Splunk Урок за начинаещи: Какво е Splunk Tool? Как се използва?

по: Дейвид Картър Дейвид Картър
Hours Обновено

Какво е Splunk?

Splunk е софтуерна платформа, широко използвана за наблюдение, търсене, анализиране и визуализиране на машинно генерирани данни в реално време. Той извършва улавяне, индексиране и корелиране на данните в реално време в контейнер с възможност за търсене и създава графики, предупреждения, табла за управление и визуализации. Splunk осигурява лесен достъп до данни в цялата организация за лесна диагностика и решения на различни бизнес проблеми.

Защо имаме нужда от Splunk?

Splunk инструмент за наблюдение

Инструментът за мониторинг Splunk предлага много предимства за една организация. Някои от предимствата на използването на Splunk са:

  • Предлага подобрен GUI и видимост в реално време в таблото за управление
  • Той намалява времето за отстраняване на неизправности и разрешаване, като предлага незабавни резултати.
  • Това е най-подходящият инструмент за анализ на първопричината.
  • Splunk ви позволява да генерирате графики, предупреждения и табла за управление.
  • Можете лесно да търсите и проучвате конкретни резултати с помощта на Splunk.
  • Тя ви позволява да отстраните всяко състояние на повреда за подобрена производителност.
  • Помага ви да наблюдавате всякакви бизнес показатели и да вземете информирано решение.
  • Splunk ви позволява да включите Изкуствен интелект във вашата стратегия за данни.
  • Позволява ви да събирате полезни Operaционна интелигентност от данните на вашата машина
  • Обобщаване и събиране на ценна информация от различни дневници
  • Splunk ви позволява да приемате всеки тип данни като .csv, json, log формати и др.
  • Предлага най-мощните възможности за анализ на търсене и визуализация, за да даде възможност на потребителите от всякакъв тип.
  • Позволява ви да създадете централно хранилище за търсене на Splunk данни от различни източници.

Характеристики на Splunk

Важни характеристики на Splunk са:

  • Ускорете разработката и тестването
  • Позволява ви да създавате приложения за данни в реално време
  • Генерирайте ROI по-бързо
  • Гъвкава статистика и отчитане с архитектура в реално време
  • Предлага възможности за търсене, анализ и визуализация, за да даде възможност на потребителите от всякакъв тип

Splunk продукти

Splunk се предлага в три различни версии.

  • Splunk Enterprise
  • Splunk Light
  • Splunk Cloud

Splunk Enterprise

Изданието Splunk Enterprise се използва от голям ИТ бизнес. Помага ви да събирате и анализирате данните от приложения, уебсайтове, приложения и др.

Splunk Cloud

Splunk Cloud е хоствана платформа. Има същите функции като корпоративната версия. Може да се използва от Splunk или чрез AWS облачна платформа.

Splunk Light

Splunk Light е безплатна версия. Позволява търсене, докладване и промяна на вашите регистрационни данни. Той има ограничени функционалности и функции в сравнение с други версии.

Splunk Archiтекстура

Сега в този урок по основи на Splunk ще научим за Splunk Archiтекстура:

Splunk Archiтекстура
Splunk Archiтекстура

Ето основните компоненти на Splunk архитектурата:

СВЪРЗАНИ СТАТИИ

Универсален напред (UF):

Universal forwarder или UF е лек компонент, който прехвърля данните към тежкия Splunk forwarder. Можете да инсталирате Universal Forward от страна на клиента или сървър на приложения. Задачата на този компонент е само да препраща регистрационните данни.

Балансиране на натоварването (LB):

Балансерът на натоварването е по подразбиране Splunk load balancer. Въпреки това, той също така ви позволява да използвате вашия персонализиран балансьор на натоварването.

Тежък напред (HF):

Тежкият напред е тежък компонент. Този компонент Splunk ви позволява да филтрирате данните. Пример: събиране само на регистрационни файлове за грешки.

Индексатор (LB):

Indexer ви помага да съхранявате и индексирате данните. Подобрява ефективността на търсенето на Splunk. По подразбиране Splunk автоматично извършва индексирането. Например хост, източник и дата и час.

Глава за търсене (SH):

Главата за търсене се използва за получаване на разузнавателна информация и извършване на докладване.

Сървър за разполагане (DS):

Сървърът за разполагане помага за внедряването на конфигурацията. Например актуализирайте UF конфигурационния файл. Можем да използваме сървър за разполагане, за да споделяме между компонента, който можем да използваме сървъра за разполагане.

Мениджър на лицензи (LM):

Лицензът се основава на обем и използване — например 50 GB на ден. Splunk редовно проверява подробностите за лиценза.

Как работи Splunk?

Сега в това обучение за Splunk ще научим как работи Splunk:

Как работи Splunk
Как работи Splunk

Спедитор:

Forwarder събира данните от отдалечени машини, след което препраща данните към индекса в реално време

Индексатор:

Индексаторът обработва входящите данни в реално време. Той също така съхранява и индексира данните на диска.

Глава за търсене:

Крайните потребители взаимодействат със Splunk чрез Search Head. Позволява на потребителите да извършват търсене, анализ и визуализация.

Приложения на Splunk

Постановка на проблема: Mac-Donald нямаше ясна представа кои оферти работят най-добре.

  • Тип оферта (Например 20% отстъпка)
  • Културни различия на ниво регион
  • Време на покупка
  • Устройство, използвано от клиента
  • Revenue, генериран за поръчка

Имаха нужда от вникване в поведението на потребителите и реакцията на клиентите.

Целият процес използва три типа източник на данни

  1. Поръчка, направена в Mac Donald Outlet
  2. Поръчка, направена в мобилното приложение
  3. Поръчайте места с помощта на уеб приложението
Сега процесът се пренася от една стъпка на друга, както е посочено в диаграмата по-долу.

Как работи Splunk

Вход

Входните данни преминават към етапа на анализиране,

морфологичен разбор

В етапа на анализиране съответните данни се преобразуват в събития:

  • Клиентски регион
  • Revenue на поръчка
  • Време за поръчка (сутрин, следобед, вечер, вечер)
  • Устройство, използвано от клиенти (мобилно устройство, компютър, таблет)
  • Прилагат се купони за отстъпка

Етап на индексиране

На този етап събитията се сортират и индексират за съхранение въз основа на:

  • Продажби по географско местоположение
  • Поръчка Revмясто
  • Време за поръчка (сутрин, следобед, вечер, вечер)
  • Използване на устройството от клиента
  • Предлаганият купон е приложен

Глава за търсене

Използва се за получаване на разузнавателна информация и извършване на докладване.

Mac-Donald го използва, за да получи следната информация:

  • Коя търговска оферта работи най-добре в кое географско местоположение?
  • Как поведението на клиента се променя в приходите от поръчки?
  • Кое е най-доброто време за прилагане на предложения за бургер или комбо?

Как Splunk помогна?

  • Показвайте всички поръчки, идващи от целия конкретен регион в реално време.
  • Определете как различните промоционални оферти влияят в реално време
  • Наблюдавайте ефективността на собствените системи за продажба на Mac Donald.
  • Един служител може да следи какво казват клиентите и да помогне да се разберат очакванията на клиентите.
  • Анализира скоростта на различните начини на плащане
  • Определете режим на плащане без грешки

Най-добри практики за използване на Splunk

  • Трябва да тествате индекса, за да можете бързо да извършите теста.
  • Има специфични полета, които трябва да получите точно по време на индексиране. Всичко останало можете да създадете/промените само след индексиране.
  • Прекъсването на събитие се случва автоматично в spunk, така че е важно да проверите дали Splunk правилно е открил началото и края на дадено събитие.
  • Splunk може автоматично да открие времевия печат. Въпреки това, ако форматът на вашия журнал има различен времеви печат, трябва да конфигурирате времевия печат.

Известни компании, използващи Splunk

Някои известни компании, използващи Splunk, са:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Кирпич
  • виза
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Алтернатива на Splunk

1) Site24x7Управление на регистрационни файлове

Site24x7 предоставя централизиран, базиран в облак инструмент за управление на регистрационни файлове за вашия инфраструктурен стек. Инструментът автоматично разпознава всички регистрационни файлове на приложенията, предоставяйки поддръжка извън кутията за над 100 приложения.

Site24x7

Основни характеристики на Site24x7инструмент за управление на регистрационни файлове:

  • Поддържа над 100 типа регистрационни файлове, включително регистрационни файлове на облачна платформа
  • Позволява лесно управление на всякакви регистрационни файлове с проста персонализация
  • Лесно за потребителя търсене, базирано на езика на заявката
  • Осигурява поддръжка за широк набор от формати на регистрационни файлове (JSON, Multiline, ключ-стойност, XML формати и други)
  • Cluster съобщения, базирани на сходство на шаблони
  • ИТ автоматизация за инциденти с автоматично лечение
  • Предупреждение от тридесет страни чрез инструменти като Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendeskи Zoho Cliq за ефективно сътрудничество

посещение Site24x7 >>

2) Sumo Logic

Sumo logic tool ви помага да поддържате инфраструктурата на вашето приложение. Търсенето и анализирането на регистрационни файлове с данни в реално време е лесно. Инструментът ви позволява да наблюдавате и визуализирате исторически събития и събития в реално време.

Връзка за изтегляне: https://www.sumologic.com/

3) Fluentd

Fluentd е безплатен инструмент за събиране на данни с отворен код. Помага ви да запазите регистрационните файлове във FS буфера. Следователно можете да го изтеглите, когато пожелаете. Той също така предлага услуги като балансиране на натоварването, повторни опити за поддържане на устойчивост.

Изтегляне на връзката: https://www.fluentd.org/

4) ELK стек

ELK стек позволява на потребителите да отидат до данни от всеки източник, във всеки формат и да търсят, анализират и визуализират тези данни. Инструментът предлага централизирано регистриране. Тази функция е полезна, когато се опитвате да идентифицирате проблеми със сървъри или приложения.

Изтегляне на връзката: https://www.elastic.co/elk-stack

5) LogFaces

Logfaces е друга алтернатива на spunk, която ви позволява да изпращате вашите запитвания по имейл. Този инструмент съхранява регистрационни данни в помещенията. Инструментът идва с лесно за десктоп приложение.

Изтегляне на връзката: http://www.moonlit-software.com/

Недостатъци при използването на Splunk

Някои недостатъци на използването на инструмента Splunk са:

  • Splunk може да се окаже скъп за големи обеми данни.
  • Таблата за управление са функционални, но не толкова ефективни, колкото някои други инструменти за мониторинг.
  • Неговата крива на обучение е твърда и имате нужда от обучение за Splunk, тъй като това е многослойна архитектура. Така че трябва да отделите много време, за да научите този инструмент.
  • Търсенията са трудни за разбиране, особено регулярните изрази и синтаксисът за търсене.

Oбобщение

  • Splunk е софтуер, който се използва за наблюдение, търсене, анализиране и визуализиране на машинно генерирани данни в реално време.
  • Splunk намалява времето за отстраняване на неизправности и разрешаване, като предлага незабавни резултати.
  • Splunk се предлага в три различни версии: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Search head (SH) 6) Deployment Server (DS) 7) License manager (LM) са от съществено значение компоненти на инструмента Splunk.
  • Важни приложения на Splunk са: 1) Интерактивна карта 2) Promoционна поддръжка 3) Монитор на ефективността 4) Обратна връзка в реално време 5) Табло и процес на плащане.
  • Най-важната най-добра практика при използването на Splunk е, че трябва да използвате тестов индекс, за да можете бързо да извършите теста.
  • Известни компании като Cisco, Бош, IBM, Motorola, Adobe, Visa използват този инструмент.
  • 1) SumoLogic 2) ELK стек 3) Лица на трупи 4) Fluentd са някои алтернативи на Splunk
  • Най-големият недостатък на Splunk е, че може да се окаже скъп за големи обеми данни.