Splunki õpetus algajatele: mis on Splunk Tool? Kuidas kasutada?

Autor: David Carter David Carter
Hours Ajakohastatud

Mis on Splunk?

Purustatud on tarkvaraplatvorm, mida kasutatakse laialdaselt masinaga genereeritud andmete jälgimiseks, otsimiseks, analüüsimiseks ja visualiseerimiseks reaalajas. See hõivab, indekseerib ja korreleerib reaalajas olevaid andmeid otsitavas konteineris ning loob graafikuid, hoiatusi, armatuurlaudu ja visualiseerimisi. Splunk pakub lihtsat juurdepääsu kogu organisatsiooni andmetele, mis võimaldab hõlpsat diagnostikat ja lahendusi erinevatele äriprobleemidele.

Miks me vajame Splunki?

Splunk Monitoring Tool

Splunk Monitoring tööriist pakub organisatsioonile palju eeliseid. Mõned Splunki kasutamise eelised on järgmised:

  • Pakub täiustatud GUI-d ja reaalajas nähtavust armatuurlaual
  • See vähendab tõrkeotsingule ja lahendamisele kuluvat aega, pakkudes koheseid tulemusi.
  • See on kõige sobivam tööriist algpõhjuste analüüsimiseks.
  • Splunk võimaldab teil luua graafikuid, hoiatusi ja armatuurlaudu.
  • Splunki abil saate hõlpsalt otsida ja uurida konkreetseid tulemusi.
  • See võimaldab teil jõudluse parandamiseks tõrkeotsingut teha mis tahes rikke korral.
  • Aitab teil jälgida ärimõõdikuid ja teha teadlikke otsuseid.
  • Splunk võimaldab teil lisada Tehisintellekt oma andmestrateegiasse.
  • Võimaldab koguda kasulikku OperaTeie masinaandmetest saadav luure
  • Väärtusliku info kokkuvõtete tegemine ja kogumine erinevatest logidest
  • Splunk võimaldab teil aktsepteerida mis tahes andmetüüpe, nagu .csv, json, logivormingud jne.
  • Pakub võimsaimat otsinguanalüüsi ja visualiseerimisvõimalusi igat tüüpi kasutajate jaoks.
  • Võimaldab luua keskse hoidla Splunki andmete otsimiseks erinevatest allikatest.

Splunki omadused

Splunki olulised funktsioonid on:

  • Kiirendage arendust ja testimist
  • Võimaldab teil luua reaalajas andmerakendusi
  • Looge ROI kiiremini
  • Agiilne statistika ja aruandlus reaalajas arhitektuuriga
  • Pakub otsingu-, analüüsi- ja visualiseerimisvõimalusi, et võimaldada igat tüüpi kasutajaid

Splunk tooted

Splunk on saadaval kolmes erinevas versioonis.

  • Splunk Enterprise
  • Splunk Light
  • Räpane pilv

Splunk Enterprise

Splunk Enterprise väljaannet kasutavad suured IT-ettevõtted. See aitab teil koguda ja analüüsida andmeid rakendustest, veebisaitidelt, rakendustest jne.

Räpane pilv

Splunk Cloud on hostitud platvorm. Sellel on samad funktsioonid kui ettevõtte versioonil. Seda saab kasutada Splunkist või kasutades AWS pilveplatvorm.

Splunk Light

Splunk Light on tasuta versioon. See võimaldab otsida, aru anda ja muuta logiandmeid. Võrreldes teiste versioonidega on sellel piiratud funktsionaalsus ja funktsioon.

Purustatud Architektuur

Nüüd selles Splunki põhialuste õpetuses õpime Splunki kohta ArchiStruktuur:

Purustatud Architektuur
Purustatud Architektuur

Siin on Splunki arhitektuuri põhikomponendid:

SEOTUD ARTIKLID

Universal Forward (UF):

Universaalne forward ehk UF on kerge komponent, mis edastab andmed raskesse Splunk forvarderisse. Universal Forwardi saate installida kliendi poolel või rakendusserveris. Selle komponendi ülesanne on ainult logiandmete edastamine.

Koormuse tasakaalustaja (LB):

Koormuse tasakaalustaja on vaikimisi Splunk load balancer. Kuid see võimaldab teil kasutada ka teie isikupärastatud koormuse tasakaalustajat.

Raskeründaja (HF):

Raske eesmine on raske komponent. See Splunki komponent võimaldab teil andmeid filtreerida. Näide: ainult vealogide kogumine.

Indekseerija (LB):

Indekser aitab teil andmeid salvestada ja indekseerida. See parandab Splunki otsingu jõudlust. Vaikimisi teostab Splunk indekseerimise automaatselt. Näiteks host, allikas ning kuupäev ja kellaaeg.

Otsipea (SH):

Otsingupead kasutatakse luureandmete saamiseks ja aruandluse tegemiseks.

Juurutusserver (DS):

Juurutusserver aitab konfiguratsiooni juurutada. Näiteks värskendage UF-i konfiguratsioonifaili. Saame kasutada juurutusserverit, et jagada neid komponente, mida saame juurutusserverit kasutada.

Litsentsihaldur (LM):

Litsents põhineb mahul ja kasutusel – näiteks 50 GB päevas. Splunk kontrollib regulaarselt litsentsiandmeid.

Kuidas Splunk töötab?

Nüüd sellel Splunki koolitusel õpime, kuidas Splunk töötab:

Kuidas Splunk töötab
Kuidas Splunk töötab

Ekspediitor:

Ekspediitor kogub andmeid kaugmasinatest ja edastab seejärel andmed reaalajas indeksisse

Indekseerija:

Indekser töötleb sissetulevaid andmeid reaalajas. Samuti salvestab ja indekseerib andmed kettal.

Otsi pea:

Lõppkasutajad suhtlevad Splunkiga Search Headi kaudu. See võimaldab kasutajatel teha otsingut, analüüsi ja visualiseerimist.

Splunki rakendused

Probleemiavaldus: Mac-Donaldil polnud selget ülevaadet sellest, millised pakkumised kõige paremini töötavad.

  • Pakkumise tüüp (näiteks 20% allahindlus)
  • Kultuurilised erinevused piirkonna tasandil
  • Ostuaeg
  • Kliendi kasutatav seade
  • Revtellimuse kohta genereeritud enue

Nad vajasid teavet tarbijate käitumise ja klientide reaktsioonide kohta.

Kogu protsess, kasutades kolme tüüpi andmeallikaid

  1. Tellimus tehtud Mac Donald Outletis
  2. Tellimus tehtud mobiilirakenduses
  3. Tellige kohti veebirakenduse abil
Nüüd viiakse protsess ühest etapist teise, nagu on mainitud alltoodud diagrammil.

Kuidas Splunk töötab

Sisend

Sisendandmed liiguvad parsimisetappi,

Parsimine

Parsimisetapis teisendatakse asjakohased andmed sündmusteks:

  • Kliendi piirkond
  • Revenue tellimuse kohta
  • Tellimuse aeg (hommik, pärastlõuna, õhtu, öö)
  • Klientide kasutatav seade (mobiil, arvuti, tahvelarvuti)
  • Sooduskupongid rakendatud

Indekseerimise etapp

Selles etapis sorteeritakse ja indekseeritakse sündmused salvestamiseks järgmistel alustel:

  • Müük geograafilise asukoha järgi
  • järjekord Revenue
  • Tellimuse aeg (hommik, pärastlõuna, õhtu, öö)
  • Seadme kasutamine kliendi poolt
  • Pakutud kupong rakendati

Otsi pea

Seda kasutatakse luureandmete saamiseks ja aruandluse tegemiseks.

Mac-Donald kasutas seda järgmise teabe saamiseks:

  • Milline müügipakkumine töötab millises geograafilises asukohas kõige paremini?
  • Kuidas muutub klientide käitumine tellimuse tuludes?
  • Mis on parim aeg burgeri- või kombineeritud pakkumiste tegemiseks?

Kuidas Splunk aitas?

  • Kuvage reaalajas kogu konkreetsest piirkonnast pärit tellimus.
  • Tehke kindlaks, kuidas erinevad sooduspakkumised reaalajas mõjutavad
  • Jälgige Mac Donaldi sisemiste müügikohtade arendamise süsteemide toimivust.
  • Töötaja saab jälgida, mida kliendid räägivad ja aidata mõista klientide ootusi.
  • Analüüsis erinevate makseviiside kiirust
  • Määrake veavaba makserežiim

Splunki kasutamise parimad tavad

  • Peaksite indeksit testima, et saaksite testi kiiresti läbi viia.
  • On teatud väljad, mida peate indeksi ajal kohe täitma. Kõik muu saab luua/muuta alles pärast indekseerimist.
  • Sündmuste katkestamine toimub spunkis automaatselt, seega on oluline kontrollida, kas Splunk tuvastas õigesti sündmuse alguse ja lõpu.
  • Splunk suudab ajatempli automaatselt tuvastada. Kui aga teie logivormingu ajatempel on erinev, peate ajatempli konfigureerima.

Splunki kasutavad kuulsad ettevõtted

Mõned Splunki kasutavad kuulsad ettevõtted on järgmised:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Adobe
  • viisa
  • Adidas
  • Facebook
  • Sales Force
  • Walmart

Alternatiiv Splunkile

1) Site24x7Logide haldamine

Site24x7 pakub teie infrastruktuuri virna jaoks tsentraliseeritud pilvepõhist logihaldustööriista. Tööriist tuvastab automaatselt kõik rakenduste logid, pakkudes enam kui 100 rakenduse jaoks valmis tuge.

Site24x7

Põhijooned Site24x7logihaldustööriist:

  • Toetab üle 100 logitüübi, sealhulgas pilveplatvormi logid
  • Võimaldab lihtsa kohandamisega mis tahes logide hõlpsat haldamist
  • Kasutajasõbralik päringu keelepõhine otsing
  • Pakub laia valikut logivorminguid (JSON, mitmerealine, võtmeväärtus, XML-vormingud ja palju muud)
  • Cluster sõnumid, mis põhinevad mustri sarnasusel
  • IT automatiseerimine juhtumite automaatseks paranemiseks
  • Kolmekümne osapoole hoiatus selliste tööriistade abil nagu Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendeskja Zoho Cliq tõhusaks koostööks

visiit Site24x7 >>

2) Sumo Logic

Sumo-loogikatööriist aitab teil oma rakenduse infrastruktuuri säilitada. Andmelogide reaalajas otsimine ja analüüsimine on lihtne. Tööriist võimaldab jälgida ja visualiseerida ajaloolisi ja reaalajas sündmusi.

Lae Link: https://www.sumologic.com/

3) Fluentd

Fluentd on tasuta ja avatud lähtekoodiga andmete kogumise tööriist. See aitab teil logisid FS-puhvris salvestada. Seetõttu saate selle igal ajal alla laadida. See pakub ka selliseid teenuseid nagu koormuse tasakaalustamine, korduskatsed töökindluse säilitamiseks.

Download link: https://www.fluentd.org/

4) ELK virn

ELK virn võimaldab kasutajatel kasutada andmeid mis tahes allikast ja mis tahes vormingus ning neid andmeid otsida, analüüsida ja visualiseerida. Tööriist pakub tsentraliseeritud logimist. See funktsioon on abiks serverite või rakendustega seotud probleemide tuvastamisel.

Download link: https://www.elastic.co/elk-stack

5) LogFaces

Logfaces on veel üks spunki alternatiiv, mis võimaldab teil oma päringuid meilida. See tööriist hoiab logiandmeid ruumides. Tööriistaga on kaasas lihtne töölauarakendus.

Download link: http://www.moonlit-software.com/

Splunki kasutamise puudused

Mõned Splunki tööriista kasutamise puudused on järgmised:

  • Splunk võib suurte andmemahtude puhul kalliks osutuda.
  • Armatuurlauad on funktsionaalsed, kuid mitte nii tõhusad kui mõned teised seirevahendid.
  • Selle õppimiskõver on jäik ja vajate Splunki koolitust, kuna see on mitmetasandiline arhitektuur. Seetõttu peate selle tööriista õppimiseks kulutama palju aega.
  • Otsingutest on raske aru saada, eriti regulaaravaldistest ja otsingu süntaksist.

kokkuvõte

  • Splunk on tarkvara, mida kasutatakse masinaga genereeritud andmete reaalajas jälgimiseks, otsimiseks, analüüsimiseks ja visualiseerimiseks.
  • Splunk vähendab tõrkeotsingule ja lahendamisele kuluvat aega, pakkudes koheseid tulemusi.
  • Splunk on saadaval kolmes erinevas versioonis: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Search Head (SH) 6) Deployment Server (DS) 7) Litsentsihaldur (LM) on hädavajalikud Splunk tööriista komponendid.
  • Splunki olulised rakendused on: 1) Interaktiivne kaart 2) PromoRiiklik tugi 3) Toimivusmonitor 4) Reaalajas tagasiside 5) Armatuurlaud ja makseprotsess.
  • Splunki kasutamise kõige olulisem parim tava on see, et peaksite testi kiireks sooritamiseks kasutama testindeksit.
  • Kuulsad ettevõtted nagu Cisco, Bosch, IBM, Motorola, Adobe, Visa kasutavad seda tööriista.
  • 1) SumoLogic 2) ELK virn 3) Palgitapid 4) Fluentd on mõned Splunki alternatiivid
  • Splunki suurim puudus on see, et see võib suurte andmemahtude korral kalliks osutuda.

Võta see postitus kokku järgmiselt: