Splunk bemutató kezdőknek: Mi az a Splunk eszköz? Hogyan kell használni?

Mi az a Splunk?

Splunk egy szoftverplatform, amelyet széles körben használnak a géppel generált adatok valós idejű megfigyelésére, keresésére, elemzésére és megjelenítésére. Elvégzi a valós idejű adatok rögzítését, indexelését és korrelációját egy kereshető tárolóban, valamint grafikonokat, riasztásokat, műszerfalakat és vizualizációkat készít. A Splunk könnyű hozzáférést biztosít az adatokhoz az egész szervezetre kiterjedően a könnyű diagnosztika és különféle üzleti problémák megoldása érdekében.

Miért van szükségünk Splunkra?

Splunk Monitoring Tool

A Splunk Monitoring eszköz rengeteg előnnyel jár egy szervezet számára. A Splunk használatának néhány előnye:

  • Továbbfejlesztett grafikus felhasználói felületet és valós idejű láthatóságot kínál az irányítópulton
  • Azonnali eredményeket kínálva csökkenti a hibaelhárítási és megoldási időt.
  • Ez a legalkalmasabb eszköz az okok elemzéséhez.
  • A Splunk lehetővé teszi grafikonok, riasztások és irányítópultok létrehozását.
  • A Splunk segítségével egyszerűen kereshet és vizsgálhat konkrét eredményeket.
  • Lehetővé teszi bármilyen hiba elhárítását a jobb teljesítmény érdekében.
  • Segít nyomon követni az üzleti mutatókat és megalapozott döntést hozni.
  • A Splunk lehetővé teszi a beépítést Mesterséges Intelligencia adatstratégiájába.
  • Lehetővé teszi a hasznos összegyűjtését OperaAz Ön gépadataiból származó intelligencia
  • Értékes információk összegzése és összegyűjtése különböző naplókból
  • A Splunk lehetővé teszi bármilyen adattípus elfogadását, például .csv, json, naplóformátumok stb.
  • A leghatékonyabb keresési elemzési és vizualizációs lehetőségeket kínálja minden típusú felhasználó számára.
  • Lehetővé teszi egy központi adattár létrehozását a különböző forrásokból származó Splunk adatok kereséséhez.

A Splunk jellemzői

A Splunk fontos tulajdonságai a következők:

  • A fejlesztés és tesztelés felgyorsítása
  • Lehetővé teszi valós idejű adatalkalmazások létrehozását
  • Gyorsabban generál ROI-t
  • Agilis statisztikák és jelentések valós idejű architektúrával
  • Keresési, elemzési és vizualizációs lehetőségeket kínál minden típusú felhasználó számára

Splunk termékek

A Splunk három különböző változatban kapható.

  • Splunk Enterprise
  • Splunk Light
  • Splunk felhő

Splunk Enterprise

A Splunk Enterprise kiadást a nagy IT-vállalkozások használják. Segít összegyűjteni és elemezni az adatokat az alkalmazásokból, webhelyekről, alkalmazásokból stb.

Splunk felhő

A Splunk Cloud egy hosztolt platform. Ugyanazokkal a funkciókkal rendelkezik, mint a vállalati verzió. Használható a Splunk-ból vagy segítségével AWS felhő platform.

Splunk Light

A Splunk Light egy ingyenes verzió. Lehetővé teszi a naplóadatok keresését, jelentését és módosítását. Más verziókhoz képest korlátozott funkciókkal és funkciókkal rendelkezik.

Splunk Architectúra

Ebben a Splunk alapismeretek oktatóanyagában a Splunkról fogunk tanulni Architectúra:

Splunk Architectúra
Splunk Architectúra

Íme a Splunk architektúra alapvető összetevői:

Univerzális Forward (UF):

Az univerzális forward vagy UF egy könnyű komponens, amely az adatokat a nehéz Splunk továbbítóhoz továbbítja. Telepítheti az Universal Forwardot az ügyféloldalon vagy az alkalmazáskiszolgálón. Ennek az összetevőnek a feladata csak a naplóadatok továbbítása.

Terheléselosztó (LB):

A Load Balancer az alapértelmezett Splunk terheléselosztó. Ugyanakkor lehetővé teszi a személyre szabott terheléselosztó használatát is.

Nehézcsatár (HF):

A nehéz előrehaladás nehéz összetevő. Ez a Splunk összetevő lehetővé teszi az adatok szűrését. Példa: csak hibanaplók gyűjtése.

Indexelő (LB):

Az Indexer segít az adatok tárolásában és indexelésében. Javítja a Splunk keresési teljesítményt. Alapértelmezés szerint a Splunk automatikusan elvégzi az indexelést. Például a gazdagép, a forrás, valamint a dátum és idő.

Keresőfej (SH):

A keresőfej információszerzésre és jelentéskészítésre szolgál.

Telepítési kiszolgáló (DS):

A telepítési kiszolgáló segít a konfiguráció üzembe helyezésében. Például frissítse az UF konfigurációs fájlt. Használhatunk telepítési kiszolgálót a telepítési kiszolgáló által használható összetevők közötti megosztásra.

Licenckezelő (LM):

A licenc a mennyiségen és a használaton alapul – például napi 50 GB. A Splunk rendszeresen ellenőrzi az engedélyezési adatokat.

Hogyan működik a Splunk?

Most ezen a Splunk tréningen megtudjuk, hogyan működik a Splunk:

Hogyan működik a Splunk
Hogyan működik a Splunk

Szállítmányozó:

A továbbító összegyűjti az adatokat a távoli gépekről, majd valós időben továbbítja az adatokat az Indexnek

Indexelő:

Az Indexer valós időben dolgozza fel a bejövő adatokat. Ezenkívül a lemezen tárolja és indexeli az adatokat.

Keresőfej:

A végfelhasználók a Search Head segítségével lépnek kapcsolatba a Splunkkal. Lehetővé teszi a felhasználók számára a keresést, elemzést és megjelenítést.

A Splunk alkalmazásai

Problémanyilatkozat: A Mac-Donaldnak nem volt világos rálátása arra, hogy mely ajánlatok működnek a legjobban.

  • Ajánlat típusa (például 20% kedvezmény)
  • Kulturális különbségek régiónként
  • Vásárlás ideje
  • Az ügyfél által használt eszköz
  • Revrendelésenként generált enue

Betekintésre volt szükségük a fogyasztói magatartásokba és az ügyfelek reakcióiba.

A teljes folyamat háromféle adatforrás használatával

  1. A rendelés a Mac Donald Outletben történt
  2. Megrendelés a mobilalkalmazásban
  3. Rendeljen helyeket a webalkalmazás segítségével
Most a folyamat egyik lépésről a másikra halad, amint az az alábbi ábrán látható.

Hogyan működik a Splunk

Bemenet

A bemeneti adatok az elemzési szakaszba kerülnek,

nyelvtani elemzés

Az elemzési szakaszban a releváns adatok eseményekké konvertálódnak:

  • Ügyfél régiója
  • Revenue rendelésenként
  • Rendelési idő (reggel, délután, este, éjszaka)
  • Ügyfelek által használt eszköz (mobil, PC, táblagép)
  • Kedvezmény kuponok felhasználva

Indexelési szakasz

Ebben a szakaszban az eseményeket a rendszer a következők alapján rendezi és indexeli a tároláshoz:

  • Értékesítés földrajzi hely szerint
  • Megrendelés Revenue
  • Rendelési idő (reggel, délután, este, éjszaka)
  • Az eszköz ügyfél általi használata
  • A felajánlott kupon felhasználva

Fej keresése

Intelligencia megszerzésére és jelentéskészítésre használják.

Mac-Donald a következő információk megszerzésére használta:

  • Melyik értékesítési ajánlat melyik földrajzi helyen működik a legjobban?
  • Hogyan változik az ügyfelek viselkedése a rendelés bevételében?
  • Mikor a legalkalmasabb hamburger vagy kombinált ajánlatok jelentkezésére?

Hogyan segített a Splunk?

  • Valós időben jelenítse meg az adott régióból érkező összes rendelést.
  • Határozza meg, hogy a különböző promóciós ajánlatok hogyan hatnak valós időben
  • Kövesse nyomon a Mac Donald házon belüli fejlesztésű értékesítési pontrendszereinek teljesítményét.
  • Az alkalmazott nyomon követheti, mit mondanak az ügyfelek, és segít megérteni az ügyfelek elvárásait.
  • Elemezte a különböző fizetési módok sebességét
  • Határozza meg a hibamentes fizetési módot

A Splunk használatának legjobb gyakorlatai

  • Tesztelnie kell az indexet, hogy gyorsan elvégezhesse a tesztet.
  • Vannak speciális mezők, amelyeket az index idején kell kitöltenie. Minden mást csak indexelés után hozhat létre/módosíthat.
  • Az eseménytörés automatikusan megtörténik a spunkban, ezért fontos ellenőrizni, hogy a Splunk megfelelően észlelte-e az esemény kezdetét és végét.
  • A Splunk automatikusan felismeri az időbélyeget. Ha azonban a naplóformátum eltérő időbélyeggel rendelkezik, konfigurálnia kell az időbélyeget.

Splunkot használó híres cégek

Néhány híres Splunk cég:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • vályogtégla
  • Vízum
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

A Splunk alternatívája

1) Site24x7Naplókezelés

Site24x7 központosított, felhőalapú naplókezelési eszközt biztosít az infrastruktúraveremhez. Az eszköz automatikusan felismeri az összes alkalmazásnaplót, így több mint 100 alkalmazáshoz azonnali támogatást nyújt.

Site24x7

A főbb jellemzői Site24x7naplókezelő eszköze:

  • Több mint 100 naplótípust támogat, beleértve a felhőalapú platform naplóit
  • Lehetővé teszi bármely napló egyszerű kezelését egyszerű testreszabással
  • Felhasználóbarát lekérdező nyelv alapú keresés
  • Támogatja a naplóformátumok széles skáláját (JSON, többsoros, kulcsérték, XML formátumok stb.)
  • Cluster mintahasonlóságon alapuló üzenetek
  • IT automatizálás az automatikus gyógyulási eseményekhez
  • Harminc fél riasztása olyan eszközökön keresztül, mint a Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendeskés a Zoho Cliq a hatékony együttműködés érdekében

Látogat Site24x7 >>


2) Sumo Logic

A szumó logikai eszköz segít karbantartani az alkalmazás infrastruktúráját. Az adatnaplók valós idejű keresése és elemzése egyszerű. Az eszköz lehetővé teszi a történelmi és valós idejű események figyelését és megjelenítését.

Letöltés Link: https://www.sumologic.com/


3) Fluentd

Fluentd egy ingyenes és nyílt forráskódú adatgyűjtő eszköz. Segít elmenteni a naplókat az FS pufferbe. Ezért bármikor visszakeresheti. Olyan szolgáltatásokat is kínál, mint a terheléselosztás, újrapróbálkozás a robusztusság megőrzése érdekében.

Download link: https://www.fluentd.org/


4) ELK verem

ELK Stack lehetővé teszi a felhasználók számára, hogy bármilyen forrásból, bármilyen formátumban hozzáférjenek az adatokhoz, és keressenek, elemezzenek és megjelenítsék ezeket az adatokat. Az eszköz központi naplózást kínál. Ez a funkció akkor hasznos, ha megpróbálja azonosítani a szerverekkel vagy alkalmazásokkal kapcsolatos problémákat.

Download link: https://www.elastic.co/elk-stack


5) LogFaces

A Logfaces a spunk egy másik alternatívája, amely lehetővé teszi a kérdések e-mailben történő elküldését. Ez az eszköz a naplóadatokat a helyiségen belül tartja. Az eszköz könnyen használható asztali alkalmazással érkezik.

Download link: http://www.moonlit-software.com/

A Splunk használatának hátrányai

A Splunk eszköz használatának néhány hátránya:

  • A Splunk drágának bizonyulhat nagy adatmennyiség esetén.
  • Az irányítópultok funkcionálisak, de nem olyan hatékonyak, mint mások felügyeleti eszközök.
  • Tanulási görbéje merev, és Splunk képzésre van szüksége, mivel ez egy többszintű architektúra. Tehát sok időt kell töltenie ennek az eszköznek a megtanulásához.
  • A kereséseket nehéz megérteni, különösen a reguláris kifejezéseket és a keresési szintaxist.

Összegzésként

  • A Splunk egy szoftver, amely a gép által generált adatok valós idejű megfigyelésére, keresésére, elemzésére és megjelenítésére szolgál.
  • A Splunk azonnali eredményeket kínálva csökkenti a hibaelhárítási és megoldási időt.
  • A Splunk három különböző verzióban érhető el: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Search head (SH) 6) Deployment Server (DS) 7) Licenckezelő (LM) elengedhetetlen a Splunk eszköz összetevői.
  • A Splunk fontos alkalmazásai a következők: 1) Interaktív térkép 2) PromoNemzeti támogatás 3) Teljesítményfigyelő 4) Valós idejű visszajelzés 5) Irányítópult és fizetési folyamat.
  • A Splunk használatának legfontosabb bevált gyakorlata az, hogy a tesztindexet használja, hogy gyorsan elvégezhesse a tesztet.
  • Híres cégek, mint pl Cisco, Bosch, IBM, Motorola, Adobe, Visa használja ezt az eszközt.
  • 1) SumoLogic 2) ELK verem 3) Rönklapok 4) Fluentd a Splunk néhány alternatívája
  • A Splunk legnagyobb hátránya, hogy nagy adatmennyiség esetén drágának bizonyulhat.