Εκμάθηση Splunk για αρχάριους: Τι είναι το Splunk Tool; Πώς να χρησιμοποιήσετε;

Με: Ντέιβιντ Κάρτερ Ντέιβιντ Κάρτερ
Hours Ενημερώθηκε

Τι είναι το Splunk;

Splunk είναι μια πλατφόρμα λογισμικού που χρησιμοποιείται ευρέως για την παρακολούθηση, την αναζήτηση, την ανάλυση και την οπτικοποίηση των δεδομένων που παράγονται από μηχανή σε πραγματικό χρόνο. Εκτελεί καταγραφή, ευρετηρίαση και συσχέτιση των δεδομένων σε πραγματικό χρόνο σε ένα κοντέινερ με δυνατότητα αναζήτησης και παράγει γραφήματα, ειδοποιήσεις, πίνακες εργαλείων και απεικονίσεις. Το Splunk παρέχει εύκολη πρόσβαση σε δεδομένα σε ολόκληρο τον οργανισμό για εύκολη διάγνωση και λύσεις σε διάφορα επιχειρηματικά προβλήματα.

Γιατί χρειαζόμαστε το Splunk;

Εργαλείο παρακολούθησης Splunk

Το εργαλείο παρακολούθησης Splunk προσφέρει πολλά οφέλη για έναν οργανισμό. Μερικά από τα οφέλη της χρήσης του Splunk είναι:

  • Προσφέρει βελτιωμένο GUI και ορατότητα σε πραγματικό χρόνο σε έναν πίνακα εργαλείων
  • Μειώνει τον χρόνο αντιμετώπισης προβλημάτων και επίλυσης προσφέροντας άμεσα αποτελέσματα.
  • Είναι το καταλληλότερο εργαλείο για την ανάλυση της βασικής αιτίας.
  • Το Splunk σάς επιτρέπει να δημιουργείτε γραφήματα, ειδοποιήσεις και πίνακες εργαλείων.
  • Μπορείτε εύκολα να αναζητήσετε και να διερευνήσετε συγκεκριμένα αποτελέσματα χρησιμοποιώντας το Splunk.
  • Σας επιτρέπει να αντιμετωπίσετε οποιαδήποτε κατάσταση αστοχίας για βελτιωμένη απόδοση.
  • Σας βοηθά να παρακολουθείτε τυχόν επιχειρηματικές μετρήσεις και να λαμβάνετε μια τεκμηριωμένη απόφαση.
  • Το Splunk σας επιτρέπει να ενσωματώσετε Τεχνητή νοημοσύνη στη στρατηγική δεδομένων σας.
  • Σας επιτρέπει να συγκεντρώσετε χρήσιμα Operaεθνική νοημοσύνη από τα δεδομένα του μηχανήματος σας
  • Σύνοψη και συλλογή πολύτιμων πληροφοριών από διαφορετικά αρχεία καταγραφής
  • Το Splunk σάς επιτρέπει να αποδεχτείτε οποιονδήποτε τύπο δεδομένων όπως .csv, json, μορφές καταγραφής κ.λπ.
  • Προσφέρει τις πιο ισχυρές δυνατότητες ανάλυσης αναζήτησης και οπτικοποίησης για να ενδυναμώσει τους χρήστες όλων των τύπων.
  • Σας επιτρέπει να δημιουργήσετε ένα κεντρικό αποθετήριο για την αναζήτηση δεδομένων Splunk από διάφορες πηγές.

Χαρακτηριστικά του Splunk

Σημαντικά χαρακτηριστικά του Splunk είναι:

  • Επιτάχυνση Ανάπτυξης & Δοκιμών
  • Σας επιτρέπει να δημιουργείτε εφαρμογές δεδομένων σε πραγματικό χρόνο
  • Δημιουργήστε ROI πιο γρήγορα
  • Ευέλικτα στατιστικά στοιχεία και αναφορές με αρχιτεκτονική σε πραγματικό χρόνο
  • Προσφέρει δυνατότητες αναζήτησης, ανάλυσης και οπτικοποίησης για να ενδυναμώσει τους χρήστες όλων των τύπων

Προϊόντα Splunk

Το Splunk είναι διαθέσιμο σε τρεις διαφορετικές εκδόσεις.

  • Splunk Enterprise
  • Splunk Light
  • Splunk Cloud

Splunk Enterprise

Η έκδοση Splunk Enterprise χρησιμοποιείται από μεγάλες επιχειρήσεις πληροφορικής. Σας βοηθά να συγκεντρώσετε και να αναλύσετε τα δεδομένα από εφαρμογές, ιστότοπους, εφαρμογές κ.λπ.

Splunk Cloud

Το Splunk Cloud είναι μια φιλοξενούμενη πλατφόρμα. Έχει τις ίδιες δυνατότητες με την εταιρική έκδοση. Μπορεί να χρησιμοποιηθεί από το Splunk ή χρησιμοποιώντας Πλατφόρμα cloud AWS.

Splunk Light

Το Splunk Light είναι μια δωρεάν έκδοση. Επιτρέπει την αναζήτηση, την αναφορά και την αλλαγή των δεδομένων καταγραφής σας. Έχει περιορισμένες λειτουργίες και δυνατότητες σε σύγκριση με άλλες εκδόσεις.

Splunk Archiδομή

Τώρα σε αυτό το σεμινάριο βασικών αρχών του Splunk, θα μάθουμε για το Splunk Archiδομή:

Splunk Archiδομή
Splunk Archiδομή

Ακολουθούν τα θεμελιώδη στοιχεία της αρχιτεκτονικής Splunk:

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Universal Forward (UF):

Το Universal forward ή το UF είναι ένα ελαφρύ εξάρτημα που ωθεί τα δεδομένα στον βαρύ προωθητή Splunk. Μπορείτε να εγκαταστήσετε το Universal Forward στην πλευρά του πελάτη ή στο διακομιστή εφαρμογής. Η δουλειά αυτού του στοιχείου είναι μόνο να προωθήσει τα δεδομένα καταγραφής.

Load Balancer (LB):

Το Load balancer είναι το προεπιλεγμένο Splunk load balancer. Ωστόσο, σας επιτρέπει επίσης να χρησιμοποιείτε τον εξατομικευμένο σας εξισορροπητή φορτίου.

Heavy forward (HF):

Το Heavy Forward είναι ένα βαρύ συστατικό. Αυτό το στοιχείο Splunk σάς επιτρέπει να φιλτράρετε τα δεδομένα. Παράδειγμα: συλλογή μόνο αρχείων καταγραφής σφαλμάτων.

Ευρετήριο (LB):

Το Indexer σάς βοηθά να αποθηκεύετε και να ευρετηριάζετε τα δεδομένα. Βελτιώνει την απόδοση αναζήτησης Splunk. Από προεπιλογή, το Splunk εκτελεί αυτόματα τη δημιουργία ευρετηρίου. Για παράδειγμα, κεντρικός υπολογιστής, πηγή και ημερομηνία και ώρα.

Κεφαλή αναζήτησης (SH):

Η κεφαλή αναζήτησης χρησιμοποιείται για την απόκτηση πληροφοριών και την εκτέλεση αναφορών.

Διακομιστής ανάπτυξης (DS):

Ο διακομιστής ανάπτυξης βοηθά στην ανάπτυξη της διαμόρφωσης. Για παράδειγμα, ενημερώστε το αρχείο διαμόρφωσης UF. Μπορούμε να χρησιμοποιήσουμε έναν διακομιστή ανάπτυξης για κοινή χρήση μεταξύ του στοιχείου που μπορούμε να χρησιμοποιήσουμε τον διακομιστή ανάπτυξης.

Διαχειριστής άδειας χρήσης (LM):

Η άδεια βασίζεται στον όγκο και τη χρήση — για παράδειγμα, 50 GB ανά ημέρα. Το Splunk ελέγχει τακτικά τις λεπτομέρειες αδειοδότησης.

Πώς λειτουργεί το Splunk;

Τώρα σε αυτήν την εκπαίδευση Splunk, θα μάθουμε πώς λειτουργεί το Splunk:

Πώς λειτουργεί το Splunk
Πώς λειτουργεί το Splunk

Διαβιβαστής:

Το Forwarder συλλέγει τα δεδομένα από απομακρυσμένα μηχανήματα και στη συνέχεια προωθεί τα δεδομένα στο Ευρετήριο σε πραγματικό χρόνο

Ευρετήριο:

Ο Indexer επεξεργάζεται τα εισερχόμενα δεδομένα σε πραγματικό χρόνο. Επίσης αποθηκεύει και ευρετηριάζει τα δεδομένα στο δίσκο.

Επικεφαλής αναζήτησης:

Οι τελικοί χρήστες αλληλεπιδρούν με το Splunk μέσω του Search Head. Επιτρέπει στους χρήστες να κάνουν αναζήτηση, ανάλυση και οπτικοποίηση.

Εφαρμογές του Splunk

Δήλωση προβλήματος: Ο Mac-Donald δεν είχε ξεκάθαρη ορατότητα σχετικά με τις προσφορές που λειτουργούν καλύτερα.

  • Τύπος προσφοράς (Για παράδειγμα έκπτωση 20%)
  • Πολιτιστικές διαφορές σε επίπεδο περιοχής
  • Ώρα αγοράς
  • Συσκευή που χρησιμοποιείται από τον πελάτη
  • Revenue που δημιουργείται ανά παραγγελία

Χρειάζονταν πληροφορίες για τις συμπεριφορές των καταναλωτών και την ανταπόκριση των πελατών.

Η όλη διαδικασία χρησιμοποιεί τρεις τύπους προέλευσης δεδομένων

  1. Η παραγγελία έγινε στο Mac Donald Outlet
  2. Παραγγελία στην εφαρμογή για κινητά
  3. Παραγγείλετε μέρη χρησιμοποιώντας την Εφαρμογή Ιστού
Τώρα η διαδικασία μεταφέρθηκε από το ένα βήμα στο άλλο όπως αναφέρεται στο παρακάτω διάγραμμα.

Πώς λειτουργεί το Splunk

Εισαγωγή

Τα δεδομένα εισόδου μετακινούνται στο στάδιο ανάλυσης,

Τεχνολογία

Στο στάδιο ανάλυσης, τα σχετικά δεδομένα μετατρέπονται σε συμβάντα:

  • Περιοχή Πελατών
  • Revenue ανά παραγγελία
  • Ώρα παραγγελίας (πρωί, απόγευμα, βράδυ, βράδυ)
  • Μια συσκευή που χρησιμοποιείται από πελάτες (κινητό, υπολογιστής, tablet)
  • Εφαρμόστηκαν εκπτωτικά κουπόνια

Στάδιο ευρετηρίασης

Σε αυτό το στάδιο, τα συμβάντα ταξινομούνται και ευρετηριάζονται για αποθήκευση με βάση:

  • Πωλήσεις ανά γεωγραφική τοποθεσία
  • Order Revακολουθούν
  • Ώρα παραγγελίας (πρωί, απόγευμα, βράδυ, βράδυ)
  • Χρήση της συσκευής από τον πελάτη
  • Εφαρμόστηκε το προσφερόμενο κουπόνι

Επικεφαλής αναζήτησης

Χρησιμοποιείται για την απόκτηση πληροφοριών και την εκτέλεση αναφορών.

Ο Mac- Donald το χρησιμοποίησε για να λάβει τις ακόλουθες πληροφορίες:

  • Ποια προσφορά πωλήσεων λειτουργεί καλύτερα σε ποια γεωγραφική τοποθεσία;
  • Πώς αλλάζει η συμπεριφορά των πελατών στα έσοδα από παραγγελίες;
  • Ποια είναι η καλύτερη στιγμή για να εφαρμόσετε προσφορές μπιφτέκι ή συνδυασμούς;

Πώς βοήθησε το Splunk;

  • Εμφάνιση όλων των παραγγελιών που προέρχονται από όλη τη συγκεκριμένη περιοχή σε πραγματικό χρόνο.
  • Προσδιορίστε τον αντίκτυπο των διαφορετικών προωθητικών προσφορών σε πραγματικό χρόνο
  • Παρακολουθήστε την απόδοση των εσωτερικών συστημάτων ανάπτυξης σημείων πώλησης της Mac Donald.
  • Ένας υπάλληλος μπορεί να παρακολουθεί τι λένε οι πελάτες και να βοηθήσει στην κατανόηση των προσδοκιών των πελατών.
  • Ανάλυσε την ταχύτητα διαφορετικών τρόπων πληρωμής
  • Προσδιορίστε τον τρόπο πληρωμών χωρίς σφάλματα

καλυτερα Πρακτικές χρήσης Splunk

  • Θα πρέπει να ελέγξετε το ευρετήριο για να μπορείτε να εκτελέσετε γρήγορα τη δοκιμή.
  • Υπάρχουν συγκεκριμένα πεδία που πρέπει να λάβετε σωστά τη στιγμή του ευρετηρίου. Όλα τα άλλα μπορείτε να δημιουργήσετε/τροποποιήσετε μόνο μετά την ευρετηρίαση.
  • Η διακοπή του συμβάντος γίνεται αυτόματα στο spunk, επομένως είναι σημαντικό να ελέγξετε ότι το Splunk εντόπισε σωστά την αρχή και το τέλος ενός συμβάντος.
  • Το Splunk μπορεί να εντοπίσει αυτόματα τη χρονική σήμανση. Ωστόσο, εάν η μορφή του αρχείου καταγραφής σας έχει διαφορετική χρονική σήμανση, πρέπει να διαμορφώσετε τη χρονική σήμανση.

Διάσημες εταιρείες που χρησιμοποιούν το Splunk

Μερικές διάσημες εταιρείες που χρησιμοποιούν το Splunk είναι:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • πλίθα
  • Visa
  • Adidas
  • Facebook
  • Salesforce
  • Wal-Mart

Εναλλακτική του Splunk

1) Site24x7's Log Management

Site24x7 παρέχει ένα κεντρικό εργαλείο διαχείρισης αρχείων καταγραφής που βασίζεται σε σύννεφο για τη στοίβα της υποδομής σας. Το εργαλείο αναγνωρίζει αυτόματα όλα τα αρχεία καταγραφής εφαρμογών, παρέχοντας άμεση υποστήριξη για περισσότερες από 100 εφαρμογές.

Site24x7

Βασικά χαρακτηριστικά του Site24x7εργαλείο διαχείρισης αρχείων καταγραφής:

  • Υποστηρίζει πάνω από 100 τύπους αρχείων καταγραφής, συμπεριλαμβανομένων των αρχείων καταγραφής πλατφόρμας cloud
  • Επιτρέπει την εύκολη διαχείριση οποιωνδήποτε αρχείων καταγραφής με απλή προσαρμογή
  • Φιλική προς τον χρήστη αναζήτηση βασισμένη σε γλώσσα ερωτημάτων
  • Παρέχει υποστήριξη για ένα ευρύ φάσμα μορφών καταγραφής (JSON, Multiline, key-value, μορφές XML και άλλα)
  • Cluster μηνύματα που βασίζονται σε ομοιότητα προτύπων
  • Αυτοματοποίηση πληροφορικής για περιστατικά αυτόματης επούλωσης
  • Ειδοποίηση τριάντα μερών μέσω εργαλείων όπως Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendesk, και Zoho Cliq για αποτελεσματική συνεργασία

Επίσκεψη Site24x7 >>

2) Sumo Logic

Το εργαλείο Sumo Logic σας βοηθά να διατηρήσετε την υποδομή της εφαρμογής σας. Η αναζήτηση και η ανάλυση αρχείων καταγραφής δεδομένων σε πραγματικό χρόνο είναι απλή. Το εργαλείο σάς επιτρέπει να παρακολουθείτε και να οπτικοποιείτε ιστορικά γεγονότα και γεγονότα σε πραγματικό χρόνο.

Download Link: https://www.sumologic.com/

3) Fluentd

Fluentd είναι ένα δωρεάν και ανοιχτού κώδικα εργαλείο συλλογής δεδομένων. Σας βοηθά να αποθηκεύσετε τα αρχεία καταγραφής στο buffer FS. Επομένως, μπορείτε να το ανακτήσετε όποτε θέλετε. Προσφέρει επίσης υπηρεσίες όπως εξισορρόπηση φορτίου, επαναλήψεις για τη διατήρηση της ευρωστίας.

Download link: https://www.fluentd.org/

4) Στοίβα ELK

Στοίβα ELK επιτρέπει στους χρήστες να λαμβάνουν δεδομένα από οποιαδήποτε πηγή, σε οποιαδήποτε μορφή, και να αναζητούν, να αναλύουν και να οπτικοποιούν αυτά τα δεδομένα. Το εργαλείο προσφέρει κεντρική καταγραφή. Αυτή η δυνατότητα είναι χρήσιμη όταν προσπαθείτε να εντοπίσετε προβλήματα με διακομιστές ή εφαρμογές.

Download link: https://www.elastic.co/elk-stack

5) LogFaces

Το Logfaces είναι μια άλλη εναλλακτική του spunk που σας επιτρέπει να στέλνετε τα ερωτήματά σας μέσω email. Αυτό το εργαλείο διατηρεί τα δεδομένα καταγραφής εντός των εγκαταστάσεων. Το εργαλείο συνοδεύεται από μια εύκολη σε επιτραπέζια εφαρμογή.

Download link: http://www.moonlit-software.com/

Μειονεκτήματα της χρήσης του Splunk

Μερικά μειονεκτήματα της χρήσης του εργαλείου Splunk είναι:

  • Το Splunk μπορεί να αποδειχθεί ακριβό για μεγάλους όγκους δεδομένων.
  • Τα ταμπλό είναι λειτουργικά αλλά όχι τόσο αποτελεσματικά όσο κάποιοι άλλοι εργαλεία παρακολούθησης.
  • Η καμπύλη εκμάθησής του είναι άκαμπτη και χρειάζεστε εκπαίδευση στο Splunk καθώς είναι αρχιτεκτονική πολλαπλών επιπέδων. Επομένως, πρέπει να αφιερώσετε πολύ χρόνο για να μάθετε αυτό το εργαλείο.
  • Οι αναζητήσεις είναι δύσκολο να κατανοηθούν, ειδικά οι κανονικές εκφράσεις και η σύνταξη αναζήτησης.

Περίληψη

  • Το Splunk είναι ένα λογισμικό που χρησιμοποιείται για την παρακολούθηση, την αναζήτηση, την ανάλυση και την απεικόνιση των δεδομένων που παράγονται από μηχανή σε πραγματικό χρόνο.
  • Το Splunk μειώνει τον χρόνο αντιμετώπισης προβλημάτων και επίλυσης, προσφέροντας άμεσα αποτελέσματα.
  • Το Splunk διατίθεται σε τρεις διαφορετικές εκδόσεις: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) head Search (SH) 6) Deployment Server(DS) 7) License Manager (LM) είναι απαραίτητο εξαρτήματα του εργαλείου Splunk.
  • Σημαντικές εφαρμογές του Splunk είναι: 1) Διαδραστικός χάρτης 2) PromoΥποστήριξη 3) Παρακολούθηση απόδοσης 4) Ανατροφοδότηση σε πραγματικό χρόνο 5) Πίνακας ελέγχου και διαδικασία πληρωμής.
  • Η πιο σημαντική βέλτιστη πρακτική για τη χρήση του Splunk είναι ότι θα πρέπει να χρησιμοποιήσετε το ευρετήριο δοκιμής, ώστε να μπορείτε να εκτελέσετε γρήγορα τη δοκιμή.
  • Διάσημες εταιρείες όπως Cisco, Bosch, IBM, Motorola, Adobe, Visa χρησιμοποιούν αυτό το εργαλείο.
  • 1) SumoLogic 2) στοίβα ELK 3) Πρόσωπα καταγραφής 4) Fluentd είναι μερικές εναλλακτικές του Splunk
  • Το μεγαλύτερο μειονέκτημα του Splunk είναι ότι μπορεί να αποδειχθεί ακριβό για μεγάλους όγκους δεδομένων.