Tutorial de Splunk para principiantes: ¿Qué es la herramienta Splunk? ¿Cómo utilizar?
¿Qué es Splunk?
Splunk es una plataforma de software ampliamente utilizada para monitorear, buscar, analizar y visualizar datos generados por máquinas en tiempo real. Captura, indexa y correlaciona datos en tiempo real en un contenedor que permite realizar búsquedas y produce gráficos, alertas, paneles y visualizaciones. Splunk proporciona datos de fácil acceso de toda la organización para facilitar el diagnóstico y las soluciones a diversos problemas empresariales.
¿Por qué necesitamos Splunk?
La herramienta Splunk Monitoring ofrece muchos beneficios para una organización. Algunos de los beneficios de usar Splunk son:
- Ofrece GUI mejorada y visibilidad en tiempo real en un panel
- Reduce el tiempo de resolución de problemas al ofrecer resultados instantáneos.
- Es la herramienta más adecuada para el análisis de la causa raíz.
- Splunk le permite generar gráficos, alertas y paneles.
- Puede buscar e investigar fácilmente resultados específicos utilizando Splunk.
- Le permite solucionar cualquier condición de falla para mejorar el rendimiento.
- Le ayuda a monitorear cualquier métrica comercial y tomar una decisión informada.
- Splunk te permite incorporar Inteligencia Artificial en su estrategia de datos.
- Le permite recopilar útiles OperaInteligencia funcional a partir de los datos de su máquina
- Resumir y recopilar información valiosa de diferentes registros.
- Splunk le permite aceptar cualquier tipo de datos como .csv, json, formatos de registro, etc.
- Ofrece las capacidades de visualización y análisis de búsqueda más potentes para empoderar a usuarios de todo tipo.
- Le permite crear un repositorio central para buscar datos de Splunk desde varias fuentes.
Características de Splunk
Las características importantes de Splunk son:
- Acelere el desarrollo y las pruebas
- Le permite crear aplicaciones de datos en tiempo real
- Genere ROI más rápido
- Estadísticas e informes ágiles con arquitectura en tiempo real
- Ofrece capacidades de búsqueda, análisis y visualización para empoderar a usuarios de todo tipo.
Productos Spunk
Splunk está disponible en tres versiones diferentes.
- Empresa Splunk
- Luz brillante
- Nube de Splunk
Empresa Splunk
La edición Splunk Enterprise es utilizada por grandes empresas de TI. Le ayuda a recopilar y analizar los datos de aplicaciones, sitios web, aplicaciones, etc.
Nube de Splunk
Splunk Cloud es una plataforma alojada. Tiene las mismas características que la versión empresarial. Se puede obtener de Splunk o usando Plataforma en la nube de AWS.
Luz brillante
Splunk Light es una versión gratuita. Permite buscar, informar y modificar sus datos de registro. Tiene funcionalidades y características limitadas en comparación con otras versiones.
Splunk Architectura
Ahora, en este tutorial de fundamentos de Splunk, aprenderemos sobre Splunk. Architectura:
Aquí se encuentran los componentes fundamentales de la arquitectura de Splunk:
Avance universal (UF):
El reenvío universal o UF es un componente liviano que envía los datos al reenviador Splunk pesado. Puede instalar Universal Forward en el lado del cliente o en el servidor de aplicaciones. El trabajo de este componente es únicamente reenviar los datos de registro.
Equilibrador de carga (LB):
El equilibrador de carga es el equilibrador de carga predeterminado de Splunk. Sin embargo, también le permite utilizar su balanceador de carga personalizado.
Avance pesado (HF):
El delantero pesado es un componente pesado. Este componente de Splunk le permite filtrar los datos. Ejemplo: recopilar solo registros de errores.
Indexador (LB):
Indexer le ayuda a almacenar e indexar los datos. Mejora el rendimiento de la búsqueda de Splunk. De forma predeterminada, Splunk realiza automáticamente la indexación. Por ejemplo, host, fuente y fecha y hora.
Cabezal de búsqueda (SH):
El cabezal de búsqueda se utiliza para obtener inteligencia y realizar informes.
Servidor de implementación (DS):
El servidor de implementación ayuda a implementar la configuración. Por ejemplo, actualice el archivo de configuración de UF. Podemos usar un servidor de implementación para compartir entre los componentes que podemos usar el servidor de implementación.
Administrador de licencias (LM):
La licencia se basa en el volumen y el uso (por ejemplo, 50 GB por día). Splunk verifica periódicamente los detalles de la licencia.
¿Cómo funciona Splunk?
Ahora, en esta capacitación de Splunk, aprenderemos cómo funciona Splunk:
Promotor:
El reenviador recopila los datos de máquinas remotas y luego los envía al índice en tiempo real.
Indexador:
El indexador procesa los datos entrantes en tiempo real. También almacena e indexa los datos en el disco.
Cabezal de búsqueda:
Los usuarios finales interactúan con Splunk a través de Search Head. Permite a los usuarios realizar búsquedas, análisis y visualización.
Aplicaciones de Splunk
Planteamiento del problema: Mac-Donald no tenía una visibilidad clara de qué ofertas funcionan mejor.
- Tipo de oferta (por ejemplo, 20 % de descuento)
- Diferencias culturales a nivel regional
- Momento de compra
- Dispositivo utilizado por el cliente
- Revresultado generado por pedido
Necesitaban información sobre los comportamientos de los consumidores y la respuesta de los clientes.
Todo el proceso utilizando tres tipos de fuente de datos.
- Pedido realizado en Mac Donald Outlet
- Pedido realizado en la Aplicación Móvil
- Solicitar plazas mediante la Aplicación Web
Entrada
Los datos de entrada pasan a la etapa de análisis,
Parsing
En la etapa de análisis, los datos relevantes se convierten en eventos:
- Región del cliente
- RevEnue por orden
- Hora de Orden (Mañana, Tarde, Tarde, Noche)
- Un dispositivo utilizado por los clientes (Móvil, PC, Tablet)
- Cupones de descuento aplicados
Etapa de indexación
En esta etapa, los eventos se clasifican e indexan para su almacenamiento en función de:
- Ventas por ubicación geográfica
- Order Revenue
- Hora de pedido (Mañana, Tarde, Tarde, Noche)
- Uso del dispositivo por parte del cliente.
- Cupón ofrecido aplicado
Cabeza de búsqueda
Se utiliza para obtener inteligencia y realizar informes.
Mac-Donald lo utilizó para obtener la siguiente información:
- ¿Qué oferta de ventas funciona mejor en qué ubicación geográfica?
- ¿Cómo cambia el comportamiento del cliente en los ingresos por pedidos?
- ¿Cuál es el mejor horario para aplicar ofertas de hamburguesas o combos?
¿Cómo ayudó Splunk?
- Muestre todos los pedidos provenientes de la región específica en tiempo real.
- Determinar cómo impactan las diferentes ofertas promocionales en tiempo real
- Supervisar el rendimiento de los sistemas de punto de venta en desarrollo internos de Mac Donald.
- Un empleado puede monitorear lo que dicen los clientes y ayudar a comprender las expectativas de los clientes.
- Analizó la velocidad de diferentes modos de pago.
- Determinar el modo de pago sin errores
Mejores prácticas de uso de Splunk
- Debe probar el índice para poder realizar la prueba rápidamente.
- Hay campos específicos que debe completar correctamente en el momento del índice. Todo lo demás lo puede crear/modificar sólo después de la indexación.
- La ruptura de eventos ocurre automáticamente en spunk, por lo que es importante verificar que Splunk haya detectado correctamente el principio y el final de un evento.
- Splunk puede detectar automáticamente la marca de tiempo. Sin embargo, si su formato de registro tiene una marca de tiempo diferente, deberá configurar la marca de tiempo.
Empresas famosas que utilizan Splunk
Algunas empresas famosas que utilizan Splunk son:
- Cisco
- Bosch
- IBM
- Motorola
- PepsiCo
- Adobe
- Visa
- Adidas
- Salesforce
- Walmart
Alternativa a Splunk
1) Site24x7Gestión de registros
Site24x7 Proporciona una herramienta de gestión de registros centralizada y basada en la nube para su infraestructura. La herramienta reconoce automáticamente todos los registros de aplicaciones y ofrece soporte inmediato para más de 100 aplicaciones.
Características clave de Site24x7Herramienta de gestión de registros:
- Admite más de 100 tipos de registros, incluidos registros de plataforma en la nube
- Permite una fácil gestión de cualquier registro con una personalización sencilla.
- Búsqueda basada en lenguaje de consulta fácil de usar
- Proporciona soporte para una amplia gama de formatos de registro (JSON, multilínea, valores-clave, formatos XML y más)
- Cluster Mensajes basados en similitud de patrones.
- Automatización de TI para incidentes de reparación automática
- Alertas a treinta personas a través de herramientas como Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendesky Zoho Cliq para una colaboración eficaz
2) Sumo Logic
La herramienta Sumo Logic le ayuda a mantener la infraestructura de su aplicación. Buscar y analizar registros de datos en tiempo real es sencillo. La herramienta le permite monitorear y visualizar eventos históricos y en tiempo real.
Download Link: https://www.sumologic.com/
3) Fluentd
Fluentd es una herramienta de recopilación de datos gratuita y de código abierto. Te ayuda a guardar los registros en el búfer de FS. Por lo tanto, puedes recuperarlos cuando quieras. También ofrece servicios como equilibrio de carga y reintentos para mantener la solidez.
Enlace de descarga: https://www.fluentd.org/
4) pila de ALCES
Pila de ELK permite a los usuarios acceder a datos de cualquier fuente, en cualquier formato, y buscarlos, analizarlos y visualizarlos. La herramienta ofrece registro centralizado. Esta característica es útil cuando se intenta identificar problemas con servidores o aplicaciones.
Enlace de descarga: https://www.elastic.co/elk-stack
5) Caras de registro
Logfaces es otra alternativa de Spunk que te permite enviar tus consultas por correo electrónico. Esta herramienta guarda los datos de registro dentro de las instalaciones. La herramienta viene con una aplicación de escritorio fácil de usar.
Enlace de descarga: http://www.moonlit-software.com/
Desventajas de usar Splunk
Algunas desventajas de usar la herramienta Splunk son:
- Splunk puede resultar costoso para grandes volúmenes de datos.
- Los paneles son funcionales pero no tan efectivos como otros herramientas de monitoreo.
- La curva de aprendizaje es difícil y, dado que se trata de una arquitectura de varios niveles, es necesario recibir formación sobre Splunk, por lo que es necesario dedicar mucho tiempo a aprender a usar esta herramienta.
- Las búsquedas son difíciles de entender, especialmente las expresiones regulares y la sintaxis de búsqueda.
Resum
- Splunk es un software que se utiliza para monitorear, buscar, analizar y visualizar los datos generados por máquinas en tiempo real.
- Splunk reduce el tiempo de resolución de problemas al ofrecer resultados instantáneos.
- Splunk está disponible en tres versiones diferentes: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
- 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy Forward (HF) 4) Indexador (LB) 5) Cabezal de búsqueda (SH) 6) Servidor de implementación (DS) 7) Administrador de licencias (LM) son esenciales componentes de la herramienta Splunk.
- Las aplicaciones importantes de Splunk son: 1) Mapa interactivo 2) PromoSoporte opcional 3) Monitor de rendimiento 4) Comentarios en tiempo real 5) Panel de control y proceso de pago.
- La mejor práctica más importante al usar Splunk es que debe usar el índice de prueba para poder realizar la prueba rápidamente.
- Empresas famosas como Cisco, Bosco, IBM, Motorola, Adobe, Visa están utilizando esta herramienta.
- 1) SumoLogic 2) Pila ELK 3) Caras de registro 4) Fluentd son algunas alternativas de Splunk
- El mayor inconveniente de Splunk es que puede resultar caro para grandes volúmenes de datos.