Splunk-tutorial voor beginners: wat is Splunk Tool? Hoe te gebruiken?

Door: David Carter David Carter
Hours Bijgewerkt

Wat is Splunk?

Splunk is een softwareplatform dat veel wordt gebruikt voor het monitoren, zoeken, analyseren en visualiseren van machine-gegenereerde data in realtime. Het voert het vastleggen, indexeren en correleren van realtime data uit in een doorzoekbare container en produceert grafieken, waarschuwingen, dashboards en visualisaties. Splunk biedt eenvoudig toegankelijke data over de hele organisatie voor eenvoudige diagnostiek en oplossingen voor verschillende bedrijfsproblemen.

Waarom hebben we Splunk nodig?

Splunk-monitoringtool

De Splunk Monitoring tool biedt volop voordelen voor een organisatie. Enkele voordelen van het gebruik van Splunk zijn:

  • Biedt verbeterde GUI en realtime zichtbaarheid in een dashboard
  • Het vermindert de tijd voor het oplossen van problemen en biedt directe resultaten.
  • Het is het meest geschikte hulpmiddel voor analyse van de hoofdoorzaak.
  • Met Splunk kunt u grafieken, waarschuwingen en dashboards genereren.
  • Met Splunk kunt u eenvoudig specifieke resultaten zoeken en onderzoeken.
  • Hiermee kunt u elke storingstoestand oplossen voor betere prestaties.
  • Helpt u alle bedrijfsgegevens te monitoren en een weloverwogen beslissing te nemen.
  • Met Splunk kun je integreren Artificial Intelligence in uw datastrategie.
  • Hiermee kunt u nuttig verzamelen Operaationele intelligentie uit uw machinegegevens
  • Samenvatten en verzamelen van waardevolle informatie uit verschillende logs
  • Met Splunk kunt u elk gegevenstype accepteren, zoals .csv, json, logformaten, enz.
  • Biedt de krachtigste zoekanalyse en visualisatiemogelijkheden om alle soorten gebruikers te ondersteunen.
  • Hiermee kunt u een centrale opslagplaats creëren voor het doorzoeken van Splunk-gegevens uit verschillende bronnen.

Kenmerken van Splunk

Belangrijke kenmerken van Splunk zijn:

  • Versnel ontwikkeling en testen
  • Hiermee kunt u realtime gegevensapplicaties bouwen
  • Genereer sneller ROI
  • Flexibele statistieken en rapportage met realtime architectuur
  • Biedt zoek-, analyse- en visualisatiemogelijkheden om alle soorten gebruikers te ondersteunen

Splunk-producten

Splunk is verkrijgbaar in drie verschillende uitvoeringen.

  • Splunk-onderneming
  • Splunk-licht
  • Splunk-wolk

Splunk-onderneming

De Splunk Enterprise-editie wordt gebruikt door grote IT-bedrijven. Het helpt u bij het verzamelen en analyseren van de gegevens van applicaties, websites, applicaties, enz.

Splunk-wolk

Splunk Cloud is een gehost platform. Het heeft dezelfde functies als de enterprise-versie. Het kan worden gebruikt via Splunk of via AWS-cloudplatform.

Splunk-licht

Splunk Light is een gratis versie. Hiermee kunt u uw loggegevens zoeken, rapporteren en wijzigen. Het heeft beperkte functionaliteiten en functies in vergelijking met andere versies.

Splunk Architectuur

In deze Splunk-basistutorial leren we nu over Splunk Archistructuur:

Splunk Architectuur
Splunk Architectuur

Dit zijn de fundamentele componenten van de Splunk-architectuur:

GERELATEERDE ARTIKELEN

Universeel vooruit (UF):

Universal forward of UF is een lichtgewicht component die de gegevens naar de zware Splunk-forwarder stuurt. U kunt Universal Forward aan de clientzijde of applicatieserver installeren. De taak van dit onderdeel is alleen het doorsturen van de loggegevens.

Loadbalancer (LB):

Load balancer is de standaard load balancer van Splunk. U kunt er echter ook uw gepersonaliseerde load balancer mee gebruiken.

Zware aanvaller (HF):

Zwaar vooruit is een zwaar onderdeel. Met deze Splunk-component kunt u de gegevens filteren. Voorbeeld: alleen foutenlogboeken verzamelen.

Indexeerder (LB):

Indexer helpt u bij het opslaan en indexeren van de gegevens. Het verbetert de zoekprestaties van Splunk. Standaard voert Splunk de indexering automatisch uit. Bijvoorbeeld host, bron en datum en tijd.

Zoekkop (SH):

Zoekkop wordt gebruikt om informatie te verkrijgen en rapportage uit te voeren.

Implementatieserver (DS):

De implementatieserver helpt bij het implementeren van de configuratie. Update bijvoorbeeld het UF-configuratiebestand. We kunnen een implementatieserver gebruiken om te delen tussen de componenten die we kunnen gebruiken met de implementatieserver.

Licentiebeheerder (LM):

De licentie is gebaseerd op volume en gebruik — bijvoorbeeld 50 GB per dag. Splunk controleert regelmatig de licentiegegevens.

Hoe werkt Splunk?

In deze Splunk-training leren we nu hoe Splunk werkt:

Hoe Splunk werkt
Hoe Splunk werkt

Expediteur:

Forwarder verzamelt de gegevens van externe machines en stuurt gegevens vervolgens in realtime door naar de Index

Indexeerder:

Indexer verwerkt de binnenkomende gegevens in realtime. Het slaat ook de gegevens op en indexeert deze op schijf.

Zoekkop:

Eindgebruikers communiceren met Splunk via Search Head. Hiermee kunnen gebruikers zoeken, analyseren en visualiseren.

Toepassingen van Splunk

Probleemstelling: Mac-Donald had geen duidelijk inzicht in welke aanbiedingen het beste werken.

  • Soort aanbieding (bijvoorbeeld 20% korting)
  • Culturele verschillen op regionaal niveau
  • Tijdstip van aankoop
  • Apparaat gebruikt door de klant
  • Revenue gegenereerd per bestelling

Ze hadden inzicht nodig in consumentengedrag en klantreacties.

Het hele proces met behulp van drie soorten gegevensbronnen

  1. Bestelling geplaatst in Mac Donald Outlet
  2. Bestelling geplaatst in de mobiele applicatie
  3. Plaatsen bestellen via de webapplicatie
Nu ging het proces van de ene stap naar de andere, zoals vermeld in het onderstaande diagram.

Hoe Splunk werkt

Invoer

Invoergegevens gaan naar de parseerfase,

Parsing

In de parseerfase worden relevante gegevens omgezet in gebeurtenissen:

  • Klant regio
  • Revper bestelling
  • Tijdstip van bestelling (ochtend, middag, avond, nacht)
  • Een apparaat dat door klanten wordt gebruikt (mobiel, pc, tablet)
  • Kortingsbonnen toegepast

Indexeringsfase

In deze fase worden gebeurtenissen gesorteerd en geïndexeerd voor opslag op basis van:

  • Verkoop per geografische locatie
  • Order Revgevolg
  • Tijdstip van bestelling (ochtend, middag, avond, nacht)
  • Apparaatgebruik door de klant
  • De aangeboden coupon is toegepast

Zoek hoofd

Het wordt gebruikt om inlichtingen te verkrijgen en rapportage uit te voeren.

Mac-Donald gebruikte het om de volgende informatie te verkrijgen:

  • Welk verkoopaanbod werkt het beste op welke geografische locatie?
  • Hoe verandert het klantgedrag in de orderomzet?
  • Wat is de beste tijd om hamburger- of combo-aanbiedingen toe te passen?

Hoe Splunk heeft geholpen?

  • Toon in realtime alle bestellingen die uit de specifieke regio komen.
  • Bepaal in realtime hoe verschillende promotieaanbiedingen van invloed zijn
  • Bewaak de prestaties van de in eigen beheer ontwikkelde verkooppuntsystemen van Mac Donald.
  • Een medewerker kan volgen wat klanten zeggen en helpen de verwachtingen van de klant te begrijpen.
  • Analyseerde de snelheid van verschillende betalingswijzen
  • Bepaal een foutloze betalingsmodus

Beste praktijken voor het gebruik van Splunk

  • U moet de index testen, zodat u de test snel kunt uitvoeren.
  • Er zijn specifieke velden die u tijdens de indexering correct moet hebben. Al het andere kunt u pas na indexering maken/wijzigen.
  • Het breken van gebeurtenissen gebeurt automatisch in Spunk, dus het is belangrijk om te controleren of Splunk het begin en einde van een gebeurtenis correct heeft gedetecteerd.
  • Splunk kan de tijdstempel automatisch detecteren. Als uw logformaat echter een ander tijdstempel heeft, moet u het tijdstempel configureren.

Bekende bedrijven die Splunk gebruiken

Enkele bekende bedrijven die Splunk gebruiken zijn:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • adobe
  • Visa
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Alternatief voor Splunk

1) Site24x7's Logbeheer

Site24x7 biedt een gecentraliseerde, cloudgebaseerde logbeheertool voor uw infrastructuurstack. De tool herkent automatisch alle applicatielogs en biedt out-of-the-box ondersteuning voor meer dan 100 applicaties.

Site24x7

Belangrijkste kenmerken van Site24x7's logbeheertool:

  • Ondersteunt meer dan 100 logtypen, inclusief cloudplatformlogboeken
  • Maakt eenvoudig beheer van alle logboeken mogelijk met eenvoudige aanpassingen
  • Gebruiksvriendelijke zoekopdracht op taalbasis
  • Biedt ondersteuning voor een breed scala aan logformaten (JSON, Multiline, sleutelwaarde, XML-formaten en meer)
  • Cluster berichten gebaseerd op patroonovereenkomst
  • IT-automatisering voor auto-healing-incidenten
  • Waarschuwingen voor dertig partijen via tools zoals Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendesken Zoho Cliq voor effectieve samenwerking

Bezoek Site24x7 >>

2) Sumo Logic

Sumo Logic Tool helpt u de infrastructuur van uw applicatie te onderhouden. Het zoeken en analyseren van datalogs in realtime is eenvoudig. Met de tool kunt u historische en realtime gebeurtenissen monitoren en visualiseren.

Download Link: https://www.sumologic.com/

3) Fluentd

Fluentd is een gratis en open source datacollectortool. Het helpt u om de logs op te slaan in FS-buffer. Daarom kunt u ze ophalen wanneer u maar wilt. Het biedt ook services zoals load balancing, retries voor het behouden van robuustheid.

Download link: https://www.fluentd.org/

4) ELK-stapel

ELK stapel stelt gebruikers in staat gegevens uit elke bron en in elk formaat te gebruiken en die gegevens te doorzoeken, analyseren en visualiseren. De tool biedt gecentraliseerde logboekregistratie. Deze functie is handig bij het identificeren van problemen met servers of applicaties.

Download link: https://www.elastic.co/elk-stack

5) LogFaces

Logfaces is een ander alternatief voor spunk waarmee u uw vragen kunt e-mailen. Deze tool houdt loggegevens binnen de premissen. De tool wordt geleverd met een eenvoudig te gebruiken desktopapplicatie.

Download link: http://www.moonlit-software.com/

Nadelen van het gebruik van Splunk

Enkele nadelen van het gebruik van de Splunk-tool zijn:

  • Splunk kan duur blijken voor grote datavolumes.
  • Dashboards zijn functioneel, maar niet zo effectief als andere monitoringtools.
  • De leercurve is stijf en je hebt Splunk-training nodig omdat het een multi-tier architectuur is. Je moet dus veel tijd besteden aan het leren van deze tool.
  • Zoekopdrachten zijn moeilijk te begrijpen, vooral reguliere expressies en zoeksyntaxis.

Samenvatting

  • Splunk is een softwareprogramma waarmee u in realtime machinegegenereerde gegevens kunt monitoren, doorzoeken, analyseren en visualiseren.
  • Splunk verkort de tijd voor het oplossen van problemen en biedt directe resultaten.
  • Splunk is verkrijgbaar in drie verschillende versies: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Zoekkop (SH) 6) Deployment Server (DS) 7) Licentiemanager (LM) zijn essentieel componenten van de Splunk-tool.
  • Belangrijke toepassingen van Splunk zijn: 1) Interactieve kaart 2) Promotionele ondersteuning 3) Prestatiemonitor 4) Real-time feedback 5) Dashboard en betalingsproces.
  • De belangrijkste best practice bij het gebruik van Splunk is dat u testindex gebruikt, zodat u de test snel kunt uitvoeren.
  • Bekende bedrijven zoals Cisco, Bosch, IBM, Motorola, Adobe en Visa gebruiken deze tool.
  • 1) SumoLogic 2) ELK-stapel 3) Logvlakken 4) Fluentd zijn enkele alternatieven van Splunk
  • Het grootste nadeel van Splunk is dat het duur kan zijn bij grote datavolumes.

Je houdt misschien van: