Splunk bemutató kezdőknek: Mi az a Splunk eszköz? Hogyan kell használni?
Mi az a Splunk?
Splunk egy szoftverplatform, amelyet széles körben használnak a géppel generált adatok valós idejű megfigyelésére, keresésére, elemzésére és megjelenítésére. Elvégzi a valós idejű adatok rögzítését, indexelését és korrelációját egy kereshető tárolóban, valamint grafikonokat, riasztásokat, műszerfalakat és vizualizációkat készít. A Splunk könnyű hozzáférést biztosít az adatokhoz az egész szervezetre kiterjedően a könnyű diagnosztika és különféle üzleti problémák megoldása érdekében.
Miért van szükségünk Splunkra?
A Splunk Monitoring eszköz rengeteg előnnyel jár egy szervezet számára. A Splunk használatának néhány előnye:
- Továbbfejlesztett grafikus felhasználói felületet és valós idejű láthatóságot kínál az irányítópulton
- Azonnali eredményeket kínálva csökkenti a hibaelhárítási és megoldási időt.
- Ez a legalkalmasabb eszköz az okok elemzéséhez.
- A Splunk lehetővé teszi grafikonok, riasztások és irányítópultok létrehozását.
- A Splunk segítségével egyszerűen kereshet és vizsgálhat konkrét eredményeket.
- Lehetővé teszi bármilyen hiba elhárítását a jobb teljesítmény érdekében.
- Segít nyomon követni az üzleti mutatókat és megalapozott döntést hozni.
- A Splunk lehetővé teszi a beépítést Mesterséges Intelligencia adatstratégiájába.
- Lehetővé teszi a hasznos összegyűjtését OperaAz Ön gépadataiból származó intelligencia
- Értékes információk összegzése és összegyűjtése különböző naplókból
- A Splunk lehetővé teszi bármilyen adattípus elfogadását, például .csv, json, naplóformátumok stb.
- A leghatékonyabb keresési elemzési és vizualizációs lehetőségeket kínálja minden típusú felhasználó számára.
- Lehetővé teszi egy központi adattár létrehozását a különböző forrásokból származó Splunk adatok kereséséhez.
A Splunk jellemzői
A Splunk fontos tulajdonságai a következők:
- A fejlesztés és tesztelés felgyorsítása
- Lehetővé teszi valós idejű adatalkalmazások létrehozását
- Gyorsabban generál ROI-t
- Agilis statisztikák és jelentések valós idejű architektúrával
- Keresési, elemzési és vizualizációs lehetőségeket kínál minden típusú felhasználó számára
Splunk termékek
A Splunk három különböző változatban kapható.
- Splunk Enterprise
- Splunk Light
- Splunk felhő
Splunk Enterprise
A Splunk Enterprise kiadást a nagy IT-vállalkozások használják. Segít összegyűjteni és elemezni az adatokat az alkalmazásokból, webhelyekről, alkalmazásokból stb.
Splunk felhő
A Splunk Cloud egy hosztolt platform. Ugyanazokkal a funkciókkal rendelkezik, mint a vállalati verzió. Használható a Splunk-ból vagy segítségével AWS felhő platform.
Splunk Light
A Splunk Light egy ingyenes verzió. Lehetővé teszi a naplóadatok keresését, jelentését és módosítását. Más verziókhoz képest korlátozott funkciókkal és funkciókkal rendelkezik.
Splunk Architectúra
Ebben a Splunk alapismeretek oktatóanyagában a Splunkról fogunk tanulni Architectúra:
Íme a Splunk architektúra alapvető összetevői:
Univerzális Forward (UF):
Az univerzális forward vagy UF egy könnyű komponens, amely az adatokat a nehéz Splunk továbbítóhoz továbbítja. Telepítheti az Universal Forwardot az ügyféloldalon vagy az alkalmazáskiszolgálón. Ennek az összetevőnek a feladata csak a naplóadatok továbbítása.
Terheléselosztó (LB):
A Load Balancer az alapértelmezett Splunk terheléselosztó. Ugyanakkor lehetővé teszi a személyre szabott terheléselosztó használatát is.
Nehézcsatár (HF):
A nehéz előrehaladás nehéz összetevő. Ez a Splunk összetevő lehetővé teszi az adatok szűrését. Példa: csak hibanaplók gyűjtése.
Indexelő (LB):
Az Indexer segít az adatok tárolásában és indexelésében. Javítja a Splunk keresési teljesítményt. Alapértelmezés szerint a Splunk automatikusan elvégzi az indexelést. Például a gazdagép, a forrás, valamint a dátum és idő.
Keresőfej (SH):
A keresőfej információszerzésre és jelentéskészítésre szolgál.
Telepítési kiszolgáló (DS):
A telepítési kiszolgáló segít a konfiguráció üzembe helyezésében. Például frissítse az UF konfigurációs fájlt. Használhatunk telepítési kiszolgálót a telepítési kiszolgáló által használható összetevők közötti megosztásra.
Licenckezelő (LM):
A licenc a mennyiségen és a használaton alapul – például napi 50 GB. A Splunk rendszeresen ellenőrzi az engedélyezési adatokat.
Hogyan működik a Splunk?
Most ezen a Splunk tréningen megtudjuk, hogyan működik a Splunk:
Szállítmányozó:
A továbbító összegyűjti az adatokat a távoli gépekről, majd valós időben továbbítja az adatokat az Indexnek
Indexelő:
Az Indexer valós időben dolgozza fel a bejövő adatokat. Ezenkívül a lemezen tárolja és indexeli az adatokat.
Keresőfej:
A végfelhasználók a Search Head segítségével lépnek kapcsolatba a Splunkkal. Lehetővé teszi a felhasználók számára a keresést, elemzést és megjelenítést.
A Splunk alkalmazásai
Problémanyilatkozat: A Mac-Donaldnak nem volt világos rálátása arra, hogy mely ajánlatok működnek a legjobban.
- Ajánlat típusa (például 20% kedvezmény)
- Kulturális különbségek régiónként
- Vásárlás ideje
- Az ügyfél által használt eszköz
- Revrendelésenként generált enue
Betekintésre volt szükségük a fogyasztói magatartásokba és az ügyfelek reakcióiba.
A teljes folyamat háromféle adatforrás használatával
- A rendelés a Mac Donald Outletben történt
- Megrendelés a mobilalkalmazásban
- Rendeljen helyeket a webalkalmazás segítségével
Bemenet
A bemeneti adatok az elemzési szakaszba kerülnek,
nyelvtani elemzés
Az elemzési szakaszban a releváns adatok eseményekké konvertálódnak:
- Ügyfél régiója
- Revenue rendelésenként
- Rendelési idő (reggel, délután, este, éjszaka)
- Ügyfelek által használt eszköz (mobil, PC, táblagép)
- Kedvezmény kuponok felhasználva
Indexelési szakasz
Ebben a szakaszban az eseményeket a rendszer a következők alapján rendezi és indexeli a tároláshoz:
- Értékesítés földrajzi hely szerint
- Megrendelés Revenue
- Rendelési idő (reggel, délután, este, éjszaka)
- Az eszköz ügyfél általi használata
- A felajánlott kupon felhasználva
Fej keresése
Intelligencia megszerzésére és jelentéskészítésre használják.
Mac-Donald a következő információk megszerzésére használta:
- Melyik értékesítési ajánlat melyik földrajzi helyen működik a legjobban?
- Hogyan változik az ügyfelek viselkedése a rendelés bevételében?
- Mikor a legalkalmasabb hamburger vagy kombinált ajánlatok jelentkezésére?
Hogyan segített a Splunk?
- Valós időben jelenítse meg az adott régióból érkező összes rendelést.
- Határozza meg, hogy a különböző promóciós ajánlatok hogyan hatnak valós időben
- Kövesse nyomon a Mac Donald házon belüli fejlesztésű értékesítési pontrendszereinek teljesítményét.
- Az alkalmazott nyomon követheti, mit mondanak az ügyfelek, és segít megérteni az ügyfelek elvárásait.
- Elemezte a különböző fizetési módok sebességét
- Határozza meg a hibamentes fizetési módot
A Splunk használatának legjobb gyakorlatai
- Tesztelnie kell az indexet, hogy gyorsan elvégezhesse a tesztet.
- Vannak speciális mezők, amelyeket az index idején kell kitöltenie. Minden mást csak indexelés után hozhat létre/módosíthat.
- Az eseménytörés automatikusan megtörténik a spunkban, ezért fontos ellenőrizni, hogy a Splunk megfelelően észlelte-e az esemény kezdetét és végét.
- A Splunk automatikusan felismeri az időbélyeget. Ha azonban a naplóformátum eltérő időbélyeggel rendelkezik, konfigurálnia kell az időbélyeget.
Splunkot használó híres cégek
Néhány híres Splunk cég:
- Cisco
- Bosch
- IBM
- Motorola
- PepsiCo
- vályogtégla
- Vízum
- Adidas
- Salesforce
- Walmart
A Splunk alternatívája
1) Site24x7Naplókezelés
Site24x7 központosított, felhőalapú naplókezelési eszközt biztosít az infrastruktúraveremhez. Az eszköz automatikusan felismeri az összes alkalmazásnaplót, így több mint 100 alkalmazáshoz azonnali támogatást nyújt.
A főbb jellemzői Site24x7naplókezelő eszköze:
- Több mint 100 naplótípust támogat, beleértve a felhőalapú platform naplóit
- Lehetővé teszi bármely napló egyszerű kezelését egyszerű testreszabással
- Felhasználóbarát lekérdező nyelv alapú keresés
- Támogatja a naplóformátumok széles skáláját (JSON, többsoros, kulcsérték, XML formátumok stb.)
- Cluster mintahasonlóságon alapuló üzenetek
- IT automatizálás az automatikus gyógyulási eseményekhez
- Harminc fél riasztása olyan eszközökön keresztül, mint a Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendeskés a Zoho Cliq a hatékony együttműködés érdekében
2) Sumo Logic
A szumó logikai eszköz segít karbantartani az alkalmazás infrastruktúráját. Az adatnaplók valós idejű keresése és elemzése egyszerű. Az eszköz lehetővé teszi a történelmi és valós idejű események figyelését és megjelenítését.
Letöltés Link: https://www.sumologic.com/
3) Fluentd
Fluentd egy ingyenes és nyílt forráskódú adatgyűjtő eszköz. Segít elmenteni a naplókat az FS pufferbe. Ezért bármikor visszakeresheti. Olyan szolgáltatásokat is kínál, mint a terheléselosztás, újrapróbálkozás a robusztusság megőrzése érdekében.
Download link: https://www.fluentd.org/
4) ELK verem
ELK Stack lehetővé teszi a felhasználók számára, hogy bármilyen forrásból, bármilyen formátumban hozzáférjenek az adatokhoz, és keressenek, elemezzenek és megjelenítsék ezeket az adatokat. Az eszköz központi naplózást kínál. Ez a funkció akkor hasznos, ha megpróbálja azonosítani a szerverekkel vagy alkalmazásokkal kapcsolatos problémákat.
Download link: https://www.elastic.co/elk-stack
5) LogFaces
A Logfaces a spunk egy másik alternatívája, amely lehetővé teszi a kérdések e-mailben történő elküldését. Ez az eszköz a naplóadatokat a helyiségen belül tartja. Az eszköz könnyen használható asztali alkalmazással érkezik.
Download link: http://www.moonlit-software.com/
A Splunk használatának hátrányai
A Splunk eszköz használatának néhány hátránya:
- A Splunk drágának bizonyulhat nagy adatmennyiség esetén.
- Az irányítópultok funkcionálisak, de nem olyan hatékonyak, mint mások felügyeleti eszközök.
- Tanulási görbéje merev, és Splunk képzésre van szüksége, mivel ez egy többszintű architektúra. Tehát sok időt kell töltenie ennek az eszköznek a megtanulásához.
- A kereséseket nehéz megérteni, különösen a reguláris kifejezéseket és a keresési szintaxist.
Összegzésként
- A Splunk egy szoftver, amely a gép által generált adatok valós idejű megfigyelésére, keresésére, elemzésére és megjelenítésére szolgál.
- A Splunk azonnali eredményeket kínálva csökkenti a hibaelhárítási és megoldási időt.
- A Splunk három különböző verzióban érhető el: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
- 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Search head (SH) 6) Deployment Server (DS) 7) Licenckezelő (LM) elengedhetetlen a Splunk eszköz összetevői.
- A Splunk fontos alkalmazásai a következők: 1) Interaktív térkép 2) PromoNemzeti támogatás 3) Teljesítményfigyelő 4) Valós idejű visszajelzés 5) Irányítópult és fizetési folyamat.
- A Splunk használatának legfontosabb bevált gyakorlata az, hogy a tesztindexet használja, hogy gyorsan elvégezhesse a tesztet.
- Híres cégek, mint pl Cisco, Bosch, IBM, Motorola, Adobe, Visa használja ezt az eszközt.
- 1) SumoLogic 2) ELK verem 3) Rönklapok 4) Fluentd a Splunk néhány alternatívája
- A Splunk legnagyobb hátránya, hogy nagy adatmennyiség esetén drágának bizonyulhat.