة أنواع من مصدر البيانات
- تم تقديم الطلب في Mac Donald Outlet
- تم وضع الطلب في تطبيق الهاتف المحمول
- ترتيب الأماكن باستخدام تطبيق الويب
إدخال
تنتقل بيانات الإدخال إلى مرحلة التحليل،
توزيع
في مرحلة التحليل، يتم تحويل البيانات ذات الصلة إلى أحداث:
- منطقة العملاء
- Revيكفي لكل طلب
- وقت الطلب (الصباح، بعد الظهر، المساء، الليل)
- جهاز يستخدمه العملاء (جوال، كمبيوتر شخصي، جهاز لوحي)
- تم تطبيق كوبونات الخصم
مرحلة الفهرسة
في هذه المرحلة يتم فرز الأحداث وفهرستها للتخزين بناءً على:
- المبيعات حسب الموقع الجغرافي
- الطلب Revenue
- وقت الطلب (الصباح، بعد الظهر، المساء، الليل)
- استخدام الجهاز من قبل العميل
- تم تطبيق القسيمة المقدمة
رأس البحث
يتم استخدامه للحصول على معلومات استخباراتية وإجراء التقارير.
استخدمه ماك دونالد للحصول على المعلومات التالية:
- ما هو عرض المبيعات الذي يعمل بشكل أفضل وفي أي موقع جغرافي؟
- كيف يتغير سلوك العملاء في إيرادات الطلب؟
- ما هو أفضل وقت لتطبيق عروض البرجر أو الكومبو؟
كيف ساعد Splunk؟
- عرض جميع الطلبات القادمة من جميع أنحاء المنطقة المحددة في الوقت الحقيقي.
- تحديد مدى تأثير العروض الترويجية المختلفة في الوقت الفعلي
- راقب أداء أنظمة نقاط البيع المطورة داخل شركة Mac Donald.
- يمكن للموظف مراقبة ما يقوله العملاء والمساعدة في فهم توقعات العملاء.
- تحليل سرعة طرق الدفع المختلفة
- تحديد طريقة الدفع الخالية من الأخطاء
أفضل ممارسات استخدام Splunk
- يجب عليك اختبار الفهرس حتى تتمكن من إجراء الاختبار بسرعة.
- هناك حقول محددة يجب عليك الحصول عليها بشكل صحيح في وقت الفهرس. كل شيء آخر يمكنك إنشاؤه/تعديله فقط بعد الفهرسة.
- يحدث انقطاع الحدث تلقائيًا في Spunk، لذا من المهم التحقق من أن Splunk اكتشف بشكل صحيح بداية الحدث ونهايته.
- يمكن لـ Splunk اكتشاف الطابع الزمني تلقائيًا. ومع ذلك، إذا كان تنسيق السجل الخاص بك يحتوي على طابع زمني مختلف، فستحتاج إلى تكوين الطابع الزمني.
الشركات الشهيرة التي تستخدم Splunk
بعض الشركات الشهيرة التي تستخدم Splunk هي:
- Cisco
- بوش
- IBM
- موتورولا
- شركة بيبسي كولا
- أدوبي
- تأشيرة
- Adidas
- فيسبوك
- ساليسفورسي
- وول مارت
بديل لسبلنك
1) Site24x7إدارة السجل
Site24x7 توفر أداة إدارة سجلات مركزية قائمة على السحابة لمجموعة البنية الأساسية لديك. تتعرف الأداة تلقائيًا على جميع سجلات التطبيقات، وتوفر دعمًا جاهزًا لأكثر من 100 تطبيق.
الملامح الرئيسية لل Site24x7أداة إدارة السجل:
- يدعم أكثر من 100 نوع من السجلات، بما في ذلك سجلات النظام الأساسي السحابي
- تمكن من إدارة أي سجلات بسهولة مع التخصيص البسيط
- بحث سهل الاستخدام يعتمد على لغة الاستعلام
- يوفر الدعم لمجموعة واسعة من تنسيقات السجل (JSON، وMultiline، وقيمة المفتاح، وتنسيقات XML، والمزيد)
- Cluster الرسائل على أساس تشابه النمط
- أتمتة تكنولوجيا المعلومات لحوادث الشفاء التلقائي
- تنبيه ثلاثين طرفًا عبر أدوات مثل Microsoft Teams، ServiceNow، PagerDuty، Opsgenie، Jira، Webhooks، Zendeskو Zoho Cliq للتعاون الفعال
2) Sumo Logic
تساعدك أداة Sumo Logic في الحفاظ على البنية الأساسية لتطبيقك. يعد البحث عن سجلات البيانات وتحليلها في الوقت الفعلي أمرًا بسيطًا. تتيح لك الأداة مراقبة الأحداث التاريخية والوقت الفعلي وتصورها.
وصلة التحميل: https://www.sumologic.com/
3) Fluentd
Fluentd أداة مجانية ومفتوحة المصدر لجمع البيانات. تساعدك على حفظ السجلات في مخزن نظام الملفات. وبالتالي، يمكنك استردادها متى شئت. كما تقدم خدمات مثل موازنة التحميل وإعادة المحاولة للحفاظ على المتانة.
تحميل الرابط: https://www.fluentd.org/
4) كومة الأيائل
إلك ستاك يتيح للمستخدمين الوصول إلى البيانات من أي مصدر وبأي تنسيق والبحث في تلك البيانات وتحليلها وتصورها. توفر الأداة تسجيلًا مركزيًا. تعد هذه الميزة مفيدة عند محاولة التعرف على المشكلات المتعلقة بالخوادم أو التطبيقات.
تحميل الرابط: https://www.elastic.co/elk-stack
5) وجوه السجل
Logfaces هو بديل آخر لـ Spunk والذي يسمح لك بإرسال استفساراتك عبر البريد الإلكتروني. تحتفظ هذه الأداة ببيانات السجل داخل المبنى. تأتي الأداة مع تطبيق سطح مكتب سهل الاستخدام.
تحميل الرابط: http://www.moonlit-software.com/
عيوب استخدام سبلانك
بعض عيوب استخدام أداة Splunk هي:
- يمكن أن يكون Splunk مكلفًا بالنسبة لأحجام البيانات الكبيرة.
- تعد لوحات المعلومات عملية ولكنها ليست فعالة مثل غيرها أدوات المراقبة.
- إن منحنى التعلم الخاص به صعب، وتحتاج إلى تدريب Splunk لأنه عبارة عن بنية متعددة المستويات. لذا، فأنت بحاجة إلى قضاء الكثير من الوقت لتعلم هذه الأداة.
- يصعب فهم عمليات البحث، خاصة التعبيرات العادية وتركيب جملة البحث.
الملخص
- Splunk هو برنامج يستخدم لمراقبة البيانات التي تم إنشاؤها بواسطة الآلة والبحث عنها وتحليلها وتصورها في الوقت الفعلي.
- يقلل Splunk من وقت استكشاف الأخطاء وإصلاحها وحلها من خلال تقديم نتائج فورية.
- يتوفر Splunk في ثلاثة إصدارات مختلفة هي 1)Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
- 1) الأمام العالمي (UF) 2) موازن التحميل (LB) 3) الأمام الثقيل (HF) 4) المفهرس (LB) 5) رأس البحث (SH) 6) خادم النشر (DS) 7) مدير الترخيص (LM) ضروري مكونات أداة Splunk
- التطبيقات المهمة لـ Splunk هي: 1) الخريطة التفاعلية 2) Promoالدعم الوطني 3) مراقبة الأداء 4) ردود الفعل في الوقت الحقيقي 5) لوحة القيادة، وعملية الدفع.
- أهم أفضل الممارسات في استخدام Splunk هي أنه يجب عليك استخدام فهرس الاختبار حتى تتمكن من إجراء الاختبار بسرعة.
- الشركات الشهيرة مثل Ciscoبوش IBMوتستخدم Motorola وAdobe وVisa هذه الأداة.
- 1) SumoLogic 2) مكدس ELK 3) وجوه السجل 4) Fluentd هي بعض البدائل من Splunk
- أكبر عيب في Splunk هو أنه يمكن أن يكون مكلفًا بالنسبة لأحجام البيانات الكبيرة.