Splunk Tutorial for begyndere: Hvad er Splunk Tool? Hvordan bruges?

Af: David Carter David Carter
Hours Opdateret

Hvad er Splunk?

splunk er en softwareplatform, der er meget udbredt til overvågning, søgning, analyse og visualisering af de maskingenererede data i realtid. Den udfører indfangning, indeksering og korrelering af realtidsdata i en søgbar container og producerer grafer, advarsler, dashboards og visualiseringer. Splunk giver let tilgængelige data over hele organisationen for nem diagnostik og løsninger på forskellige forretningsproblemer.

Hvorfor har vi brug for Splunk?

Splunk-overvågningsværktøj

Splunk Monitoring-værktøj tilbyder masser af fordele for en organisation. Nogle af fordelene ved at bruge Splunk er:

  • Tilbyder forbedret GUI og realtidssynlighed i et dashboard
  • Det reducerer tid til fejlfinding og løsning ved at tilbyde øjeblikkelige resultater.
  • Det er et bedst egnet værktøj til årsagsanalyse.
  • Splunk giver dig mulighed for at generere grafer, advarsler og dashboards.
  • Du kan nemt søge og undersøge specifikke resultater ved hjælp af Splunk.
  • Det giver dig mulighed for at fejlfinde enhver fejltilstand for forbedret ydeevne.
  • Hjælper dig med at overvåge alle forretningsmålinger og træffe en informeret beslutning.
  • Splunk giver dig mulighed for at inkorporere Kunstig intelligens ind i din datastrategi.
  • Giver dig mulighed for at samle nyttige Operational Intelligence fra dine maskindata
  • Opsummering og indsamling af værdifuld information fra forskellige logfiler
  • Splunk giver dig mulighed for at acceptere enhver datatype som .csv, json, logformater osv.
  • Tilbyder de mest kraftfulde søgeanalyse- og visualiseringsmuligheder for at styrke brugere af alle typer.
  • Giver dig mulighed for at oprette et centralt lager til at søge i Splunk-data fra forskellige kilder.

Funktioner af Splunk

Vigtige funktioner i Splunk er:

  • Accelerer udvikling og test
  • Giver dig mulighed for at bygge realtidsdataapplikationer
  • Generer ROI hurtigere
  • Agile statistik og rapportering med realtidsarkitektur
  • Tilbyder søge-, analyse- og visualiseringsmuligheder for at styrke brugere af alle typer

Splunk produkter

Splunk fås i tre forskellige versioner.

  • Splunk Enterprise
  • Splunk Light
  • Splunk Cloud

Splunk Enterprise

Splunk Enterprise-udgaven bruges af store it-virksomheder. Det hjælper dig med at indsamle og analysere data fra applikationer, websteder, applikationer osv.

Splunk Cloud

Splunk Cloud er en hostet platform. Den har de samme funktioner som enterprise-versionen. Det kan benyttes fra Splunk eller ved at bruge AWS cloud platform.

Splunk Light

Splunk Light er en gratis version. Det giver mulighed for at søge, rapportere og ændre dine logdata. Den har begrænsede funktionaliteter og funktioner sammenlignet med andre versioner.

splunk Architecture

Nu i denne Splunk grundlæggende tutorial lærer vi om Splunk Archilære:

splunk Architecture
splunk Architecture

Her er de grundlæggende komponenter i Splunk-arkitekturen:

RELATEREDE ARTIKLER

Universal Forward (UF):

Universal forward eller UF er en letvægtskomponent, som skubber data til den tunge Splunk forwarder. Du kan installere Universal Forward på klientsiden eller applikationsserveren. Denne komponents opgave er kun at videresende logdataene.

Load Balancer (LB):

Load balancer er standard Splunk load balancer. Det giver dig dog også mulighed for at bruge din personlige load balancer.

Tung frem (HF):

Tung fremad er en tung komponent. Denne Splunk-komponent giver dig mulighed for at filtrere dataene. Eksempel: indsamler kun fejllogfiler.

Indekser (LB):

Indexer hjælper dig med at gemme og indeksere dataene. Det forbedrer Splunk-søgeydelsen. Som standard udfører Splunk automatisk indekseringen. For eksempel vært, kilde og dato og tid.

Søgehoved (SH):

Søgehoved bruges til at indhente intelligens og udføre rapportering.

Implementeringsserver (DS):

Implementeringsserver hjælper med at implementere konfigurationen. Opdater f.eks. UF-konfigurationsfilen. Vi kan bruge en implementeringsserver til at dele mellem den komponent, vi kan bruge implementeringsserveren.

Licens manager (LM):

Licensen er baseret på volumen og brug - for eksempel 50 GB pr. dag. Splunk tjekker regelmæssigt licensoplysningerne.

Hvordan virker Splunk?

Nu i denne Splunk-uddannelse lærer vi, hvordan Splunk virker:

Hvordan Splunk virker
Hvordan Splunk virker

speditør:

Forwarder indsamler data fra fjernmaskiner og sender derefter data til indekset i realtid

Indekser:

Indexer behandler de indkommende data i realtid. Det gemmer og indekserer også dataene på disken.

Søgehoved:

Slutbrugere interagerer med Splunk gennem Search Head. Det giver brugerne mulighed for at søge, analysere og visualisere.

Anvendelser af Splunk

Problemformulering: Mac-Donald havde ingen klar indsigt i, hvilke tilbud der fungerer bedst.

  • Tilbudstype (for eksempel 20 % rabat)
  • Kulturelle forskelle på regionsniveau
  • Købstidspunkt
  • Enhed brugt af kunden
  • Revenue genereret pr. ordre

De havde brug for indsigt i forbrugeradfærd og kunderespons.

Hele processen ved hjælp af tre typer datakilder

  1. Bestilling afgivet i Mac Donald Outlet
  2. Bestilling afgivet i mobilapplikationen
  3. Bestil pladser ved hjælp af webapplikationen
Nu gik processen fra det ene trin til det andet som nævnt i nedenstående diagram.

Hvordan Splunk virker

Input

Inputdata flyttes til parsing-stadiet,

parsing

I Parsing Stage konverteres relevante data til hændelser:

  • Kunderegion
  • Revenue pr. ordre
  • Ordretidspunkt (morgen, eftermiddag, aften, nat)
  • En enhed, der bruges af kunder (mobil, pc, tablet)
  • Rabatkuponer anvendes

Indekseringsstadiet

På dette trin sorteres og indekseres hændelser til opbevaring baseret på:

  • Salg efter geografisk placering
  • Bestilt Revenue
  • Tidspunkt for bestilling (morgen, eftermiddag, aften, nat)
  • Enhedens brug af kunden
  • Kupon tilbudt anvendt

Søgehoved

Det bruges til at få efterretninger og udføre rapportering.

Mac- Donald brugte det til at få følgende oplysninger:

  • Hvilket salgstilbud fungerer bedst på hvilken geografisk placering?
  • Hvordan ændres kundeadfærd i ordreomsætning?
  • Hvad er det bedste tidspunkt at anvende burger- eller kombinationstilbud?

Hvordan hjalp Splunk?

  • Vis hele ordren fra hele den specifikke region i realtid.
  • Bestem, hvordan forskellige kampagnetilbud påvirker i realtid
  • Overvåg ydeevnen af ​​Mac Donalds interne udviklingsstedssystemer.
  • En medarbejder kan overvåge, hvad kunderne siger og hjælpe med at forstå kundernes forventninger.
  • Analyserede hastigheden af ​​forskellige betalingsformer
  • Bestem fejlfri betalingstilstand

Bedste Praksis for at bruge Splunk

  • Du bør teste indekset, så du hurtigt kan udføre testen.
  • Der er specifikke felter, du skal have ret på indekstidspunktet. Alt andet kan du kun oprette/ændre efter indeksering.
  • Event breaking sker automatisk i spunk, så det er vigtigt at kontrollere, at Splunk har registreret begyndelsen og slutningen af ​​en begivenhed korrekt.
  • Splunk kan automatisk registrere tidsstemplet. Men hvis dit logformat har et andet tidsstempel, skal du konfigurere tidsstemplet.

Berømte virksomheder, der bruger Splunk

Nogle berømte virksomheder, der bruger Splunk, er:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Adobe
  • Visa
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Alternativ til Splunk

1) Site24x7's Log Management

Site24x7 leverer et centraliseret, skybaseret logstyringsværktøj til din infrastrukturstak. Værktøjet genkender automatisk alle applikationslogfiler og leverer out-of-the-box support til over 100 applikationer.

Site24x7

Nøglefunktioner i Site24x7s logstyringsværktøj:

  • Understøtter over 100 logtyper, inklusive logfiler for cloud-platforme
  • Muliggør nem styring af alle logfiler med enkel tilpasning
  • Brugervenlig forespørgsel sprogbaseret søgning
  • Giver understøttelse af en lang række logformater (JSON, Multiline, nøgleværdi, XML-formater og mere)
  • Cluster beskeder baseret på mønsterlighed
  • IT-automatisering til auto-healing-hændelser
  • Tredive-parts alarmering via værktøjer som Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendesk, og Zoho Cliq for effektivt samarbejde

Besøg Site24x7 >>

2) Sumo Logic

Sumo logikværktøj hjælper dig med at vedligeholde din applikations infrastruktur. Det er enkelt at søge og analysere datalogfiler i realtid. Værktøjet giver dig mulighed for at overvåge og visualisere historiske begivenheder og begivenheder i realtid.

Hent Link: https://www.sumologic.com/

3) Fluentd

Fluentd er et gratis og open source dataindsamlerværktøj. Det hjælper dig med at gemme logfilerne i FS buffer. Derfor kan du hente den, når du vil. Det tilbyder også tjenester som belastningsbalancering, genforsøg for at bevare robustheden.

Hent link: https://www.fluentd.org/

4) ELK stak

ELK stak giver brugerne mulighed for at hente data fra enhver kilde, i ethvert format, og at søge, analysere og visualisere disse data. Værktøjet tilbyder centraliseret logning. Denne funktion er nyttig, når du forsøger at identificere problemer med servere eller applikationer.

Hent link: https://www.elastic.co/elk-stack

5) LogFaces

Logfaces er et andet alternativ til spunk, som giver dig mulighed for at e-maile dine forespørgsler. Dette værktøj opbevarer logdata i lokalerne. Værktøjet leveres med en nem til en desktop-applikation.

Hent link: http://www.moonlit-software.com/

Ulemper ved at bruge Splunk

Nogle ulemper ved at bruge Splunk-værktøjet er:

  • Splunk kan vise sig at være dyrt for store datamængder.
  • Dashboards er funktionelle, men ikke så effektive som andre overvågningsværktøjer.
  • Dens indlæringskurve er stiv, og du har brug for Splunk-træning, da det er en flerlagsarkitektur. Så du skal bruge meget tid på at lære dette værktøj.
  • Søgninger er svære at forstå, især regulære udtryk og søgesyntaks.

Resumé

  • Splunk er en software, som bruges til at overvåge, søge, analysere og visualisere de maskingenererede data i realtid.
  • Splunk reducerer fejlfindings- og løsningstiden ved at tilbyde øjeblikkelige resultater.
  • Splunk er tilgængelig i tre forskellige versioner: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Søgehoved (SH) 6) Deployment Server (DS) 7) Licensmanager (LM) er afgørende komponenter i Splunk-værktøjet.
  • Vigtige anvendelser af Splunk er: 1) Interaktivt kort 2) Promotional support 3) Performance Monitor 4) Realtidsfeedback 5) Dashboard og betalingsproces.
  • Den vigtigste bedste praksis ved at bruge Splunk er, at du skal bruge testindeks, så du hurtigt kan udføre testen.
  • Berømte virksomheder som Cisco, Bosch, IBM, Motorola, Adobe, Visa bruger dette værktøj.
  • 1) SumoLogic 2) ELK-stak 3) Logflader 4) Fluentd er nogle alternativer til Splunk
  • Den største ulempe ved Splunk er, at det kan vise sig at være dyrt for store datamængder.