Splunk-opas aloittelijoille: Mikä on Splunk-työkalu? Kuinka käyttää?

by: David Carter David Carter
Hours Päivitetty

Mikä on Splunk?

Splunk on ohjelmistoalusta, jota käytetään laajalti koneella tuotetun tiedon seurantaan, etsimiseen, analysointiin ja visualisointiin reaaliajassa. Se kaappaa, indeksoi ja korreloi reaaliaikaisia ​​tietoja haettavissa olevassa säilössä ja tuottaa kaavioita, hälytyksiä, kojetauluja ja visualisointeja. Splunk tarjoaa helpon pääsyn koko organisaation tietoihin helpottaakseen diagnosointia ja ratkaisuja erilaisiin liiketoimintaongelmiin.

Miksi tarvitsemme Splunkia?

Splunk-seurantatyökalu

Splunk Monitoring -työkalu tarjoaa runsaasti etuja organisaatiolle. Jotkut Splunkin käytön eduista ovat:

  • Tarjoaa parannetun graafisen käyttöliittymän ja reaaliaikaisen näkyvyyden kojelaudassa
  • Se lyhentää vianmääritys- ja ratkaisuaikaa tarjoamalla välittömiä tuloksia.
  • Se on parhaiten soveltuva työkalu perussyyanalyysiin.
  • Splunk antaa sinun luoda kaavioita, hälytyksiä ja kojetauluja.
  • Voit helposti etsiä ja tutkia tiettyjä tuloksia Splunkilla.
  • Sen avulla voit tehdä vianmäärityksen kaikista vikatilanteista suorituskyvyn parantamiseksi.
  • Auttaa sinua seuraamaan liiketoimintamittareita ja tekemään tietoon perustuvia päätöksiä.
  • Splunk antaa sinun sisällyttää Tekoäly tietostrategiaasi.
  • Voit kerätä hyödyllisiä asioita Operaälykkyyttä konetiedoistasi
  • Arvokkaan tiedon yhteenveto ja kerääminen eri lokeista
  • Splunk antaa sinun hyväksyä minkä tahansa tietotyypin, kuten .csv, json, lokimuodot jne.
  • Tarjoaa tehokkaimmat hakuanalyysit ja visualisointiominaisuudet, jotka mahdollistavat kaikentyyppisten käyttäjien toiminnan.
  • Voit luoda keskustietovaraston Splunk-tietojen etsimistä varten eri lähteistä.

Splunkin ominaisuudet

Splunkin tärkeitä ominaisuuksia ovat:

  • Nopeuta kehitystä ja testausta
  • Voit rakentaa reaaliaikaisia ​​datasovelluksia
  • Luo ROI nopeammin
  • Ketterät tilastot ja raportointi reaaliaikaisella arkkitehtuurilla
  • Tarjoaa haku-, analysointi- ja visualisointiominaisuudet, jotka mahdollistavat kaiken tyyppisten käyttäjien toiminnan

Splunk-tuotteet

Splunk on saatavana kolmessa eri versiossa.

  • Splunk Enterprise
  • Splunk Light
  • Räikeä pilvi

Splunk Enterprise

Splunk Enterprise -versiota käyttävät suuret IT-yritykset. Se auttaa sinua keräämään ja analysoimaan tietoja sovelluksista, verkkosivustoista, sovelluksista jne.

Räikeä pilvi

Splunk Cloud on isännöity alusta. Siinä on samat ominaisuudet kuin yritysversiossa. Sitä voidaan käyttää Splunkista tai käyttämällä AWS pilvialusta.

Splunk Light

Splunk Light on ilmainen versio. Sen avulla voit etsiä, raportoida ja muuttaa lokitietojasi. Sen toimintoja ja ominaisuuksia on rajoitetusti muihin versioihin verrattuna.

Splunk Archirakenne

Nyt tässä Splunk-perusopetusohjelmassa opimme Splunkista Archirakenne:

Splunk Archirakenne
Splunk Archirakenne

Tässä ovat Splunk-arkkitehtuurin peruskomponentit:

AIHEESEEN LIITTYVÄT ARTIKKELIT

Universal Forward (UF):

Universal Forward eli UF on kevyt komponentti, joka työntää tiedot raskaaseen Splunk-kuormatraktoriin. Voit asentaa Universal Forwardin asiakaspuolelle tai sovelluspalvelimelle. Tämän komponentin tehtävänä on vain välittää lokitietoja.

Kuormituksen tasapainotin (LB):

Load Balancer on oletusarvoinen Splunk-kuormituksen tasapainotin. Sen avulla voit kuitenkin myös käyttää henkilökohtaista kuormantasainta.

Raskas hyökkääjä (HF):

Raskas eteenpäin on raskas komponentti. Tämän Splunk-komponentin avulla voit suodattaa tietoja. Esimerkki: vain virhelokien kerääminen.

Indeksoija (LB):

Indexer auttaa sinua tallentamaan ja indeksoimaan tietoja. Se parantaa Splunk-haun suorituskykyä. Oletusarvoisesti Splunk suorittaa indeksoinnin automaattisesti. Esimerkiksi isäntä, lähde sekä päivämäärä ja aika.

Hakupää (SH):

Hakupäätä käytetään tiedon hankkimiseen ja raportointiin.

Käyttöönottopalvelin (DS):

Käyttöönottopalvelin auttaa määrityksen käyttöönotossa. Päivitä esimerkiksi UF-määritystiedosto. Voimme käyttää käyttöönottopalvelinta jakaaksemme sen komponenttien kesken, joita voimme käyttää käyttöönottopalvelinta.

Lisenssipäällikkö (LM):

Lisenssi perustuu volyymiin ja käyttöön – esimerkiksi 50 Gt päivässä. Splunk tarkistaa säännöllisesti lisenssitiedot.

Kuinka Splunk toimii?

Nyt tässä Splunk-koulutuksessa opimme kuinka Splunk toimii:

Kuinka Splunk toimii
Kuinka Splunk toimii

Huolitsija:

Forwarder kerää tiedot etäkoneista ja välittää tiedot sitten hakemistoon reaaliajassa

Indeksoija:

Indeksoija käsittelee saapuvat tiedot reaaliajassa. Se myös tallentaa ja indeksoi tiedot levylle.

Hakupää:

Loppukäyttäjät ovat vuorovaikutuksessa Splunkin kanssa Search Headin kautta. Sen avulla käyttäjät voivat etsiä, analysoida ja visualisoida.

Splunkin sovellukset

Ongelmailmoitus: Mac-Donaldilla ei ollut selkeää näkemystä siitä, mitkä tarjoukset toimivat parhaiten.

  • Tarjoustyyppi (esimerkiksi 20 % alennus)
  • Kulttuurierot aluetasolla
  • Ostoaika
  • Asiakkaan käyttämä laite
  • Revenue luotu tilausta kohti

He tarvitsivat tietoa kuluttajien käyttäytymisestä ja asiakkaiden reaktioista.

Koko prosessi kolmen tyyppisen tietolähteen avulla

  1. Tilaus tehty Mac Donald Outletissa
  2. Tilaus tehty mobiilisovelluksessa
  3. Tilaa paikkoja verkkosovelluksella
Nyt prosessi etenee vaiheesta toiseen, kuten alla olevassa kaaviossa mainitaan.

Kuinka Splunk toimii

panos

Syöttötiedot siirtyvät jäsennysvaiheeseen,

jäsennys

Jäsennysvaiheessa asiaankuuluvat tiedot muunnetaan tapahtumiksi:

  • Asiakasalue
  • Revenue per tilaus
  • Tilausaika (aamu, iltapäivä, ilta, yö)
  • Asiakkaiden käyttämä laite (mobiili, PC, tabletti)
  • Alennuskuponkeja käytetty

Indeksointivaihe

Tässä vaiheessa tapahtumat lajitellaan ja indeksoidaan tallennusta varten:

  • Myynti maantieteellisen sijainnin mukaan
  • Tilaus RevEnue
  • Tilausaika (aamu, iltapäivä, ilta, yö)
  • Asiakkaan käytössä oleva laite
  • Tarjottu kuponki käytetty

Etsi pää

Sitä käytetään älykkyyden hankkimiseen ja raportointiin.

Mac-Donald käytti sitä saadakseen seuraavat tiedot:

  • Mikä myyntitarjous toimii parhaiten millä maantieteellisellä alueella?
  • Miten asiakkaiden käyttäytyminen muuttuu tilaustuloissa?
  • Mikä on paras aika hakea hampurilais- tai yhdistelmätarjouksia?

Miten Splunk auttoi?

  • Näytä kaikki tietyltä alueelta tulevat tilaukset reaaliajassa.
  • Selvitä, miten erilaiset kampanjatarjoukset vaikuttavat reaaliajassa
  • Tarkkaile Mac Donaldin sisäisten myyntipistejärjestelmien suorituskykyä.
  • Työntekijä voi seurata asiakkaiden sanoja ja auttaa ymmärtämään asiakkaiden odotuksia.
  • Analysoi eri maksutapojen nopeutta
  • Määritä virheetön maksutapa

Parhaat käytännöt Splunkin käyttöön

  • Sinun tulee testata indeksi, jotta voit suorittaa testin nopeasti.
  • On tiettyjä kenttiä, jotka sinun on saatava heti indeksiaikana. Kaiken muun voit luoda/muokata vasta indeksoinnin jälkeen.
  • Tapahtuman katkaisu tapahtuu automaattisesti spunkissa, joten on tärkeää tarkistaa, että Splunk havaitsi oikein tapahtuman alun ja lopun.
  • Splunk voi tunnistaa aikaleiman automaattisesti. Jos lokimuodossasi on kuitenkin eri aikaleima, sinun on määritettävä aikaleima.

Kuuluisat yritykset käyttävät Splunk

Jotkut kuuluisat Splunk-yritykset ovat:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Adobe
  • Visa
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Vaihtoehto Splunkille

1) Site24x7n lokinhallinta

Site24x7 tarjoaa keskitetyn, pilvipohjaisen lokinhallintatyökalun infrastruktuuripinollesi. Työkalu tunnistaa automaattisesti kaikki sovelluslokit ja tarjoaa valmiin tuen yli 100 sovellukselle.

Site24x7

Tärkeimmät ominaisuudet Site24x7käyttäjän lokinhallintatyökalu:

  • Tukee yli 100 lokityyppiä, mukaan lukien pilvialustan lokit
  • Mahdollistaa kaikkien lokien helpon hallinnan yksinkertaisella mukauttamisella
  • Käyttäjäystävällinen kyselykielipohjainen haku
  • Tarjoaa tuen laajalle valikoimalle lokimuotoja (JSON, Multiline, avainarvo, XML-muodot ja paljon muuta)
  • Cluster viestejä, jotka perustuvat kuvioiden samankaltaisuuteen
  • IT-automaatio autokorjautumiseen
  • Kolmenkymmenen osapuolen hälytykset työkaluilla, kuten Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendeskja Zoho Cliq tehokkaaseen yhteistyöhön

Vierailla Site24x7 >>

2) Sumo Logic

Sumo-logiikkatyökalu auttaa ylläpitämään sovelluksesi infrastruktuuria. Tietolokien etsiminen ja analysointi reaaliajassa on helppoa. Työkalun avulla voit seurata ja visualisoida historiallisia ja reaaliaikaisia ​​tapahtumia.

Download Link: https://www.sumologic.com/

3) Fluentd

Fluentd on ilmainen ja avoimen lähdekoodin tiedonkeruutyökalu. Se auttaa sinua tallentamaan lokit FS-puskuriin. Siksi voit hakea sen milloin haluat. Se tarjoaa myös palveluita, kuten kuormituksen tasapainotuksen, uudelleenyritykset kestävyyden ylläpitämiseksi.

Download link: https://www.fluentd.org/

4) ELK-pino

ELK-pino avulla käyttäjät voivat hakea tietoja mistä tahansa lähteestä missä tahansa muodossa ja etsiä, analysoida ja visualisoida tietoja. Työkalu tarjoaa keskitetyn kirjauksen. Tämä ominaisuus on hyödyllinen yritettäessä tunnistaa palvelimiin tai sovelluksiin liittyviä ongelmia.

Download link: https://www.elastic.co/elk-stack

5) LogFaces

Logfaces on toinen vaihtoehto spunkille, jonka avulla voit lähettää kyselysi sähköpostitse. Tämä työkalu pitää lokitiedot tiloissa. Työkalun mukana tulee helppokäyttöinen työpöytäsovellus.

Download link: http://www.moonlit-software.com/

Splunkin käytön haitat

Jotkut Splunk-työkalun käytön haitat ovat:

  • Splunk voi osoittautua kalliiksi suurille tietomäärille.
  • Kojelaudat ovat toimivia, mutta eivät yhtä tehokkaita kuin jotkut muut seurantatyökalut.
  • Sen oppimiskäyrä on jäykkä, ja tarvitset Splunk-koulutusta, koska se on monitasoinen arkkitehtuuri. Joten sinun on käytettävä paljon aikaa tämän työkalun oppimiseen.
  • Hakuja on vaikea ymmärtää, erityisesti säännöllisiä lausekkeita ja hakusyntaksia.

Yhteenveto

  • Splunk on ohjelmisto, jota käytetään koneella tuotetun tiedon seurantaan, etsimiseen, analysointiin ja visualisointiin reaaliajassa.
  • Splunk vähentää vianmääritys- ja ratkaisuaikaa tarjoamalla välittömiä tuloksia.
  • Splunk on saatavana kolmessa eri versiossa: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Search head (SH) 6) Deployment Server (DS) 7) Lisenssien hallinta (LM) ovat välttämättömiä Splunk-työkalun komponentit.
  • Splunkin tärkeitä sovelluksia ovat: 1) Interaktiivinen kartta 2) PromoKansallinen tuki 3) Suorituskyvyn valvonta 4) Reaaliaikainen palaute 5) Kojelauta ja maksuprosessi.
  • Tärkein Splunkin käytön paras käytäntö on, että sinun tulee käyttää testiindeksiä, jotta voit suorittaa testin nopeasti.
  • Tunnetut yritykset, kuten Cisco, Bosch, IBM, Motorola, Adobe, Visa käyttävät tätä työkalua.
  • 1) SumoLogic 2) ELK-pino 3) Hirsipinnat 4) Fluentd ovat joitain Splunkin vaihtoehtoja
  • Splunkin suurin haittapuoli on, että se voi osoittautua kalliiksi suurille tietomäärille.

Saatat tykätä: