Splunk Tutorial for nybegynnere: Hva er Splunk Tool? Hvordan bruke?

by: David Carter David Carter
Hours oppdatert

Hva er Splunk?

Splunk er en programvareplattform som er mye brukt for รฅ overvรฅke, sรธke, analysere og visualisere maskingenererte data i sanntid. Den utfรธrer fangst, indeksering og korrelering av sanntidsdata i en sรธkbar beholder og produserer grafer, varsler, dashbord og visualiseringer. Splunk gir enkel tilgang til data over hele organisasjonen for enkel diagnostikk og lรธsninger pรฅ ulike forretningsproblemer.

Hvorfor trenger vi Splunk?

Splunk-overvรฅkingsverktรธy

Splunk Monitoring-verktรธyet tilbyr mange fordeler for en organisasjon. Noen av fordelene med รฅ bruke Splunk er:

  • Tilbyr forbedret GUI og sanntidssynlighet i et dashbord
  • Det reduserer feilsรธkings- og lรธsningstiden ved รฅ tilby umiddelbare resultater.
  • Det er et best egnet verktรธy for rotรฅrsaksanalyse.
  • Splunk lar deg generere grafer, varsler og dashbord.
  • Du kan enkelt sรธke og undersรธke spesifikke resultater ved รฅ bruke Splunk.
  • Den lar deg feilsรธke enhver feiltilstand for forbedret ytelse.
  • Hjelper deg med รฅ overvรฅke alle forretningsberegninger og ta en informert beslutning.
  • Splunk lar deg innlemme Kunstig intelligens inn i din datastrategi.
  • Lar deg samle nyttige Operasjonell intelligens fra maskindataene dine
  • Oppsummering og innsamling av verdifull informasjon fra ulike logger
  • Splunk lar deg godta alle datatyper som .csv, json, loggformater osv.
  • Tilbyr kraftigste sรธkeanalyse- og visualiseringsfunksjoner for รฅ styrke brukere av alle typer.
  • Lar deg opprette et sentralt depot for sรธk i Splunk-data fra ulike kilder.

Funksjoner av Splunk

Viktige funksjoner til Splunk er:

  • Akselerer utvikling og testing
  • Lar deg bygge sanntidsdataapplikasjoner
  • Generer ROI raskere
  • Smidig statistikk og rapportering med sanntidsarkitektur
  • Tilbyr sรธke-, analyse- og visualiseringsmuligheter for รฅ styrke brukere av alle typer

Splunk-produkter

Splunk er tilgjengelig i tre forskjellige versjoner.

  • Splunk Enterprise
  • Splunk Light
  • Splunk Cloud

Splunk Enterprise

Splunk Enterprise-utgaven brukes av store IT-bedrifter. Det hjelper deg รฅ samle inn og analysere dataene fra applikasjoner, nettsteder, applikasjoner osv.

Splunk Cloud

Splunk Cloud er en vertsbasert plattform. Den har de samme funksjonene som bedriftsversjonen. Det kan benyttes fra Splunk eller ved รฅ bruke AWS skyplattform.

Splunk Light

Splunk Light er en gratisversjon. Den lar deg sรธke, rapportere og endre loggdataene dine. Den har begrensede funksjoner og funksjoner sammenlignet med andre versjoner.

Splunk Architecture

Nรฅ i denne Splunk grunnleggende opplรฆringen vil vi lรฆre om Splunk Archilรฆre:

Splunk Architecture
Splunk Architecture

Her er grunnleggende komponenter i Splunk-arkitekturen:

RELATERTE ARTIKLER

Universal Forward (UF):

Universal forward eller UF er en lettvektskomponent som skyver dataene til den tunge Splunk-speditรธren. Du kan installere Universal Forward pรฅ klientsiden eller applikasjonsserveren. Jobben til denne komponenten er kun รฅ videresende loggdataene.

Load Balancer (LB):

Load balancer er standard Splunk load balancer. Den lar deg imidlertid ogsรฅ bruke din personlige lastbalanser.

Tung fremover (HF):

Tung fremover er en tung komponent. Denne Splunk-komponenten lar deg filtrere dataene. Eksempel: samler kun feillogger.

Indekser (LB):

Indexer hjelper deg med รฅ lagre og indeksere dataene. Det forbedrer Splunk-sรธkeytelsen. Som standard utfรธrer Splunk automatisk indekseringen. For eksempel vert, kilde og dato og klokkeslett.

Sรธkehode (SH):

Sรธkehode brukes til รฅ innhente intelligens og utfรธre rapportering.

Deployment Server (DS):

Distribusjonsserver hjelper til med รฅ distribuere konfigurasjonen. Oppdater for eksempel UF-konfigurasjonsfilen. Vi kan bruke en distribusjonsserver til รฅ dele mellom komponenten vi kan bruke distribusjonsserveren.

Lisensansvarlig (LM):

Lisensen er basert pรฅ volum og bruk โ€“ for eksempel 50 GB per dag. Splunk sjekker regelmessig lisensieringsdetaljene.

Hvordan fungerer Splunk?

Nรฅ i denne Splunk-treningen vil vi lรฆre hvordan Splunk fungerer:

Hvordan Splunk fungerer
Hvordan Splunk fungerer

Speditรธr:

Forwarder samler inn data fra eksterne maskiner og sender deretter data til indeksen i sanntid

Indekser:

Indexer behandler innkommende data i sanntid. Den lagrer og indekserer ogsรฅ dataene pรฅ disken.

Sรธkehode:

Sluttbrukere samhandler med Splunk gjennom Search Head. Det lar brukere gjรธre sรธk, analyser og visualisering.

Anvendelser av Splunk

Problemformulering: Mac-Donald hadde ingen klar innsikt i hvilke tilbud som fungerer best.

  • Tilbudstype (for eksempel 20 % rabatt)
  • Kulturforskjeller pรฅ regionnivรฅ
  • Tidspunkt for kjรธp
  • Enhet som brukes av kunden
  • Revenue generert per bestilling

De trengte innsikt i forbrukeratferd og kunderespons.

Hele prosessen ved hjelp av tre typer datakilder

  1. Bestilling plassert i Mac Donald Outlet
  2. Bestilling plassert i mobilapplikasjonen
  3. Bestill plasser ved hjelp av nettapplikasjonen
Nรฅ gikk prosessen fra ett trinn til et annet som nevnt i diagrammet nedenfor.

Hvordan Splunk fungerer

Input

Inndata flyttes til analysestadiet,

parsing

I Parsing Stage konverteres relevante data til hendelser:

  • Kunderegion
  • Revenue per bestilling
  • Tidspunkt for bestilling (morgen, ettermiddag, kveld, natt)
  • En enhet som brukes av kunder (mobil, PC, nettbrett)
  • Rabattkuponger er brukt

Indekseringsstadiet

Pรฅ dette stadiet blir hendelser sortert og indeksert for lagring basert pรฅ:

  • Salg etter geografisk plassering
  • Kontakt Revenue
  • Tidspunkt for bestilling (morgen, ettermiddag, kveld, natt)
  • Enhetsbruk av kunden
  • Tilbudt kupong ble brukt

Sรธkehode

Den brukes til รฅ innhente etterretning og utfรธre rapportering.

Mac- Donald brukte den for รฅ fรฅ fรธlgende informasjon:

  • Hvilket salgstilbud fungerer best pรฅ hvilken geografisk plassering?
  • Hvordan endres kundeatferd i ordreinntekter?
  • Nรฅr er den beste tiden รฅ bruke burger- eller kombinasjonstilbud?

Hvordan hjalp Splunk?

  • Vis all bestillingen som kommer fra hele den spesifikke regionen i sanntid.
  • Finn ut hvordan ulike kampanjetilbud pรฅvirker i sanntid
  • Overvรฅk ytelsen til Mac Donalds interne utviklingspunktsystemer.
  • En ansatt kan overvรฅke hva kundene sier og hjelpe til med รฅ forstรฅ kundenes forventninger.
  • Analyserte hastigheten til forskjellige betalingsmรฅter
  • Bestem feilfri betalingsmodus

Beste praksis for bruk av Splunk

  • Du bรธr teste indeksen slik at du raskt kan utfรธre testen.
  • Det er spesifikke felt du mรฅ fรฅ rett pรฅ indekstidspunktet. Alt annet kan du bare opprette/endre etter indeksering.
  • Event breaking skjer automatisk i spunk, sรฅ det er viktig รฅ sjekke at Splunk oppdaget begynnelsen og slutten av en hendelse riktig.
  • Splunk kan automatisk oppdage tidsstemplet. Men hvis loggformatet ditt har et annet tidsstempel, mรฅ du konfigurere tidsstempelet.

Kjente selskaper som bruker Splunk

Noen kjente selskaper som bruker Splunk er:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Adobe
  • Visum
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Alternativ til Splunk

1) Site24x7's Loggadministrasjon

Site24x7 gir et sentralisert, skybasert loggadministrasjonsverktรธy for din infrastrukturstabel. Verktรธyet gjenkjenner automatisk alle applikasjonsloggene, og gir direkte stรธtte for over 100 applikasjoner.

Site24x7

Viktige funksjoner i Site24x7loggadministrasjonsverktรธyet til:

  • Stรธtter over 100 loggtyper, inkludert skyplattformlogger
  • Gjรธr det enkelt รฅ administrere alle logger med enkel tilpasning
  • Brukervennlig sprรฅkbasert sรธk
  • Gir stรธtte for et bredt spekter av loggformater (JSON, Multiline, nรธkkelverdi, XML-formater og mer)
  • Cluster meldinger basert pรฅ mรธnsterlikhet
  • IT-automatisering for auto-healing-hendelser
  • Trettipartsvarsling via verktรธy som Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendesk, og Zoho Cliq for effektivt samarbeid

Besรธk Site24x7 >>

2) Sumo Logic

Sumo logikkverktรธy hjelper deg รฅ vedlikeholde infrastrukturen til applikasjonen din. Det er enkelt รฅ sรธke og analysere datalogger i sanntid. Verktรธyet lar deg overvรฅke og visualisere historiske og sanntidshendelser.

Last ned Link: https://www.sumologic.com/

3) Fluentd

Fluentd er et gratis og รฅpen kildekode for datainnsamlerverktรธy. Det hjelper deg รฅ lagre loggene i FS-buffer. Derfor kan du hente den nรฅr du vil. Den tilbyr ogsรฅ tjenester som lastbalansering, gjenforsรธk for รฅ opprettholde robustheten.

Last ned link: https://www.fluentd.org/

4) ELK stabel

ELK Stack lar brukere ta til data fra enhver kilde, i hvilket som helst format, og รฅ sรธke, analysere og visualisere disse dataene. Verktรธyet tilbyr sentralisert logging. Denne funksjonen er nyttig nรฅr du prรธver รฅ identifisere problemer med servere eller applikasjoner.

Last ned link: https://www.elastic.co/elk-stack

5) LogFaces

Logfaces er et annet alternativ til spunk som lar deg sende e-post til spรธrsmรฅlene dine. Dette verktรธyet holder loggdata i lokalene. Verktรธyet kommer med en enkel til en skrivebordsapplikasjon.

Last ned link: http://www.moonlit-software.com/

Ulemper med รฅ bruke Splunk

Noen ulemper med รฅ bruke Splunk-verktรธyet er:

  • Splunk kan vise seg รฅ vรฆre dyrt for store datavolumer.
  • Dashboards er funksjonelle, men ikke like effektive som andre overvรฅkingsverktรธy.
  • Lรฆringskurven er stiv, og du trenger Splunk-trening siden det er en flerlagsarkitektur. Sรฅ du mรฅ bruke mye tid pรฅ รฅ lรฆre dette verktรธyet.
  • Sรธk er vanskelig รฅ forstรฅ, spesielt regulรฆre uttrykk og sรธkesyntaks.

Sammendrag

  • Splunk er en programvare som brukes til รฅ overvรฅke, sรธke, analysere og visualisere maskingenererte data i sanntid.
  • Splunk reduserer feilsรธkings- og lรธsningstiden ved รฅ tilby umiddelbare resultater.
  • Splunk er tilgjengelig i tre forskjellige versjoner: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Sรธkehode (SH) 6) Deployment Server (DS) 7) License manager (LM) er avgjรธrende komponenter i Splunk-verktรธyet.
  • Viktige bruksomrรฅder for Splunk er: 1) Interaktivt kart 2) Promotional Support 3) Ytelsesmonitor 4) Sanntidstilbakemelding 5) Dashboard og betalingsprosess.
  • Den viktigste beste praksisen med รฅ bruke Splunk er at du bรธr bruke testindeks slik at du raskt kan utfรธre testen.
  • Kjente selskaper som Cisco, Bosch, IBM, Motorola, Adobe, Visa bruker dette verktรธyet.
  • 1) SumoLogic 2) ELK-stabel 3) Tรธmmerflater 4) Fluentd er noen alternativer til Splunk
  • Den stรธrste ulempen med Splunk er at det kan vise seg dyrt for store datavolumer.

Oppsummer dette innlegget med: