Tutorial Splunk per principianti: cos'è lo strumento Splunk? Come usare?

By: David Carter David Carter
Hours aggiornato

Che cos'è Splunk?

Splunk è una piattaforma software ampiamente utilizzata per monitorare, cercare, analizzare e visualizzare i dati generati dalle macchine in tempo reale. Esegue l'acquisizione, l'indicizzazione e la correlazione dei dati in tempo reale in un contenitore ricercabile e produce grafici, avvisi, dashboard e visualizzazioni. Splunk fornisce dati di facile accesso su tutta l'organizzazione per una facile diagnostica e soluzioni a vari problemi aziendali.

Perché abbiamo bisogno di Splunk?

Strumento di monitoraggio Splunk

Lo strumento Splunk Monitoring offre numerosi vantaggi per un'organizzazione. Alcuni dei vantaggi derivanti dall'utilizzo di Splunk sono:

  • Offre una GUI migliorata e visibilità in tempo reale in un dashboard
  • Riduce la risoluzione dei problemi e i tempi di risoluzione offrendo risultati immediati.
  • È lo strumento più adatto per l'analisi delle cause profonde.
  • Splunk ti consente di generare grafici, avvisi e dashboard.
  • Puoi facilmente cercare e analizzare risultati specifici utilizzando Splunk.
  • Consente di risolvere qualsiasi condizione di guasto per migliorare le prestazioni.
  • Ti aiuta a monitorare qualsiasi parametro aziendale e a prendere una decisione informata.
  • Splunk ti consente di incorporare Intelligenza Artificiale nella tua strategia sui dati.
  • Ti permette di raccogliere informazioni utili OperaIntelligenza nazionale dai dati della vostra macchina
  • Riepilogare e raccogliere informazioni preziose da diversi registri
  • Splunk ti consente di accettare qualsiasi tipo di dati come .csv, json, formati di registro, ecc.
  • Offre analisi di ricerca e funzionalità di visualizzazione più potenti per potenziare gli utenti di tutti i tipi.
  • Consente di creare un repository centrale per la ricerca di dati Splunk da varie fonti.

Caratteristiche di Splunk

Le caratteristiche importanti di Splunk sono:

  • Accelera lo sviluppo e i test
  • Consente di creare applicazioni di dati in tempo reale
  • Genera ROI più velocemente
  • Statistiche e reporting agili con architettura Real-time
  • Offre funzionalità di ricerca, analisi e visualizzazione per potenziare gli utenti di tutti i tipi

Prodotti Splunk

Splunk è disponibile in tre diverse versioni.

  • Impresa Splunk
  • Luce Splunk
  • Nuvola Spruzzata

Impresa Splunk

L'edizione Splunk Enterprise viene utilizzata dalle grandi aziende IT. Ti aiuta a raccogliere e analizzare i dati da applicazioni, siti Web, applicazioni, ecc.

Nuvola Spruzzata

Splunk Cloud è una piattaforma ospitata. Ha le stesse funzionalità della versione enterprise. Può essere utilizzato da Splunk o utilizzando Piattaforma cloud AWS.

Luce Splunk

Splunk Light è una versione gratuita. Consente di cercare, segnalare e modificare i dati di registro. Ha funzionalità e caratteristiche limitate rispetto ad altre versioni.

Splunk Architectura

Ora in questo tutorial sui fondamenti di Splunk impareremo a conoscere Splunk Architecnologia:

Splunk Architectura
Splunk Architectura

Ecco i componenti fondamentali dell'architettura Splunk:

ARTICOLI CORRELATI

Avanzamento universale (UF):

Universal forward o UF è un componente leggero che invia i dati al pesante forwarder Splunk. È possibile installare Universal Forward sul lato client o sul server delle applicazioni. Il compito di questo componente è solo quello di inoltrare i dati di registro.

Bilanciatore del carico (LB):

Il sistema di bilanciamento del carico è il sistema di bilanciamento del carico Splunk predefinito. Tuttavia, ti consente anche di utilizzare il tuo bilanciatore di carico personalizzato.

Avanti pesante (HF):

L'attaccante pesante è una componente pesante. Questo componente Splunk ti consente di filtrare i dati. Esempio: raccolta solo dei log degli errori.

Indicizzatore (LB):

L'indicizzatore ti aiuta a archiviare e indicizzare i dati. Migliora le prestazioni di ricerca di Splunk. Per impostazione predefinita, Splunk esegue automaticamente l'indicizzazione. Ad esempio, host, origine e data e ora.

Testa di ricerca (SH):

La testa di ricerca viene utilizzata per acquisire informazioni ed eseguire report.

Server di distribuzione (DS):

Il server di distribuzione aiuta a distribuire la configurazione. Ad esempio, aggiorna il file di configurazione UF. Possiamo utilizzare un server di distribuzione per condividere tra il componente che possiamo utilizzare il server di distribuzione.

Gestore delle licenze (LM):

La licenza si basa sul volume e sull'utilizzo, ad esempio 50 GB al giorno. Splunk controlla regolarmente i dettagli della licenza.

Come funziona Splunk?

Ora in questo corso di formazione su Splunk impareremo come funziona Splunk:

Come funziona Splunk
Come funziona Splunk

Spedizioniere:

Lo spedizioniere raccoglie i dati da macchine remote, quindi inoltra i dati all'indice in tempo reale

Indicizzatore:

L'indicizzatore elabora i dati in arrivo in tempo reale. Inoltre memorizza e indicizza i dati su disco.

Testa di ricerca:

Gli utenti finali interagiscono con Splunk tramite Search Head. Consente agli utenti di effettuare ricerche, analisi e visualizzazioni.

Applicazioni di Splunk

Dichiarazione del problema: Mac-Donald non aveva una chiara visione di quali offerte funzionassero meglio.

  • Tipo di offerta (ad esempio 20% di sconto)
  • Differenze culturali a livello regionale
  • Tempo di acquisto
  • Dispositivo utilizzato dal cliente
  • Revrisultato generato per ordine

Avevano bisogno di informazioni dettagliate sui comportamenti dei consumatori e sulla risposta dei clienti.

L'intero processo utilizza tre tipi di origini dati

  1. Ordine effettuato nel Mac Donald Outlet
  2. Ordine effettuato nell'applicazione mobile
  3. Ordina posti utilizzando l'applicazione Web
Ora il processo passa da un passaggio all'altro come menzionato nel diagramma riportato di seguito.

Come funziona Splunk

Ingresso

I dati di input passano alla fase di analisi,

parsing

In Parsing Stage, i dati rilevanti vengono convertiti in eventi:

  • Regione del cliente
  • Revnumero per ordine
  • Orario dell'ordine (mattina, pomeriggio, sera, notte)
  • Un dispositivo utilizzato dai clienti (cellulare, PC, tablet)
  • Buoni sconto applicati

Fase di indicizzazione

In questa fase, gli eventi vengono ordinati e indicizzati per l'archiviazione in base a:

  • Vendite per posizione geografica
  • Ordine Revseguito
  • Orario dell'ordine (Mattino, Pomeriggio, Sera, Notte)
  • Utilizzo del dispositivo da parte del cliente
  • Coupon offerto applicato

Testa di ricerca

Viene utilizzato per acquisire intelligence ed eseguire rapporti.

Mac-Donald lo ha utilizzato per ottenere le seguenti informazioni:

  • Quale offerta di vendita funziona meglio in quale posizione geografica?
  • In che modo il comportamento dei clienti cambia in termini di entrate derivanti dagli ordini?
  • Qual è il momento migliore per applicare le offerte hamburger o combo?

In che modo Splunk ti ha aiutato?

  • Mostra tutti gli ordini provenienti da tutta la regione specifica in tempo reale.
  • Determinare in che modo le diverse offerte promozionali hanno un impatto in tempo reale
  • Monitora le prestazioni dei sistemi di punti vendita sviluppati internamente da Mac Donald.
  • Un dipendente può monitorare ciò che dicono i clienti e aiutare a comprendere le aspettative dei clienti.
  • Analizzato la velocità delle diverse modalità di pagamento
  • Determina la modalità di pagamento senza errori

migliori Pratiche di utilizzo di Splunk

  • Dovresti testare l'indice in modo da poter eseguire rapidamente il test.
  • Ci sono campi specifici che devi ottenere subito al momento dell'indice. Tutto il resto puoi creare/modificare solo dopo l'indicizzazione.
  • L'interruzione degli eventi avviene automaticamente in Spunk, quindi è importante verificare che Splunk abbia rilevato correttamente l'inizio e la fine di un evento.
  • Splunk può rilevare automaticamente il timestamp. Tuttavia, se il formato del registro ha un timestamp diverso, è necessario configurare il timestamp.

Aziende famose che utilizzano Splunk

Alcune aziende famose che utilizzano Splunk sono:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Adobe
  • Visa
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Alternativa a Splunk

1) Site24x7Gestione registro

Site24x7 fornisce uno strumento di gestione dei log centralizzato e basato su cloud per il tuo stack infrastrutturale. Lo strumento riconosce automaticamente tutti i log delle applicazioni, offrendo supporto immediato per oltre 100 applicazioni.

Site24x7

Caratteristiche principali di Site24x7lo strumento di gestione dei log di:

  • Supporta oltre 100 tipi di log, inclusi i log della piattaforma cloud
  • Consente una facile gestione di qualsiasi registro con una semplice personalizzazione
  • Ricerca intuitiva basata sulla lingua delle query
  • Fornisce supporto per un'ampia gamma di formati di log (JSON, multilinea, valori-chiave, formati XML e altro)
  • Cluster messaggi basati sulla somiglianza del modello
  • Automazione IT per gli incidenti con riparazione automatica
  • Avvisi di trenta parti tramite strumenti come Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendeske Zoho Cliq per una collaborazione efficace

Visita Site24x7 >>

2) Sumo Logic

Lo strumento di logica Sumo ti aiuta a gestire l'infrastruttura della tua applicazione. Cercare e analizzare i log dei dati in tempo reale è semplice. Lo strumento ti consente di monitorare e visualizzare eventi storici e in tempo reale.

Link per il download: https://www.sumologic.com/

3) Fluentd

Fluentd è uno strumento di raccolta dati gratuito e open source. Ti aiuta a salvare i log nel buffer FS. Pertanto, puoi recuperarli quando vuoi. Offre anche servizi come bilanciamento del carico, nuovi tentativi per mantenere la robustezza.

Download link: https://www.fluentd.org/

4) Pila ELK

Pila di alci consente agli utenti di accedere a dati da qualsiasi fonte, in qualsiasi formato e di cercare, analizzare e visualizzare tali dati. Lo strumento offre la registrazione centralizzata. Questa funzionalità è utile quando si tenta di identificare problemi con server o applicazioni.

Download link: https://www.elastic.co/elk-stack

5) LogFaces

Logfaces è un'altra alternativa a spunk che ti consente di inviare le tue query via email. Questo strumento mantiene i dati di log all'interno dei locali. Lo strumento è dotato di un'applicazione desktop facile da usare.

Download link: http://www.moonlit-software.com/

Svantaggi dell'utilizzo di Splunk

Alcuni svantaggi dell'utilizzo dello strumento Splunk sono:

  • Splunk può rivelarsi costoso per grandi volumi di dati.
  • Le dashboard sono funzionali ma non efficaci come le altre strumenti di monitoraggio.
  • La sua curva di apprendimento è rigida e hai bisogno di formazione su Splunk perché è un'architettura multi-livello. Quindi devi dedicare molto tempo per imparare questo strumento.
  • Le ricerche sono difficili da comprendere, soprattutto le espressioni regolari e la sintassi della ricerca.

Sommario

  • Splunk è un software utilizzato per monitorare, ricercare, analizzare e visualizzare i dati generati dalle macchine in tempo reale.
  • Splunk riduce la risoluzione dei problemi e i tempi di risoluzione offrendo risultati immediati.
  • Splunk è disponibile in tre diverse versioni: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Search head (SH) 6) Deployment Server (DS) 7) License manager (LM) sono essenziali componenti dello strumento Splunk.
  • Importanti applicazioni di Splunk sono: 1) Mappa interattiva 2) PromoSupporto internazionale 3) Monitoraggio delle prestazioni 4) Feedback in tempo reale 5) Dashboard e processo di pagamento.
  • La best practice più importante nell'utilizzo di Splunk è l'utilizzo dell'indice di test in modo da poter eseguire rapidamente il test.
  • Aziende famose come Cisco, Bosch, IBM, Motorola, Adobe, Visa utilizzano questo strumento.
  • 1) SumoLogic 2) Stack ELK 3) Facce di registro 4) Fluentd sono alcune alternative di Splunk
  • Il più grande svantaggio di Splunk è che può rivelarsi costoso per grandi volumi di dati.

Potrebbe piacerti: