Samouczek Splunk dla początkujących: Co to jest narzędzie Splunk? Jak używać?

Co to jest Splunk?

Splunk jest szeroko stosowaną platformą oprogramowania do monitorowania, wyszukiwania, analizowania i wizualizacji danych generowanych maszynowo w czasie rzeczywistym. Wykonuje przechwytywanie, indeksowanie i korelowanie danych w czasie rzeczywistym w przeszukiwalnym kontenerze oraz tworzy wykresy, alerty, pulpity nawigacyjne i wizualizacje. Splunk zapewnia łatwy dostęp do danych w całej organizacji w celu łatwej diagnostyki i rozwiązywania różnych problemów biznesowych.

Dlaczego potrzebujemy Splunk?

Narzędzie do monitorowania Splunk

Narzędzie Splunk Monitoring oferuje wiele korzyści dla organizacji. Oto niektóre zalety używania Splunk:

  • Oferuje ulepszony graficzny interfejs użytkownika i widoczność w czasie rzeczywistym na pulpicie nawigacyjnym
  • Skraca czas rozwiązywania problemów i rozwiązywania problemów, oferując natychmiastowe wyniki.
  • Jest to najlepiej dopasowane narzędzie do analizy przyczyn źródłowych.
  • Splunk umożliwia generowanie wykresów, alertów i dashboardów.
  • Możesz łatwo wyszukiwać i badać określone wyniki za pomocą Splunk.
  • Umożliwia rozwiązywanie wszelkich problemów związanych z awarią w celu poprawy wydajności.
  • Pomaga monitorować wszelkie wskaźniki biznesowe i podejmować świadome decyzje.
  • Splunk pozwala na włączenie Artificial Intelligence w swoją strategię dotyczącą danych.
  • Pozwala gromadzić przydatne Operacjonalna inteligencja na podstawie danych maszynowych
  • Podsumowanie i zebranie cennych informacji z różnych dzienników
  • Splunk pozwala zaakceptować dowolny typ danych, taki jak .csv, json, formaty dziennika itp.
  • Oferuje najpotężniejszą analizę wyszukiwania i możliwości wizualizacji, aby zwiększyć możliwości użytkowników wszystkich typów.
  • Umożliwia utworzenie centralnego repozytorium do przeszukiwania danych Splunk w różnych źródłach.

Cechy Splunk'a

Ważne cechy Splunk to:

  • Przyspiesz rozwój i testowanie
  • Umożliwia tworzenie aplikacji danych w czasie rzeczywistym
  • Szybciej generuj zwrot z inwestycji
  • Zwinne statystyki i raportowanie dzięki architekturze czasu rzeczywistego
  • Oferuje funkcje wyszukiwania, analizy i wizualizacji, które zwiększają możliwości użytkowników wszystkich typów

Produkty firmy Splunk

Splunk jest dostępny w trzech różnych wersjach.

  • Firma Splunk
  • Splunkowe Światło
  • Splunk Chmura

Firma Splunk

Z wersji Splunk Enterprise korzystają duże firmy IT. Pomaga w gromadzeniu i analizowaniu danych z aplikacji, stron internetowych, aplikacji itp.

Splunk Chmura

Splunk Cloud to platforma hostowana. Posiada te same funkcje co wersja dla przedsiębiorstw. Można z niego skorzystać w Splunk lub za pomocą Platforma chmurowa AWS.

Splunkowe Światło

Splunk Light to darmowa wersja. Umożliwia wyszukiwanie, raportowanie i zmianę danych dziennika. Ma ograniczone funkcjonalności i możliwości w porównaniu do innych wersji.

Splunk Architektura

W tym samouczku dotyczącym podstaw Splunk dowiemy się o Splunk Archistruktura:

Splunk Architektura
Splunk Architektura

Oto podstawowe komponenty architektury Splunk:

Uniwersalny napastnik (UF):

Universal forward lub UF to lekki komponent, który przesyła dane do ciężkiego forwardera Splunk. Możesz zainstalować Universal Forward po stronie klienta lub serwera aplikacji. Zadaniem tego komponentu jest jedynie przekazywanie danych dziennika.

Moduł równoważenia obciążenia (LB):

Moduł równoważenia obciążenia jest domyślnym modułem równoważenia obciążenia Splunk. Umożliwia jednak również korzystanie ze spersonalizowanego modułu równoważenia obciążenia.

Ciężki napastnik (HF):

Ciężki napastnik to ciężki element. Ten komponent Splunk umożliwia filtrowanie danych. Przykład: zbieranie tylko dzienników błędów.

Indeksator (LB):

Indexer pomaga przechowywać i indeksować dane. Poprawia wydajność wyszukiwania Splunk. Domyślnie Splunk automatycznie wykonuje indeksowanie. Na przykład host, źródło oraz data i godzina.

Głowica wyszukiwania (SH):

Głowica wyszukiwania służy do zdobywania informacji i sporządzania raportów.

Serwer wdrożeniowy (DS):

Serwer wdrażania pomaga wdrożyć konfigurację. Na przykład zaktualizuj plik konfiguracyjny UF. Możemy użyć serwera wdrożeniowego do udostępniania pomiędzy komponentami, z których możemy korzystać z serwera wdrożeniowego.

Menedżer licencji (LM):

Licencja jest oparta na wolumenie i użytkowaniu — na przykład 50 GB dziennie. Splunk regularnie sprawdza szczegóły licencjonowania.

Jak działa Splunk?

Teraz podczas tego szkolenia Splunk dowiemy się, jak działa Splunk:

Jak działa Splunk
Jak działa Splunk

Spedytor:

Forwarder zbiera dane ze zdalnych maszyn, a następnie przekazuje je do Indeksu w czasie rzeczywistym

Indeksator:

Indeksator przetwarza przychodzące dane w czasie rzeczywistym. Przechowuje również i indeksuje dane na dysku.

Głowa wyszukiwania:

Użytkownicy końcowi wchodzą w interakcję ze Splunk za pośrednictwem Search Head. Umożliwia użytkownikom wyszukiwanie, analizę i wizualizację.

Zastosowania Splunk

Opis problemu: Mac-Donald nie miał jasnego wglądu w to, które oferty sprawdzają się najlepiej.

  • Rodzaj oferty (na przykład 20% zniżki)
  • Różnice kulturowe na poziomie regionu
  • Czas zakupu
  • Urządzenie używane przez Klienta
  • Revenue generowane na zamówienie

Potrzebowali wglądu w zachowania konsumentów i reakcje klientów.

Cały proces z wykorzystaniem trzech typów źródeł danych

  1. Zamówienie złożone w Mac Donald Outlet
  2. Zamówienie złożone w Aplikacji Mobilnej
  3. Zamawiaj miejsca za pomocą Aplikacji Internetowej
Teraz proces przechodził z jednego etapu do drugiego, jak pokazano na poniższym schemacie.

Jak działa Splunk

Wkład

Dane wejściowe przechodzą do etapu analizy,

Rozbiór gramatyczny zdania

Na etapie analizy odpowiednie dane są przekształcane w zdarzenia:

  • Regionu Klienta
  • Revna zamówienie
  • Pora zamówienia (rano, popołudnie, wieczór, noc)
  • Urządzenie, z którego korzystają klienci (telefon komórkowy, komputer stacjonarny, tablet)
  • Zastosowano kupony rabatowe

Etap indeksowania

Na tym etapie zdarzenia są sortowane i indeksowane w celu przechowywania w oparciu o:

  • Sprzedaż według lokalizacji geograficznej
  • Zamówienie Revprzyjść
  • Godzina zamówienia (rano, popołudnie, wieczór, noc)
  • Korzystanie z urządzenia przez Klienta
  • Oferowany kupon został zastosowany

Głowa wyszukiwania

Służy do pozyskiwania informacji wywiadowczych i sporządzania raportów.

Mac-Donald wykorzystał go, aby uzyskać następujące informacje:

  • Która oferta sprzedaży sprawdza się najlepiej w jakiej lokalizacji geograficznej?
  • Jak zmieniają się zachowania klientów w przychodach z zamówień?
  • Jaki jest najlepszy moment na skorzystanie z ofert burgerów lub kombinacji?

Jak Splunk pomógł?

  • Wyświetlaj w czasie rzeczywistym wszystkie zamówienia pochodzące z całego regionu.
  • Określaj w czasie rzeczywistym, jak różne oferty promocyjne wpływają na Twoją działalność
  • Monitoruj wydajność wewnętrznych systemów punktów sprzedaży firmy Mac Donald.
  • Pracownik może monitorować, co mówią klienci i pomóc zrozumieć ich oczekiwania.
  • Przeanalizowano szybkość różnych trybów płatności
  • Określ bezbłędny tryb płatności

Najlepsze praktyki korzystania ze Splunk

  • Powinieneś przetestować indeks, aby móc szybko przeprowadzić test.
  • Istnieją określone pola, które należy wypełnić już w momencie indeksowania. Wszystko inne możesz utworzyć/modyfikować dopiero po zaindeksowaniu.
  • W odwadze przerywanie zdarzeń odbywa się automatycznie, dlatego ważne jest, aby sprawdzić, czy Splunk poprawnie wykrył początek i koniec zdarzenia.
  • Splunk może automatycznie wykryć znacznik czasu. Jeśli jednak format dziennika ma inny znacznik czasu, należy go skonfigurować.

Znane firmy korzystające ze Splunk

Niektóre znane firmy korzystające ze Splunk to:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Adobe
  • Visa
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Alternatywa dla Splunk'a

1) Site24x7Zarządzanie logami

Site24x7 zapewnia scentralizowane, oparte na chmurze narzędzie do zarządzania logami dla Twojego stosu infrastruktury. Narzędzie automatycznie rozpoznaje wszystkie logi aplikacji, zapewniając gotowe wsparcie dla ponad 100 aplikacji.

Site24x7

Kluczowe cechy Site24x7narzędzie do zarządzania logami:

  • Obsługuje ponad 100 typów dzienników, w tym dzienniki platformy chmurowej
  • Umożliwia łatwe zarządzanie dowolnymi dziennikami dzięki prostemu dostosowywaniu
  • Przyjazne dla użytkownika wyszukiwanie oparte na języku zapytań
  • Zapewnia obsługę szerokiej gamy formatów dzienników (JSON, wielowierszowy, klucz-wartość, formaty XML i inne)
  • Cluster wiadomości oparte na podobieństwie wzorców
  • Automatyzacja IT na potrzeby automatycznego naprawiania incydentów
  • Powiadamianie trzydziestu stron za pomocą narzędzi takich jak Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooki, Zendeski Zoho Cliq do efektywnej współpracy

Odwiedzić Site24x7 >>


2) Sumo Logic

Narzędzie Sumo Logic pomaga utrzymać infrastrukturę Twojej aplikacji. Wyszukiwanie i analizowanie dzienników danych w czasie rzeczywistym jest proste. Narzędzie pozwala monitorować i wizualizować zdarzenia historyczne i w czasie rzeczywistym.

Download Link: https://www.sumologic.com/


3) Fluentd

Fluentd jest darmowym i otwartym narzędziem do zbierania danych. Pomaga Ci zapisywać logi w buforze FS. Dlatego możesz je odzyskać, kiedy tylko chcesz. Oferuje również usługi takie jak równoważenie obciążenia, ponowne próby w celu utrzymania solidności.

Download link: https://www.fluentd.org/


4) Stos ŁOSIÓW

Stos ELK pozwala użytkownikom pobierać dane z dowolnego źródła i w dowolnym formacie oraz wyszukiwać, analizować i wizualizować te dane. Narzędzie oferuje scentralizowane logowanie. Ta funkcja jest pomocna przy próbie zidentyfikowania problemów z serwerami lub aplikacjami.

Download link: https://www.elastic.co/elk-stack


5) LogFace

Logfaces to kolejna alternatywa dla spunk, która umożliwia wysyłanie zapytań pocztą elektroniczną. To narzędzie przechowuje dane dziennika w obrębie obiektu. Narzędzie jest wyposażone w łatwą w obsłudze aplikację na komputer.

Download link: http://www.moonlit-software.com/

Wady korzystania ze Splunk

Niektóre wady korzystania z narzędzia Splunk to:

  • Splunk może okazać się kosztowny w przypadku dużych ilości danych.
  • Pulpity nawigacyjne są funkcjonalne, ale nie tak skuteczne jak niektóre inne narzędzia do monitorowania.
  • Jego krzywa uczenia się jest sztywna i potrzebujesz szkolenia Splunk, ponieważ jest to architektura wielowarstwowa. Więc musisz poświęcić dużo czasu, aby nauczyć się tego narzędzia.
  • Wyszukiwania są trudne do zrozumienia, szczególnie wyrażenia regularne i składnia wyszukiwania.

Podsumowanie

  • Splunk to oprogramowanie służące do monitorowania, wyszukiwania, analizowania i wizualizacji danych generowanych maszynowo w czasie rzeczywistym.
  • Splunk skraca czas rozwiązywania problemów i rozwiązywania problemów, oferując natychmiastowe wyniki.
  • Splunk jest dostępny w trzech różnych wersjach: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Głowica wyszukiwania (SH) 6) Serwer wdrażania (DS) 7) Menedżer licencji (LM) jest niezbędny elementy narzędzia Splunk.
  • Ważne zastosowania Splunk to: 1) Mapa interaktywna 2) Promowsparcie 3) Monitor wydajności 4) Informacje zwrotne w czasie rzeczywistym 5) Panel kontrolny i proces płatności.
  • Najważniejszą najlepszą praktyką korzystania ze Splunk jest to, że powinieneś używać indeksu testowego, aby móc szybko przeprowadzić test.
  • Znane firmy, np CiscoBosch, IBM, Motorola, Adobe i Visa korzystają z tego narzędzia.
  • 1) SumoLogic 2) Stos ELK 3) Ściany kłody 4) Fluentd to kilka alternatyw dla Splunk
  • Największą wadą Splunk jest to, że może okazać się kosztowny w przypadku dużych ilości danych.