Tutorial do Splunk para iniciantes: O que é a ferramenta Splunk? Como usar?
O que é o Splunk?
Splunk é uma plataforma de software amplamente utilizada para monitorar, pesquisar, analisar e visualizar os dados gerados por máquina em tempo real. Ele captura, indexa e correlaciona os dados em tempo real em um contêiner pesquisável e produz gráficos, alertas, dashboards e visualizações. O Splunk fornece dados de fácil acesso em toda a organização para diagnósticos e soluções fáceis para vários problemas de negócios.
Por que precisamos do Splunk?
A ferramenta Splunk Monitoring oferece muitos benefícios para uma organização. Alguns dos benefícios de usar o Splunk são:
- Oferece GUI aprimorada e visibilidade em tempo real em um painel
- Ele reduz a solução de problemas e o tempo de resolução, oferecendo resultados instantâneos.
- É a ferramenta mais adequada para análise de causa raiz.
- Splunk permite gerar gráficos, alertas e painéis.
- Você pode pesquisar e investigar facilmente resultados específicos usando o Splunk.
- Ele permite solucionar qualquer condição de falha para melhorar o desempenho.
- Ajuda você a monitorar quaisquer métricas de negócios e tomar uma decisão informada.
- O Splunk permite que você incorpore Inteligência artificial em sua estratégia de dados.
- Permite que você reúna informações úteis OperaInteligência nacional dos dados da sua máquina
- Resumindo e coletando informações valiosas de diferentes registros
- O Splunk permite que você aceite qualquer tipo de dados como .csv, json, formatos de log, etc.
- Oferece análise de pesquisa e recursos de visualização mais poderosos para capacitar usuários de todos os tipos.
- Permite criar um repositório central para pesquisar dados do Splunk de várias fontes.
Recursos do Splunk
Recursos importantes do Splunk são:
- Acelere o desenvolvimento e os testes
- Permite que você crie aplicativos de dados em tempo real
- Gere ROI mais rapidamente
- Estatísticas e relatórios ágeis com arquitetura em tempo real
- Oferece recursos de pesquisa, análise e visualização para capacitar usuários de todos os tipos
Produtos Splunk
O Splunk está disponível em três versões diferentes.
- Empresa Splunk
- Luz Splunk
- Nuvem Splunk
Empresa Splunk
A edição Splunk Enterprise é usada por grandes empresas de TI. Ajuda você a coletar e analisar dados de aplicativos, sites, aplicativos, etc.
Nuvem Splunk
Splunk Cloud é uma plataforma hospedada. Possui os mesmos recursos da versão empresarial. Ele pode ser aproveitado no Splunk ou usando Plataforma de nuvem AWS.
Luz Splunk
Splunk Light é uma versão gratuita. Permite pesquisar, relatar e alterar seus dados de log. Possui funcionalidades e recursos limitados em comparação com outras versões.
Splunk Archiarquitetura
Agora neste tutorial de fundamentos do Splunk, aprenderemos sobre o Splunk Architextura:
Aqui estão os componentes fundamentais da arquitetura Splunk:
Encaminhamento Universal (UF):
O encaminhamento universal ou UF é um componente leve que envia os dados para o encaminhador Splunk pesado. Você pode instalar o Universal Forward no lado do cliente ou no servidor de aplicativos. A função deste componente é apenas encaminhar os dados de log.
Balanceador de carga (LB):
O balanceador de carga é o balanceador de carga padrão do Splunk. No entanto, também permite que você use seu balanceador de carga personalizado.
Avanço pesado (HF):
O avanço pesado é um componente pesado. Este componente Splunk permite filtrar os dados. Exemplo: coletando apenas logs de erros.
Indexador (LB):
O Indexer ajuda você a armazenar e indexar os dados. Melhora o desempenho da pesquisa do Splunk. Por padrão, o Splunk executa automaticamente a indexação. Por exemplo, host, origem e data e hora.
Cabeça de pesquisa (SH):
O cabeçote de pesquisa é usado para obter inteligência e realizar relatórios.
Servidor de implantação (DS):
O servidor de implantação ajuda a implantar a configuração. Por exemplo, atualize o arquivo de configuração UF. Podemos usar um servidor de implantação para compartilhar entre o componente que podemos usar no servidor de implantação.
Gerenciador de licenças (LM):
A licença é baseada no volume e uso — por exemplo, 50 GB por dia. O Splunk verifica regularmente os detalhes do licenciamento.
Como funciona o Splunk?
Agora neste treinamento do Splunk, aprenderemos como o Splunk funciona:
Remetente:
O encaminhador coleta os dados de máquinas remotas e depois os encaminha para o índice em tempo real
Indexador:
O indexador processa os dados recebidos em tempo real. Ele também armazena e indexa os dados no disco.
Cabeça de pesquisa:
Os usuários finais interagem com o Splunk através do Search Head. Ele permite que os usuários façam pesquisa, análise e visualização.
Aplicações do Splunk
Declaração do problema: Mac-Donald não tinha uma visibilidade clara sobre quais ofertas funcionavam melhor.
- Tipo de oferta (por exemplo, 20% de desconto)
- Diferenças culturais em nível regional
- Hora da compra
- Dispositivo usado pelo cliente
- Reveue gerado por pedido
Eles precisavam de informações sobre o comportamento do consumidor e a resposta do cliente.
Todo o processo usando três tipos de fonte de dados
- Pedido feito no Mac Donald Outlet
- Pedido feito no aplicativo móvel
- Encomendar lugares usando o aplicativo Web
Entrada
Os dados de entrada passam para o estágio de análise,
Análise
Na fase de análise, os dados relevantes são convertidos em eventos:
- Região do cliente
- Reveue por pedido
- Horário do pedido (manhã, tarde, noite, noite)
- Um dispositivo usado pelos clientes (celular, PC, tablet)
- Cupons de desconto aplicados
Estágio de indexação
Nesta etapa, os eventos são classificados e indexados para armazenamento com base em:
- Vendas por localização geográfica
- Order Revsuficiente
- Horário do pedido (manhã, tarde, noite, noite)
- Uso do dispositivo pelo cliente
- Cupom oferecido aplicado
Cabeça de pesquisa
É usado para obter inteligência e realizar relatórios.
Mac-Donald usou-o para obter as seguintes informações:
- Qual oferta de vendas funciona melhor em qual localização geográfica?
- Como o comportamento do cliente muda na receita de pedidos?
- Qual o melhor momento para aplicar ofertas de hambúrguer ou combo?
Como o Splunk ajudou?
- Mostre todos os pedidos provenientes de uma região específica em tempo real.
- Determine como as diferentes ofertas promocionais estão impactando em tempo real
- Monitore o desempenho dos sistemas de ponto de venda em desenvolvimento interno da Mac Donald.
- Um funcionário pode monitorar o que os clientes estão dizendo e ajudar a entender as expectativas dos clientes.
- Analisou a velocidade de diferentes modos de pagamento
- Determine o modo de pagamento sem erros
Melhores práticas de uso do Splunk
- Você deve testar o índice para poder realizar o teste rapidamente.
- Existem campos específicos que você deve acertar na hora do índice. Todo o resto você pode criar/modificar somente após a indexação.
- A quebra de eventos acontece automaticamente no spunk, por isso é importante verificar se o Splunk detectou corretamente o início e o fim de um evento.
- O Splunk pode detectar automaticamente o carimbo de data/hora. No entanto, se o formato do seu log tiver um carimbo de data/hora diferente, você precisará configurar o carimbo de data/hora.
Empresas famosas que usam o Splunk
Algumas empresas famosas que usam o Splunk são:
- Cisco
- Bosch
- IBM
- Motorola
- PepsiCo
- adobe
- Visa
- Adidas
- Salesforce
- Walmart
Alternativa ao Splunk
1) Site24x7Gerenciamento de registros
Site24x7 fornece uma ferramenta de gerenciamento de log centralizada e baseada em nuvem para sua pilha de infraestrutura. A ferramenta reconhece automaticamente todos os logs de aplicativos, oferecendo suporte pronto para uso para mais de 100 aplicativos.
Principais recursos do Site24x7ferramenta de gerenciamento de log:
- Suporta mais de 100 tipos de log, incluindo logs de plataforma em nuvem
- Permite fácil gerenciamento de quaisquer registros com personalização simples
- Pesquisa amigável baseada em linguagem de consulta
- Fornece suporte para uma ampla variedade de formatos de log (JSON, Multiline, chave-valor, formatos XML e muito mais)
- Cluster mensagens baseadas na similaridade de padrões
- Automação de TI para incidentes de recuperação automática
- Alertas de trinta pessoas por meio de ferramentas como Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendeske Zoho Cliq para colaboração eficaz
2) Sumo Logic
A ferramenta lógica Sumo ajuda a manter a infraestrutura do seu aplicativo. Pesquisar e analisar logs de dados em tempo real é simples. A ferramenta permite monitorar e visualizar eventos históricos e em tempo real.
Download link: https://www.sumologic.com/
3) Fluentd
Fluentd é uma ferramenta coletora de dados gratuita e de código aberto. Ela ajuda você a salvar os logs no buffer FS. Portanto, você pode recuperá-los sempre que quiser. Ela também oferece serviços como balanceamento de carga, novas tentativas para manter a robustez.
Link para download: https://www.fluentd.org/
4) Pilha ELK
Pilha ELK permite que os usuários acessem dados de qualquer fonte, em qualquer formato, e pesquisem, analisem e visualizem esses dados. A ferramenta oferece registro centralizado. Este recurso é útil ao tentar identificar problemas com servidores ou aplicativos.
Link para download: https://www.elastic.co/elk-stack
5) LogFaces
Logfaces é outra alternativa de coragem que permite enviar suas dúvidas por e-mail. Esta ferramenta mantém os dados de registro nas instalações. A ferramenta vem com um aplicativo fácil de usar para desktop.
Link para download: http://www.moonlit-software.com/
Desvantagens de usar o Splunk
Algumas desvantagens de usar a ferramenta Splunk são:
- O Splunk pode ser caro para grandes volumes de dados.
- Os painéis são funcionais, mas não tão eficazes quanto alguns outros ferramentas de monitoramento.
- Sua curva de aprendizado é rígida e você precisa de treinamento no Splunk, pois é uma arquitetura multicamadas. Portanto, você precisa gastar muito tempo para aprender essa ferramenta.
- As pesquisas são difíceis de entender, especialmente expressões regulares e sintaxe de pesquisa.
Resumo
- Splunk é um software que serve para monitorar, pesquisar, analisar e visualizar os dados gerados pela máquina em tempo real.
- O Splunk reduz o tempo de solução de problemas e soluções, oferecendo resultados instantâneos.
- O Splunk está disponível em três versões diferentes: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
- 1) Encaminhamento universal (UF) 2) Balanceador de carga (LB) 3) Encaminhamento pesado (HF) 4) Indexador (LB) 5) Cabeça de pesquisa (SH) 6) Servidor de implantação (DS) 7) Gerenciador de licença (LM) são essenciais componentes da ferramenta Splunk.
- Aplicações importantes do Splunk são: 1) Mapa interativo 2) PromoSuporte adicional 3) Monitor de desempenho 4) Feedback em tempo real 5) Painel e processo de pagamento.
- A prática recomendada mais importante de uso do Splunk é que você deve usar o índice de teste para poder realizar o teste rapidamente.
- Empresas famosas como Cisco, Bosh, IBM, Motorola, Adobe, Visa estão usando esta ferramenta.
- 1) SumoLogic 2) Pilha ELK 3) Faces de toras 4) Fluentd são algumas alternativas do Splunk
- A maior desvantagem do Splunk é que ele pode ser caro para grandes volumes de dados.