शुरुआती लोगों के लिए स्प्लंक ट्यूटोरियल: स्प्लंक टूल क्या है? इसका उपयोग कैसे करें?

द्वारा: डेविड कार्टर डेविड कार्टर
Hours Updated

स्प्लंक क्या है?

Splunk एक सॉफ्टवेयर प्लेटफ़ॉर्म है जिसका व्यापक रूप से वास्तविक समय में मशीन द्वारा उत्पन्न डेटा की निगरानी, ​​खोज, विश्लेषण और विज़ुअलाइज़ेशन के लिए उपयोग किया जाता है। यह एक खोज योग्य कंटेनर में वास्तविक समय के डेटा को कैप्चर, इंडेक्सिंग और सहसंबंधित करता है और ग्राफ़, अलर्ट, डैशबोर्ड और विज़ुअलाइज़ेशन तैयार करता है। स्प्लंक विभिन्न व्यावसायिक समस्याओं के आसान निदान और समाधान के लिए पूरे संगठन में डेटा तक आसान पहुँच प्रदान करता है।

हमें स्पलंक की आवश्यकता क्यों है?

स्प्लंक मॉनिटरिंग टूल

Splunk मॉनिटरिंग टूल किसी भी संगठन के लिए बहुत सारे लाभ प्रदान करता है। Splunk का उपयोग करने के कुछ लाभ इस प्रकार हैं:

  • डैशबोर्ड में उन्नत GUI और वास्तविक समय दृश्यता प्रदान करता है
  • यह तत्काल परिणाम प्रदान करके समस्या निवारण और समाधान के समय को कम करता है।
  • यह मूल कारण विश्लेषण के लिए सबसे उपयुक्त उपकरण है।
  • स्प्लंक आपको ग्राफ, अलर्ट और डैशबोर्ड बनाने की अनुमति देता है।
  • आप Splunk का उपयोग करके आसानी से विशिष्ट परिणामों की खोज और जांच कर सकते हैं।
  • यह आपको बेहतर प्रदर्शन के लिए विफलता की किसी भी स्थिति का निवारण करने की अनुमति देता है।
  • आपको किसी भी व्यावसायिक मीट्रिक की निगरानी करने और सूचित निर्णय लेने में मदद करता है।
  • स्प्लंक आपको शामिल करने की अनुमति देता है Artificial Intelligence अपनी डेटा रणनीति में शामिल करें।
  • आपको उपयोगी जानकारी एकत्र करने की अनुमति देता है Operaआपके मशीन डेटा से राष्ट्रीय खुफिया
  • विभिन्न लॉग से बहुमूल्य जानकारी का सारांश बनाना और उसे एकत्रित करना
  • स्प्लंक आपको किसी भी डेटा प्रकार जैसे .csv, json, लॉग प्रारूप आदि को स्वीकार करने की अनुमति देता है।
  • सभी प्रकार के उपयोगकर्ताओं को सशक्त बनाने के लिए सबसे शक्तिशाली खोज विश्लेषण और विज़ुअलाइज़ेशन क्षमताएं प्रदान करता है।
  • आपको विभिन्न स्रोतों से स्प्लंक डेटा खोजने के लिए एक केंद्रीय भंडार बनाने की अनुमति देता है।

स्प्लंक की विशेषताएं

स्पलंक की महत्वपूर्ण विशेषताएं हैं:

  • विकास और परीक्षण में तेजी लाएँ
  • आपको वास्तविक समय डेटा अनुप्रयोग बनाने की अनुमति देता है
  • तेजी से आरओआई उत्पन्न करें
  • वास्तविक समय वास्तुकला के साथ चुस्त आँकड़े और रिपोर्टिंग
  • सभी प्रकार के उपयोगकर्ताओं को सशक्त बनाने के लिए खोज, विश्लेषण और विज़ुअलाइज़ेशन क्षमताएं प्रदान करता है

स्प्लंक उत्पाद

स्प्लंक तीन अलग-अलग संस्करणों में उपलब्ध है।

  • स्प्लंक एंटरप्राइज
  • स्प्लंक लाइट
  • स्प्लंक क्लाउड

स्प्लंक एंटरप्राइज

स्प्लंक एंटरप्राइज़ संस्करण का उपयोग बड़े आईटी व्यवसाय द्वारा किया जाता है। यह आपको एप्लिकेशन, वेबसाइट, एप्लिकेशन आदि से डेटा इकट्ठा करने और उसका विश्लेषण करने में मदद करता है।

स्प्लंक क्लाउड

स्प्लंक क्लाउड एक होस्टेड प्लेटफ़ॉर्म है। इसमें एंटरप्राइज़ वर्शन जैसी ही सुविधाएँ हैं। इसे स्प्लंक से या इसके इस्तेमाल से प्राप्त किया जा सकता है AWS क्लाउड प्लेटफ़ॉर्म.

स्प्लंक लाइट

स्प्लंक लाइट एक निःशुल्क संस्करण है। यह आपके लॉग डेटा को खोजने, रिपोर्ट करने और बदलने की अनुमति देता है। अन्य संस्करणों की तुलना में इसकी कार्यक्षमता और विशेषताएँ सीमित हैं।

Splunk Archiटेक्चर

अब इस Splunk फंडामेंटल्स ट्यूटोरियल में, हम Splunk के बारे में जानेंगे Archiटेक्चर:

Splunk Archiटेक्चर
Splunk Archiटेक्चर

स्पलंक वास्तुकला के मूलभूत घटक इस प्रकार हैं:

संबंधित आलेख

यूनिवर्सल फॉरवर्ड (यूएफ):

यूनिवर्सल फॉरवर्ड या UF एक हल्का घटक है जो डेटा को भारी स्प्लंक फॉरवर्डर तक पहुंचाता है। आप क्लाइंट साइड या एप्लिकेशन सर्वर पर यूनिवर्सल फॉरवर्ड इंस्टॉल कर सकते हैं। इस घटक का काम केवल लॉग डेटा को फॉरवर्ड करना है।

लोड बैलेंसर (LB):

लोड बैलेंसर डिफ़ॉल्ट स्प्लंक लोड बैलेंसर है। हालाँकि, यह आपको अपने व्यक्तिगत लोड बैलेंसर का उपयोग करने की भी अनुमति देता है।

भारी आगे (एचएफ):

हेवी फ़ॉरवर्ड एक भारी घटक है। यह स्प्लंक घटक आपको डेटा फ़िल्टर करने की अनुमति देता है। उदाहरण: केवल त्रुटि लॉग एकत्र करना।

अनुक्रमणिका (एलबी):

इंडेक्सर आपको डेटा को स्टोर और इंडेक्स करने में मदद करता है। यह स्प्लंक सर्च परफॉरमेंस को बेहतर बनाता है। डिफ़ॉल्ट रूप से, स्प्लंक स्वचालित रूप से इंडेक्सिंग करता है। उदाहरण के लिए, होस्ट, स्रोत और दिनांक और समय।

खोज शीर्ष (SH):

सर्च हेड का उपयोग खुफिया जानकारी हासिल करने और रिपोर्टिंग करने के लिए किया जाता है।

परिनियोजन सर्वर(डीएस):

डिप्लॉयमेंट सर्वर कॉन्फ़िगरेशन को डिप्लॉय करने में मदद करता है। उदाहरण के लिए, UF कॉन्फ़िगरेशन फ़ाइल को अपडेट करें। हम घटक के बीच साझा करने के लिए डिप्लॉयमेंट सर्वर का उपयोग कर सकते हैं।

लाइसेंस प्रबंधक (एलएम):

लाइसेंस वॉल्यूम और उपयोग पर आधारित है - उदाहरण के लिए, प्रति दिन 50 जीबी। स्प्लंक नियमित रूप से लाइसेंसिंग विवरण की जांच करता है।

स्पलंक कैसे काम करता है?

अब इस स्प्लंक प्रशिक्षण में, हम सीखेंगे कि स्प्लंक कैसे काम करता है:

स्प्लंक कैसे काम करता है
स्प्लंक कैसे काम करता है

फारवर्डर:

फॉरवर्डर दूरस्थ मशीनों से डेटा एकत्र करता है और फिर डेटा को वास्तविक समय में इंडेक्स पर अग्रेषित करता है

अनुक्रमणिका:

इंडेक्सर आने वाले डेटा को वास्तविक समय में प्रोसेस करता है। यह डिस्क पर डेटा को स्टोर और इंडेक्स भी करता है।

खोज शीर्ष:

अंतिम उपयोगकर्ता सर्च हेड के माध्यम से स्प्लंक के साथ बातचीत करते हैं। यह उपयोगकर्ताओं को खोज, विश्लेषण और विज़ुअलाइज़ेशन करने की अनुमति देता है।

स्प्लंक के अनुप्रयोग

समस्या विवरण: मैक-डोनाल्ड को इस बात की कोई स्पष्ट जानकारी नहीं थी कि कौन सा प्रस्ताव सबसे अच्छा काम करेगा।

  • ऑफर का प्रकार (उदाहरण के लिए 20% छूट)
  • क्षेत्र स्तर पर सांस्कृतिक अंतर
  • खरीदारी का समय
  • ग्राहक द्वारा उपयोग किया जाने वाला उपकरण
  • Revप्रति ऑर्डर उत्पन्न enue

उन्हें उपभोक्ता व्यवहार और ग्राहक प्रतिक्रिया के बारे में जानकारी की आवश्यकता थी।

संपूर्ण प्रक्रिया तीन प्रकार के डेटा स्रोतों का उपयोग करती है

  1. मैक डोनाल्ड आउटलेट में ऑर्डर दिया गया
  2. मोबाइल एप्लीकेशन में दिया गया ऑर्डर
  3. वेब एप्लिकेशन का उपयोग करके ऑर्डर स्थान
अब प्रक्रिया एक चरण से दूसरे चरण तक चलती है जैसा कि नीचे दिए गए चित्र में बताया गया है।

स्प्लंक कैसे काम करता है

निवेश

इनपुट डेटा पार्सिंग चरण में चला जाता है,

पदच्छेद

पार्सिंग चरण में, प्रासंगिक डेटा को घटनाओं में परिवर्तित किया जाता है:

  • ग्राहक क्षेत्र
  • Revप्रति ऑर्डर enue
  • ऑर्डर का समय (सुबह, दोपहर, शाम, रात)
  • ग्राहकों द्वारा उपयोग किया जाने वाला उपकरण (मोबाइल, पीसी, टैबलेट)
  • डिस्काउंट कूपन लागू

अनुक्रमण चरण

इस चरण में, घटनाओं को निम्न आधार पर क्रमबद्ध और भंडारण हेतु अनुक्रमित किया जाता है:

  • भौगोलिक स्थान के अनुसार बिक्री
  • व्यवस्था Revenue
  • ऑर्डर का समय (सुबह, दोपहर, शाम, रात)
  • ग्राहक द्वारा डिवाइस का उपयोग
  • कूपन ऑफ़र लागू किया गया

खोज शीर्ष

इसका उपयोग खुफिया जानकारी हासिल करने और रिपोर्टिंग करने के लिए किया जाता है।

मैकडोनाल्ड ने इसका प्रयोग निम्नलिखित जानकारी प्राप्त करने के लिए किया:

  • कौन सा विक्रय प्रस्ताव किस भौगोलिक स्थान पर सबसे अच्छा काम करता है?
  • ग्राहक व्यवहार से ऑर्डर राजस्व में किस प्रकार परिवर्तन होता है?
  • बर्गर या कॉम्बो ऑफर का लाभ उठाने का सबसे अच्छा समय क्या है?

स्पलंक ने कैसे मदद की?

  • वास्तविक समय में विशिष्ट क्षेत्र से आने वाले सभी ऑर्डर दिखाएं।
  • निर्धारित करें कि विभिन्न प्रचार ऑफ़र वास्तविक समय में किस प्रकार प्रभाव डाल रहे हैं
  • मैक डोनाल्ड के इन-हाउस विकासशील बिक्री केन्द्र प्रणालियों के प्रदर्शन की निगरानी करना।
  • एक कर्मचारी यह देख सकता है कि ग्राहक क्या कह रहे हैं और ग्राहकों की अपेक्षाओं को समझने में मदद कर सकता है।
  • विभिन्न भुगतान विधियों की गति का विश्लेषण किया गया
  • त्रुटि-रहित भुगतान मोड निर्धारित करें

स्प्लंक का उपयोग करने के सर्वोत्तम अभ्यास

  • आपको सूचकांक का परीक्षण करना चाहिए ताकि आप शीघ्रता से परीक्षण कर सकें।
  • कुछ खास फ़ील्ड हैं जिन्हें आपको इंडेक्स करते समय सही करना होगा। बाकी सब कुछ आप इंडेक्स करने के बाद ही बना/संशोधित कर सकते हैं।
  • स्पंक में इवेंट ब्रेकिंग स्वचालित रूप से होती है, इसलिए यह जांचना महत्वपूर्ण है कि स्पलंक ने किसी इवेंट की शुरुआत और अंत का सही ढंग से पता लगाया है या नहीं।
  • स्प्लंक स्वचालित रूप से टाइमस्टैम्प का पता लगा सकता है। हालाँकि, यदि आपके लॉग प्रारूप में कोई अलग टाइमस्टैम्प है, तो आपको टाइमस्टैम्प को कॉन्फ़िगर करने की आवश्यकता है।

स्पलंक का उपयोग करने वाली प्रसिद्ध कंपनियां

स्पलंक का उपयोग करने वाली कुछ प्रसिद्ध कंपनियां हैं:

  • Cisco
  • बॉश
  • IBM
  • मोटोरोला
  • पेप्सिको
  • एडोब
  • देखना
  • Adidas
  • फेसबुक
  • Salesforce
  • Walmart

स्पलंक का विकल्प

1) Site24x7's लॉग प्रबंधन

Site24x7 आपके इंफ्रास्ट्रक्चर स्टैक के लिए एक केंद्रीकृत, क्लाउड-आधारित लॉग प्रबंधन उपकरण प्रदान करता है। यह उपकरण स्वचालित रूप से सभी एप्लिकेशन लॉग को पहचानता है, 100 से अधिक एप्लिकेशन के लिए आउट-ऑफ-द-बॉक्स समर्थन प्रदान करता है।

Site24x7

की प्रमुख विशेषताएं Site24x7' का लॉग प्रबंधन उपकरण:

  • क्लाउड प्लेटफ़ॉर्म लॉग सहित 100 से अधिक लॉग प्रकारों का समर्थन करता है
  • सरल अनुकूलन के साथ किसी भी लॉग का आसान प्रबंधन सक्षम करता है
  • उपयोगकर्ता-अनुकूल क्वेरी भाषा-आधारित खोज
  • लॉग प्रारूपों की एक विस्तृत श्रृंखला के लिए समर्थन प्रदान करता है (JSON, मल्टीलाइन, कुंजी-मूल्य, XML प्रारूप, और अधिक)
  • Cluster पैटर्न समानता पर आधारित संदेश
  • ऑटो-हीलिंग घटनाओं के लिए आईटी स्वचालन
  • जैसे उपकरणों के माध्यम से तीस-पक्षीय चेतावनी Microsoft Teams, सर्विसनाउ, पेजरड्यूटी, ऑप्सजेनी, जीरा, वेबहुक, Zendesk, और प्रभावी सहयोग के लिए ज़ोहो क्लिक

visit Site24x7 >>

2) Sumo Logic

सुमो लॉजिक टूल आपको अपने एप्लिकेशन के बुनियादी ढांचे को बनाए रखने में मदद करता है। वास्तविक समय में डेटा लॉग खोजना और उनका विश्लेषण करना सरल है। यह टूल आपको ऐतिहासिक और वास्तविक समय की घटनाओं की निगरानी और दृश्यावलोकन करने की अनुमति देता है।

लिंक डाउनलोड करें: https://www.sumologic.com/

3) Fluentd

Fluentd यह एक मुफ़्त और ओपन सोर्स डेटा कलेक्टर टूल है। यह आपको लॉग को FS बफर में सहेजने में मदद करता है। इसलिए, आप जब चाहें इसे पुनः प्राप्त कर सकते हैं। यह लोड बैलेंसिंग, मजबूती बनाए रखने के लिए रिट्रीज़ जैसी सेवाएँ भी प्रदान करता है।

डाउनलोड लिंक: https://www.fluentd.org/

4) ईएलके स्टैक

ईएलके स्टैक उपयोगकर्ताओं को किसी भी स्रोत से, किसी भी प्रारूप में डेटा लेने और उस डेटा को खोजने, विश्लेषण करने और विज़ुअलाइज़ करने की अनुमति देता है। यह टूल केंद्रीकृत लॉगिंग प्रदान करता है। सर्वर या एप्लिकेशन के साथ समस्याओं की पहचान करने का प्रयास करते समय यह सुविधा सहायक होती है।

डाउनलोड लिंक: https://www.elastic.co/elk-stack

5) लॉगफेस

लॉगफेस स्पंक का एक और विकल्प है जो आपको अपने प्रश्नों को ईमेल करने की अनुमति देता है। यह उपकरण परिसर के भीतर लॉग डेटा रखता है। यह उपकरण एक आसान डेस्कटॉप एप्लिकेशन के साथ आता है।

डाउनलोड लिंक: http://www.moonlit-software.com/

स्प्लंक का उपयोग करने के नुकसान

स्प्लंक टूल का उपयोग करने के कुछ नुकसान हैं:

  • बड़े डेटा वॉल्यूम के लिए स्प्लंक महंगा साबित हो सकता है।
  • डैशबोर्ड कार्यात्मक तो हैं, लेकिन अन्य डैशबोर्डों की तरह प्रभावी नहीं हैं। निगरानी उपकरण.
  • इसका सीखना कठिन है, और आपको स्प्लंक प्रशिक्षण की आवश्यकता है क्योंकि यह एक बहु-स्तरीय वास्तुकला है। इसलिए आपको इस उपकरण को सीखने के लिए बहुत समय बिताना होगा।
  • खोजों को समझना कठिन है, विशेषकर नियमित अभिव्यक्ति और खोज सिंटैक्स।

सारांश

  • स्प्लंक एक सॉफ्टवेयर है जिसका उपयोग वास्तविक समय में मशीन द्वारा उत्पन्न डेटा की निगरानी, ​​खोज, विश्लेषण और दृश्यांकन के लिए किया जाता है।
  • स्पलंक तत्काल परिणाम प्रदान करके समस्या निवारण और समाधान के समय को कम करता है।
  • स्प्लंक तीन अलग-अलग संस्करणों में उपलब्ध है: 1) स्प्लंक एंटरप्राइज 2) स्प्लंक लाइट 3) स्प्लंक क्लाउड।
  • 1) यूनिवर्सल फॉरवर्ड (यूएफ) 2) लोड बैलेंसर (एलबी) 3) हेवी फॉरवर्ड (एचएफ) 4) इंडेक्सर (एलबी) 5) सर्च हेड (एसएच) 6) डिप्लॉयमेंट सर्वर (डीएस) 7) लाइसेंस मैनेजर (एलएम) स्प्लंक टूल के आवश्यक घटक हैं।
  • स्प्लंक के महत्वपूर्ण अनुप्रयोग हैं: 1) इंटरेक्टिव मानचित्र 2) Promo3) प्रदर्शन मॉनिटर 4) वास्तविक समय प्रतिक्रिया 5) डैशबोर्ड, और भुगतान प्रक्रिया।
  • स्प्लंक का उपयोग करने का सबसे महत्वपूर्ण सर्वोत्तम अभ्यास यह है कि आपको परीक्षण सूचकांक का उपयोग करना चाहिए ताकि आप शीघ्रता से परीक्षण कर सकें।
  • प्रसिद्ध कम्पनियां जैसे Cisco, बॉश, IBM, मोटोरोला, एडोब, वीज़ा इस उपकरण का उपयोग कर रहे हैं।
  • 1) सुमोलॉजिक 2) ईएलके स्टैक 3) लॉग फेस 4) Fluentd स्पलंक के कुछ विकल्प हैं
  • स्प्लंक की सबसे बड़ी खामी यह है कि यह बड़ी मात्रा में डेटा के लिए महंगा साबित हो सकता है।