초보자를 위한 Splunk 튜토리얼: Splunk 도구란 무엇입니까? 사용하는 방법?

Splunk 란 무엇입니까?

스플 렁크 실시간으로 머신에서 생성된 데이터를 모니터링, 검색, 분석 및 시각화하는 데 널리 사용되는 소프트웨어 플랫폼입니다. 검색 가능한 컨테이너에서 실시간 데이터를 캡처, 인덱싱 및 상관 관계를 수행하고 그래프, 알림, 대시보드 및 시각화를 생성합니다. Splunk는 다양한 비즈니스 문제에 대한 쉬운 진단 및 솔루션을 위해 조직 전체에 대한 액세스하기 쉬운 데이터를 제공합니다.

Splunk가 필요한 이유는 무엇입니까?

Splunk 모니터링 도구는 조직에 많은 이점을 제공합니다. Splunk를 사용하면 다음과 같은 이점이 있습니다.

대시보드에서 향상된 GUI 및 실시간 가시성을 제공합니다.
즉각적인 결과를 제공하여 문제 해결 및 해결 시간을 단축합니다.
근본 원인 분석에 가장 적합한 도구입니다.
Splunk를 사용하면 그래프, 경고 및 대시보드를 생성할 수 있습니다.
Splunk를 사용하면 특정 결과를 쉽게 검색하고 조사할 수 있습니다.
이를 통해 성능 향상을 위해 모든 실패 조건을 해결할 수 있습니다.
모든 비즈니스 지표를 모니터링하고 정보에 입각한 결정을 내리는 데 도움이 됩니다.
Splunk를 사용하면 다음을 통합할 수 있습니다. 인공지능 데이터 전략에 추가하세요.
유용한 정보를 수집할 수 있습니다. Opera머신 데이터로부터 얻은 지능
다양한 로그에서 귀중한 정보를 요약하고 수집합니다.
Splunk를 사용하면 .csv, json, 로그 형식 등과 같은 모든 데이터 유형을 허용할 수 있습니다.
모든 유형의 사용자에게 권한을 부여하는 가장 강력한 검색 분석 및 시각화 기능을 제공합니다.
다양한 소스에서 Splunk 데이터를 검색하기 위한 중앙 저장소를 만들 수 있습니다.

스플렁크의 특징

Splunk의 주요 기능은 다음과 같습니다.

개발 및 테스트 가속화
실시간 데이터 애플리케이션을 구축할 수 있습니다.
더 빠르게 ROI를 창출하세요
실시간 아키텍처를 통한 민첩한 통계 및 보고
모든 유형의 사용자에게 권한을 부여하는 검색, 분석 및 시각화 기능을 제공합니다.

스플렁크 제품

Splunk는 세 가지 버전으로 제공됩니다.

스플렁크 엔터프라이즈
스플렁크 라이트
Splunk 클라우드

스플렁크 엔터프라이즈

Splunk Enterprise 에디션은 대규모 IT 비즈니스에서 사용됩니다. 이는 애플리케이션, 웹사이트, 애플리케이션 등에서 데이터를 수집하고 분석하는 데 도움이 됩니다.

Splunk 클라우드

Splunk Cloud는 호스팅 플랫폼입니다. Enterprise 버전과 동일한 기능을 가지고 있습니다. Splunk에서 사용하거나 다음을 사용하여 사용할 수 있습니다. AWS 클라우드 플랫폼.

스플렁크 라이트

Splunk Light는 무료 버전입니다. 로그 데이터를 검색, 보고 및 변경할 수 있습니다. 다른 버전에 비해 기능과 기능이 제한되어 있습니다.

스플 렁크 Archi강의

이제 이 Splunk 기본 튜토리얼에서는 Splunk에 대해 알아 보겠습니다. Archi강의:

Splunk 아키텍처의 기본 구성 요소는 다음과 같습니다.

유니버설 포워드(UF):

유니버설 포워드 또는 UF는 데이터를 무거운 Splunk 포워더로 푸시하는 경량 구성 요소입니다. 클라이언트 측이나 애플리케이션 서버에 Universal Forward를 설치할 수 있습니다. 이 구성 요소의 작업은 로그 데이터를 전달하는 것뿐입니다.

로드 밸런서(LB):

로드 밸런서는 기본 Splunk 로드 밸런서입니다. 그러나 개인화된 로드 밸런서를 사용할 수도 있습니다.

헤비 포워드(HF):

무거운 앞으로는 무거운 구성 요소입니다. 이 Splunk 구성 요소를 사용하면 데이터를 필터링할 수 있습니다. 예: 오류 로그만 수집합니다.

인덱서(LB):

인덱서는 데이터를 저장하고 인덱싱하는 데 도움이 됩니다. Splunk 검색 성능이 향상됩니다. 기본적으로 Splunk는 자동으로 인덱싱을 수행합니다. 예를 들어 호스트, 소스, 날짜 및 시간이 있습니다.

검색 헤드(SH):

검색 헤드는 인텔리전스를 확보하고 보고를 수행하는 데 사용됩니다.

배포 서버(DS):

배포 서버는 구성을 배포하는 데 도움이 됩니다. 예를 들어, University of Florida의 구성 파일을 업데이트하십시오. 배포 서버를 사용하여 배포 서버를 사용할 수 있는 구성 요소 간에 공유할 수 있습니다.

라이선스 관리자(LM):

라이선스는 볼륨 및 사용량을 기준으로 합니다. 예를 들어, 하루 50GB입니다. Splunk는 정기적으로 라이선스 세부 정보를 확인합니다.

Splunk는 어떻게 작동하나요?

이제 이 Splunk 교육에서는 Splunk의 작동 방식을 알아봅니다.

전달자:

포워더는 원격 시스템에서 데이터를 수집한 후 실시간으로 인덱스에 데이터를 전달합니다.

인덱서:

인덱서는 들어오는 데이터를 실시간으로 처리합니다. 또한 디스크에 데이터를 저장하고 인덱싱합니다.

검색 헤드:

최종 사용자는 검색 헤드를 통해 Splunk와 상호 작용합니다. 이를 통해 사용자는 검색, 분석 및 시각화를 수행할 수 있습니다.

스플렁크의 응용

문제 설명: Mac-Donald는 무엇이 가장 효과적인지 명확하게 파악하지 못했습니다.

혜택 유형(예: 20% 할인)
지역 수준의 문화적 차이
구매 시간
고객이 사용하는 기기
Rev주문당 생성된 에너지

그들은 소비자 행동과 고객 반응에 대한 통찰력이 필요했습니다.

세 가지 유형의 데이터 소스를 사용하는 전체 프로세스

맥도날드 아울렛에서 주문 완료
모바일 애플리케이션에서 주문
웹 애플리케이션을 사용하여 장소 주문

이제 프로세스는 아래 다이어그램에 언급된 것처럼 한 단계에서 다른 단계로 진행됩니다.

입력

입력 데이터가 Parsing 단계로 이동하고,

파싱

구문 분석 단계에서는 관련 데이터가 이벤트로 변환됩니다.

고객 지역
Rev주문 당 엔에
주문 시간(오전, 오후, 저녁, 밤)
고객이 사용하는 기기(모바일, PC, 태블릿)
할인쿠폰이 적용되었습니다

인덱싱 단계

이 단계에서는 다음을 기준으로 이벤트를 정렬하고 인덱싱하여 저장합니다.

지리적 위치별 매출
주문번호 Revenue
주문시간(오전,오후,저녁,야간)
고객의 기기 사용
제공되는 쿠폰이 적용되었습니다.

검색 헤드

인텔리전스를 확보하고 보고를 수행하는 데 사용됩니다.

맥도날드는 이를 사용하여 다음 정보를 얻었습니다.

어떤 판매 제안이 어느 지리적 위치에서 가장 효과적입니까?
고객 행동이 주문 수익에 어떻게 영향을 미치나요?
버거 또는 콤보 혜택을 적용하기에 가장 좋은 시기는 언제입니까?

Splunk가 어떻게 도움이 되었나요?

특정 지역에서 들어오는 모든 주문을 실시간으로 보여줍니다.
다양한 프로모션 제안이 실시간으로 어떤 영향을 미치는지 확인하세요
Mac Donald의 자체 개발 POS 시스템 성능을 모니터링합니다.
직원은 고객이 말하는 내용을 모니터링하고 고객 기대치를 이해하는 데 도움을 줄 수 있습니다.
다양한 결제 방식의 속도 분석
오류 없는 결제 모드 결정

최고의 Splunk 사용 사례

신속하게 테스트를 수행하려면 인덱스를 테스트해야 합니다.
인덱스 시간에 바로 가져와야 하는 특정 필드가 있습니다. 그 밖의 모든 항목은 인덱싱 후에만 생성/수정할 수 있습니다.
이벤트 중단은 spunk에서 자동으로 발생하므로 Splunk가 이벤트의 시작과 끝을 올바르게 감지했는지 확인하는 것이 중요합니다.
Splunk는 타임스탬프를 자동으로 감지할 수 있습니다. 그러나 로그 형식의 타임스탬프가 다른 경우 타임스탬프를 구성해야 합니다.

Splunk를 사용하는 유명 기업

Splunk를 사용하는 유명한 회사는 다음과 같습니다.

Cisco
보쉬
IBM
모토로라
PepsiCo
어도비 벽돌
비자,
Adidas
페이스북
세일즈 포스
월마트

스플렁크의 대안

1) Site24x7님의 로그 관리

Site24x7 인프라 스택을 위한 중앙 집중식 클라우드 기반 로그 관리 도구를 제공합니다. 이 도구는 모든 애플리케이션 로그를 자동으로 인식하여 100개 이상의 애플리케이션에 대한 기본 제공 지원을 제공합니다.

주요 특징 Site24x7님의 로그 관리 도구:

클라우드 플랫폼 로그를 포함하여 100개 이상의 로그 유형 지원
간단한 사용자 정의로 모든 로그를 쉽게 관리할 수 있습니다.
사용자 친화적인 질의어 기반 검색
광범위한 로그 형식(JSON, 다중 행, 키-값, XML 형식 등)에 대한 지원을 제공합니다.
Cluster 패턴 유사성을 기반으로 한 메시지
자동 복구 사고를 위한 IT 자동화
다음과 같은 도구를 통한 제XNUMX자 알림 Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendesk및 효과적인 협업을 위한 Zoho Cliq

방문 Site24x7 >>

2) Sumo Logic

Sumo 로직 툴은 애플리케이션의 인프라를 유지하는 데 도움이 됩니다. 실시간으로 데이터 로그를 검색하고 분석하는 것은 간단합니다. 이 툴을 사용하면 과거 및 실시간 이벤트를 모니터링하고 시각화할 수 있습니다.

링크를 다운로드 : https://www.sumologic.com/

3) Fluentd

Fluentd 무료 오픈 소스 데이터 수집 도구입니다. FS 버퍼에 로그를 저장하는 데 도움이 됩니다. 따라서 언제든지 검색할 수 있습니다. 또한 로드 밸런싱, 견고성을 유지하기 위한 재시도와 같은 서비스도 제공합니다.

링크를 다운로드 : https://www.fluentd.org/

4) ELK 스택

ELK 스택 사용자는 모든 소스, 형식의 데이터를 가져와 해당 데이터를 검색, 분석 및 시각화할 수 있습니다. 이 도구는 중앙 집중식 로깅을 제공합니다. 이 기능은 서버나 응용 프로그램의 문제를 식별하려고 할 때 유용합니다.

링크를 다운로드 : https://www.elastic.co/elk-stack

5) 로그페이스

Logfaces는 spunk의 또 다른 대안으로, 질의를 이메일로 보낼 수 있습니다. 이 도구는 구내에서 로그 데이터를 보관합니다. 이 도구는 데스크톱 애플리케이션에 쉽게 사용할 수 있습니다.

링크를 다운로드 : http://www.moonlit-software.com/

Splunk 사용의 단점

Splunk 도구 사용의 몇 가지 단점은 다음과 같습니다.

Splunk는 대용량 데이터 볼륨의 경우 비용이 많이 들 수 있습니다.
대시보드는 기능적이지만 다른 대시보드만큼 효과적이지는 않습니다. 모니터링 도구.
학습 곡선이 뻣뻣하고, 다중 계층 아키텍처이기 때문에 Splunk 교육이 필요합니다. 따라서 이 도구를 배우려면 많은 시간을 투자해야 합니다.
검색은 특히 정규식과 검색 구문을 이해하기 어렵습니다.

제품 개요

Splunk는 기계에서 생성된 데이터를 실시간으로 모니터링, 검색, 분석, 시각화하는 데 사용되는 소프트웨어입니다.
Splunk는 즉각적인 결과를 제공하여 문제 해결 및 해결 시간을 단축합니다.
Splunk는 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud의 세 가지 버전으로 제공됩니다.
1) UF(Universal Forward) 2) 로드 밸런서(LB) 3) 헤비 포워드(HF) 4) 인덱서(LB) 5) 검색 헤드(SH) 6) 배포 서버(DS) 7) 라이선스 관리자(LM) 필수 Splunk 도구의 구성 요소입니다.
Splunk의 중요한 응용 프로그램은 다음과 같습니다. 1) 대화형 지도 2) Promo추가 지원 3) 성능 모니터링 4) 실시간 피드백 5) 대시보드 및 결제 프로세스.
Splunk 사용 시 가장 중요한 모범 사례는 테스트 인덱스를 사용하여 신속하게 테스트를 수행할 수 있다는 것입니다.
다음과 같은 유명한 회사 Cisco, 보쉬, IBM, Motorola, Adobe, Visa가 이 도구를 사용하고 있습니다.
1) SumoLogic 2) ELK 스택 3) 통나무 면 4) Fluentd Splunk의 몇 가지 대안은 다음과 같습니다.
Splunk의 가장 큰 단점은 대용량 데이터의 경우 비용이 많이 든다는 것입니다.