Splunk Tutorial for nybegynnere: Hva er Splunk Tool? Hvordan bruke?

by: David Carter David Carter
Hours oppdatert

Hva er Splunk?

Splunk er en programvareplattform som er mye brukt for å overvåke, søke, analysere og visualisere maskingenererte data i sanntid. Den utfører fangst, indeksering og korrelering av sanntidsdata i en søkbar beholder og produserer grafer, varsler, dashbord og visualiseringer. Splunk gir enkel tilgang til data over hele organisasjonen for enkel diagnostikk og løsninger på ulike forretningsproblemer.

Hvorfor trenger vi Splunk?

Splunk-overvåkingsverktøy

Splunk Monitoring-verktøyet tilbyr mange fordeler for en organisasjon. Noen av fordelene med å bruke Splunk er:

  • Tilbyr forbedret GUI og sanntidssynlighet i et dashbord
  • Det reduserer feilsøkings- og løsningstiden ved å tilby umiddelbare resultater.
  • Det er et best egnet verktøy for rotårsaksanalyse.
  • Splunk lar deg generere grafer, varsler og dashbord.
  • Du kan enkelt søke og undersøke spesifikke resultater ved å bruke Splunk.
  • Den lar deg feilsøke enhver feiltilstand for forbedret ytelse.
  • Hjelper deg med å overvåke alle forretningsberegninger og ta en informert beslutning.
  • Splunk lar deg innlemme Kunstig intelligens inn i din datastrategi.
  • Lar deg samle nyttige Operasjonell intelligens fra maskindataene dine
  • Oppsummering og innsamling av verdifull informasjon fra ulike logger
  • Splunk lar deg godta alle datatyper som .csv, json, loggformater osv.
  • Tilbyr kraftigste søkeanalyse- og visualiseringsfunksjoner for å styrke brukere av alle typer.
  • Lar deg opprette et sentralt depot for søk i Splunk-data fra ulike kilder.

Funksjoner av Splunk

Viktige funksjoner til Splunk er:

  • Akselerer utvikling og testing
  • Lar deg bygge sanntidsdataapplikasjoner
  • Generer ROI raskere
  • Smidig statistikk og rapportering med sanntidsarkitektur
  • Tilbyr søke-, analyse- og visualiseringsmuligheter for å styrke brukere av alle typer

Splunk-produkter

Splunk er tilgjengelig i tre forskjellige versjoner.

  • Splunk Enterprise
  • Splunk Light
  • Splunk Cloud

Splunk Enterprise

Splunk Enterprise-utgaven brukes av store IT-bedrifter. Det hjelper deg å samle inn og analysere dataene fra applikasjoner, nettsteder, applikasjoner osv.

Splunk Cloud

Splunk Cloud er en vertsbasert plattform. Den har de samme funksjonene som bedriftsversjonen. Det kan benyttes fra Splunk eller ved å bruke AWS skyplattform.

Splunk Light

Splunk Light er en gratisversjon. Den lar deg søke, rapportere og endre loggdataene dine. Den har begrensede funksjoner og funksjoner sammenlignet med andre versjoner.

Splunk Architecture

Nå i denne Splunk grunnleggende opplæringen vil vi lære om Splunk Archilære:

Splunk Architecture
Splunk Architecture

Her er grunnleggende komponenter i Splunk-arkitekturen:

RELATERTE ARTIKLER

Universal Forward (UF):

Universal forward eller UF er en lettvektskomponent som skyver dataene til den tunge Splunk-speditøren. Du kan installere Universal Forward på klientsiden eller applikasjonsserveren. Jobben til denne komponenten er kun å videresende loggdataene.

Load Balancer (LB):

Load balancer er standard Splunk load balancer. Den lar deg imidlertid også bruke din personlige lastbalanser.

Tung fremover (HF):

Tung fremover er en tung komponent. Denne Splunk-komponenten lar deg filtrere dataene. Eksempel: samler kun feillogger.

Indekser (LB):

Indexer hjelper deg med å lagre og indeksere dataene. Det forbedrer Splunk-søkeytelsen. Som standard utfører Splunk automatisk indekseringen. For eksempel vert, kilde og dato og klokkeslett.

Søkehode (SH):

Søkehode brukes til å innhente intelligens og utføre rapportering.

Deployment Server (DS):

Distribusjonsserver hjelper til med å distribuere konfigurasjonen. Oppdater for eksempel UF-konfigurasjonsfilen. Vi kan bruke en distribusjonsserver til å dele mellom komponenten vi kan bruke distribusjonsserveren.

Lisensansvarlig (LM):

Lisensen er basert på volum og bruk – for eksempel 50 GB per dag. Splunk sjekker regelmessig lisensieringsdetaljene.

Hvordan fungerer Splunk?

Nå i denne Splunk-treningen vil vi lære hvordan Splunk fungerer:

Hvordan Splunk fungerer
Hvordan Splunk fungerer

Speditør:

Forwarder samler inn data fra eksterne maskiner og sender deretter data til indeksen i sanntid

Indekser:

Indexer behandler innkommende data i sanntid. Den lagrer og indekserer også dataene på disken.

Søkehode:

Sluttbrukere samhandler med Splunk gjennom Search Head. Det lar brukere gjøre søk, analyser og visualisering.

Anvendelser av Splunk

Problemformulering: Mac-Donald hadde ingen klar innsikt i hvilke tilbud som fungerer best.

  • Tilbudstype (for eksempel 20 % rabatt)
  • Kulturforskjeller på regionnivå
  • Tidspunkt for kjøp
  • Enhet som brukes av kunden
  • Revenue generert per bestilling

De trengte innsikt i forbrukeratferd og kunderespons.

Hele prosessen ved hjelp av tre typer datakilder

  1. Bestilling plassert i Mac Donald Outlet
  2. Bestilling plassert i mobilapplikasjonen
  3. Bestill plasser ved hjelp av nettapplikasjonen
Nå gikk prosessen fra ett trinn til et annet som nevnt i diagrammet nedenfor.

Hvordan Splunk fungerer

Input

Inndata flyttes til analysestadiet,

parsing

I Parsing Stage konverteres relevante data til hendelser:

  • Kunderegion
  • Revenue per bestilling
  • Tidspunkt for bestilling (morgen, ettermiddag, kveld, natt)
  • En enhet som brukes av kunder (mobil, PC, nettbrett)
  • Rabattkuponger er brukt

Indekseringsstadiet

På dette stadiet blir hendelser sortert og indeksert for lagring basert på:

  • Salg etter geografisk plassering
  • Kontakt Revenue
  • Tidspunkt for bestilling (morgen, ettermiddag, kveld, natt)
  • Enhetsbruk av kunden
  • Tilbudt kupong ble brukt

Søkehode

Den brukes til å innhente etterretning og utføre rapportering.

Mac- Donald brukte den for å få følgende informasjon:

  • Hvilket salgstilbud fungerer best på hvilken geografisk plassering?
  • Hvordan endres kundeatferd i ordreinntekter?
  • Når er den beste tiden å bruke burger- eller kombinasjonstilbud?

Hvordan hjalp Splunk?

  • Vis all bestillingen som kommer fra hele den spesifikke regionen i sanntid.
  • Finn ut hvordan ulike kampanjetilbud påvirker i sanntid
  • Overvåk ytelsen til Mac Donalds interne utviklingspunktsystemer.
  • En ansatt kan overvåke hva kundene sier og hjelpe til med å forstå kundenes forventninger.
  • Analyserte hastigheten til forskjellige betalingsmåter
  • Bestem feilfri betalingsmodus

Beste praksis for bruk av Splunk

  • Du bør teste indeksen slik at du raskt kan utføre testen.
  • Det er spesifikke felt du må få rett på indekstidspunktet. Alt annet kan du bare opprette/endre etter indeksering.
  • Event breaking skjer automatisk i spunk, så det er viktig å sjekke at Splunk oppdaget begynnelsen og slutten av en hendelse riktig.
  • Splunk kan automatisk oppdage tidsstemplet. Men hvis loggformatet ditt har et annet tidsstempel, må du konfigurere tidsstempelet.

Kjente selskaper som bruker Splunk

Noen kjente selskaper som bruker Splunk er:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Adobe
  • Visum
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Alternativ til Splunk

1) Site24x7's Loggadministrasjon

Site24x7 gir et sentralisert, skybasert loggadministrasjonsverktøy for din infrastrukturstabel. Verktøyet gjenkjenner automatisk alle applikasjonsloggene, og gir direkte støtte for over 100 applikasjoner.

Site24x7

Viktige funksjoner i Site24x7loggadministrasjonsverktøyet til:

  • Støtter over 100 loggtyper, inkludert skyplattformlogger
  • Gjør det enkelt å administrere alle logger med enkel tilpasning
  • Brukervennlig språkbasert søk
  • Gir støtte for et bredt spekter av loggformater (JSON, Multiline, nøkkelverdi, XML-formater og mer)
  • Cluster meldinger basert på mønsterlikhet
  • IT-automatisering for auto-healing-hendelser
  • Trettipartsvarsling via verktøy som Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendesk, og Zoho Cliq for effektivt samarbeid

Besøk Site24x7 >>

2) Sumo Logic

Sumo logikkverktøy hjelper deg å vedlikeholde infrastrukturen til applikasjonen din. Det er enkelt å søke og analysere datalogger i sanntid. Verktøyet lar deg overvåke og visualisere historiske og sanntidshendelser.

Last ned Link: https://www.sumologic.com/

3) Fluentd

Fluentd er et gratis og åpen kildekode for datainnsamlerverktøy. Det hjelper deg å lagre loggene i FS-buffer. Derfor kan du hente den når du vil. Den tilbyr også tjenester som lastbalansering, gjenforsøk for å opprettholde robustheten.

Last ned link: https://www.fluentd.org/

4) ELK stabel

ELK Stack lar brukere ta til data fra enhver kilde, i hvilket som helst format, og å søke, analysere og visualisere disse dataene. Verktøyet tilbyr sentralisert logging. Denne funksjonen er nyttig når du prøver å identifisere problemer med servere eller applikasjoner.

Last ned link: https://www.elastic.co/elk-stack

5) LogFaces

Logfaces er et annet alternativ til spunk som lar deg sende e-post til spørsmålene dine. Dette verktøyet holder loggdata i lokalene. Verktøyet kommer med en enkel til en skrivebordsapplikasjon.

Last ned link: http://www.moonlit-software.com/

Ulemper med å bruke Splunk

Noen ulemper med å bruke Splunk-verktøyet er:

  • Splunk kan vise seg å være dyrt for store datavolumer.
  • Dashboards er funksjonelle, men ikke like effektive som andre overvåkingsverktøy.
  • Læringskurven er stiv, og du trenger Splunk-trening siden det er en flerlagsarkitektur. Så du må bruke mye tid på å lære dette verktøyet.
  • Søk er vanskelig å forstå, spesielt regulære uttrykk og søkesyntaks.

Sammendrag

  • Splunk er en programvare som brukes til å overvåke, søke, analysere og visualisere maskingenererte data i sanntid.
  • Splunk reduserer feilsøkings- og løsningstiden ved å tilby umiddelbare resultater.
  • Splunk er tilgjengelig i tre forskjellige versjoner: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Søkehode (SH) 6) Deployment Server (DS) 7) License manager (LM) er avgjørende komponenter i Splunk-verktøyet.
  • Viktige bruksområder for Splunk er: 1) Interaktivt kart 2) Promotional Support 3) Ytelsesmonitor 4) Sanntidstilbakemelding 5) Dashboard og betalingsprosess.
  • Den viktigste beste praksisen med å bruke Splunk er at du bør bruke testindeks slik at du raskt kan utføre testen.
  • Kjente selskaper som Cisco, Bosch, IBM, Motorola, Adobe, Visa bruker dette verktøyet.
  • 1) SumoLogic 2) ELK-stabel 3) Tømmerflater 4) Fluentd er noen alternativer til Splunk
  • Den største ulempen med Splunk er at det kan vise seg dyrt for store datavolumer.