บทช่วยสอน Splunk สำหรับผู้เริ่มต้น: Splunk Tool คืออะไร วิธีใช้?

Splunk คืออะไร

Splunk เป็นแพลตฟอร์มซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายสำหรับการตรวจสอบ ค้นหา วิเคราะห์ และแสดงภาพข้อมูลที่สร้างโดยเครื่องจักรแบบเรียลไทม์ โดยจะทำการจับภาพ จัดทำดัชนี และเชื่อมโยงข้อมูลแบบเรียลไทม์ในคอนเทนเนอร์ที่ค้นหาได้ และสร้างกราฟ การแจ้งเตือน แดชบอร์ด และการแสดงภาพ Splunk ช่วยให้เข้าถึงข้อมูลทั่วทั้งองค์กรได้ง่าย เพื่อการวินิจฉัยและโซลูชันที่ง่ายดายสำหรับปัญหาทางธุรกิจต่างๆ

ทำไมเราต้องมี Splunk?

เครื่องมือตรวจสอบ Splunk

เครื่องมือ Splunk Monitoring มอบสิทธิประโยชน์มากมายให้กับองค์กร ประโยชน์บางประการของการใช้ Splunk คือ:

  • นำเสนอ GUI ที่ได้รับการปรับปรุงและการมองเห็นแบบเรียลไทม์ในแดชบอร์ด
  • ช่วยลดการแก้ไขปัญหาและเวลาในการแก้ไขโดยให้ผลลัพธ์ทันที
  • เป็นเครื่องมือที่เหมาะสมที่สุดสำหรับการวิเคราะห์สาเหตุที่แท้จริง
  • Splunk ช่วยให้คุณสร้างกราฟ การแจ้งเตือน และแดชบอร์ดได้
  • คุณสามารถค้นหาและตรวจสอบผลลัพธ์ที่ต้องการได้อย่างง่ายดายโดยใช้ Splunk
  • ช่วยให้คุณสามารถแก้ไขปัญหาความล้มเหลวเพื่อประสิทธิภาพที่ดีขึ้น
  • ช่วยให้คุณตรวจสอบตัวชี้วัดทางธุรกิจและตัดสินใจอย่างมีข้อมูล
  • Splunk ช่วยให้คุณสามารถรวมเข้าด้วยกัน ปัญญาประดิษฐ์ เข้าสู่กลยุทธ์ข้อมูลของคุณ
  • ให้คุณรวบรวมสิ่งที่มีประโยชน์ Operaความฉลาดทางปัญญาจากข้อมูลเครื่องของคุณ
  • การสรุปและรวบรวมข้อมูลอันมีค่าจากบันทึกที่แตกต่างกัน
  • Splunk อนุญาตให้คุณยอมรับข้อมูลประเภทใดก็ได้ เช่น .csv, json, รูปแบบบันทึก ฯลฯ
  • นำเสนอการวิเคราะห์การค้นหาที่ทรงพลังที่สุด และความสามารถในการแสดงภาพเพื่อเสริมศักยภาพผู้ใช้ทุกประเภท
  • ช่วยให้คุณสามารถสร้างที่เก็บข้อมูลส่วนกลางสำหรับค้นหาข้อมูล Splunk จากแหล่งต่าง ๆ

คุณสมบัติของ Splunk

คุณสมบัติที่สำคัญของ Splunk คือ:

  • เร่งการพัฒนาและการทดสอบ
  • ช่วยให้คุณสร้างแอปพลิเคชันข้อมูลแบบเรียลไทม์
  • สร้าง ROI เร็วขึ้น
  • สถิติและการรายงานที่คล่องตัวด้วยสถาปัตยกรรมแบบเรียลไทม์
  • นำเสนอความสามารถในการค้นหา การวิเคราะห์ และการแสดงภาพเพื่อเสริมศักยภาพผู้ใช้ทุกประเภท

ผลิตภัณฑ์สปลังค์

Splunk มีให้เลือกสามเวอร์ชันที่แตกต่างกัน

  • Splunk องค์กร
  • แสงสปลังค์
  • Splunk เมฆ

Splunk องค์กร

Splunk Enterprise Edition ถูกใช้โดยธุรกิจไอทีขนาดใหญ่ ช่วยให้คุณรวบรวมและวิเคราะห์ข้อมูลจากแอปพลิเคชัน เว็บไซต์ แอปพลิเคชัน ฯลฯ

Splunk เมฆ

Splunk Cloud เป็นแพลตฟอร์มที่โฮสต์ มันมีคุณสมบัติเช่นเดียวกับเวอร์ชันองค์กร สามารถใช้ประโยชน์จาก Splunk หรือการใช้งานได้ แพลตฟอร์มคลาวด์ AWS.

แสงสปลังค์

Splunk Light เป็นเวอร์ชันฟรี ช่วยให้สามารถค้นหา รายงาน และแก้ไขข้อมูลบันทึกของคุณได้ มีฟังก์ชันและฟีเจอร์ที่จำกัดเมื่อเทียบกับเวอร์ชันอื่นๆ

Splunk Archiเทคเจอร์

ในบทช่วยสอนพื้นฐาน Splunk นี้ เราจะเรียนรู้เกี่ยวกับ Splunk Archiเทคเจอร์:

Splunk Archiเทคเจอร์
Splunk Archiเทคเจอร์

นี่คือส่วนประกอบพื้นฐานของสถาปัตยกรรม Splunk:

ส่งต่อสากล (UF):

การส่งต่อแบบสากลหรือ UF เป็นส่วนประกอบที่มีน้ำหนักเบาซึ่งส่งข้อมูลไปยังตัวส่งต่อ Splunk จำนวนมาก คุณสามารถติดตั้ง Universal Forward ได้ที่ฝั่งไคลเอ็นต์หรือแอปพลิเคชันเซิร์ฟเวอร์ หน้าที่ขององค์ประกอบนี้คือการส่งต่อข้อมูลบันทึกเท่านั้น

โหลดบาลานเซอร์ (LB):

โหลดบาลานเซอร์คือโหลดบาลานเซอร์ Splunk เริ่มต้น อย่างไรก็ตาม มันยังช่วยให้คุณใช้โหลดบาลานเซอร์ส่วนตัวของคุณได้

เดินหน้าหนัก (HF):

การส่งต่อหนักเป็นองค์ประกอบที่หนัก องค์ประกอบ Splunk นี้ช่วยให้คุณสามารถกรองข้อมูลได้ ตัวอย่าง: การรวบรวมเฉพาะบันทึกข้อผิดพลาด

ตัวทำดัชนี (LB):

Indexer ช่วยให้คุณจัดเก็บและจัดทำดัชนีข้อมูล ช่วยปรับปรุงประสิทธิภาพการค้นหา Splunk ตามค่าเริ่มต้น Splunk จะดำเนินการสร้างดัชนีโดยอัตโนมัติ เช่น โฮสต์ แหล่งที่มา และวันที่และเวลา

หัวค้นหา (SH):

ส่วนหัวการค้นหาใช้เพื่อรับข้อมูลข่าวสารและดำเนินการรายงาน

เซิร์ฟเวอร์การปรับใช้ (DS):

เซิร์ฟเวอร์การปรับใช้ช่วยในการปรับใช้การกำหนดค่า ตัวอย่างเช่น อัปเดตไฟล์การกำหนดค่า UF เราสามารถใช้เซิร์ฟเวอร์การปรับใช้เพื่อแชร์ระหว่างส่วนประกอบที่เราสามารถใช้เซิร์ฟเวอร์การปรับใช้

ผู้จัดการใบอนุญาต (LM):

ใบอนุญาตจะอิงตามปริมาณและการใช้งาน เช่น 50 GB ต่อวัน Splunk จะตรวจสอบรายละเอียดใบอนุญาตเป็นประจำ

Splunk ทำงานอย่างไร?

ในการฝึกอบรม Splunk นี้ เราจะได้เรียนรู้วิธีการทำงานของ Splunk:

Splunk ทำงานอย่างไร
Splunk ทำงานอย่างไร

ผู้ส่ง:

ผู้ส่งต่อรวบรวมข้อมูลจากเครื่องระยะไกลจากนั้นส่งต่อข้อมูลไปยังดัชนีแบบเรียลไทม์

ตัวสร้างดัชนี:

Indexer ประมวลผลข้อมูลที่เข้ามาแบบเรียลไทม์ นอกจากนี้ยังจัดเก็บและจัดทำดัชนีข้อมูลบนดิสก์

ค้นหาหัว:

ผู้ใช้โต้ตอบกับ Splunk ผ่าน Search Head ช่วยให้ผู้ใช้สามารถค้นหา วิเคราะห์ และแสดงภาพได้

การประยุกต์ใช้งานของ Splunk

คำชี้แจงปัญหา: Mac-Donald ไม่มีความชัดเจนว่าข้อเสนอใดทำงานได้ดีที่สุด

  • ประเภทข้อเสนอ ( เช่น ลด 20%)
  • ความแตกต่างทางวัฒนธรรมในระดับภูมิภาค
  • เวลาที่ซื้อ
  • อุปกรณ์ที่ลูกค้าใช้
  • Revenue สร้างขึ้นตามคำสั่งซื้อ

พวกเขาต้องการข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมผู้บริโภคและการตอบสนองของลูกค้า

กระบวนการทั้งหมดโดยใช้แหล่งข้อมูลสามประเภท

  1. สั่งซื้อได้ที่ Mac Donald Outlet
  2. สั่งซื้อในแอปพลิเคชันมือถือ
  3. สั่งซื้อสถานที่โดยใช้ Web Application
ตอนนี้กระบวนการดำเนินการจากขั้นตอนหนึ่งไปอีกขั้นหนึ่งดังที่กล่าวไว้ในแผนภาพด้านล่าง

Splunk ทำงานอย่างไร

อินพุต

ข้อมูลอินพุตจะย้ายไปยังขั้นตอนการแยกวิเคราะห์

วจีวิภาค

ใน Parsing Stage ข้อมูลที่เกี่ยวข้องจะถูกแปลงเป็นเหตุการณ์:

  • ภูมิภาคของลูกค้า
  • Revจัดส่งตามคำสั่งซื้อ
  • เวลาที่สั่ง (เช้า บ่าย เย็น กลางคืน)
  • อุปกรณ์ที่ลูกค้าใช้ (มือถือ, พีซี, แท็บเล็ต)
  • ใช้คูปองส่วนลดแล้ว

ขั้นตอนการจัดทำดัชนี

ในขั้นตอนนี้ กิจกรรมจะถูกจัดเรียงและจัดทำดัชนีสำหรับพื้นที่จัดเก็บตาม:

  • การขายตามที่ตั้งทางภูมิศาสตร์
  • สั่งซื้อ Revเข้าแล้ว
  • เวลาที่สั่ง (เช้า บ่าย เย็น กลางคืน)
  • การใช้งานอุปกรณ์โดยลูกค้า
  • ใช้คูปองที่นำเสนอ

ค้นหาหัว

มันถูกใช้เพื่อรับข่าวกรองและดำเนินการรายงาน

แมคโดนัลด์ใช้มันเพื่อรับข้อมูลต่อไปนี้:

  • ข้อเสนอการขายใดทำงานได้ดีที่สุดในที่ตั้งทางภูมิศาสตร์ใด
  • พฤติกรรมของลูกค้าเปลี่ยนแปลงไปอย่างไรต่อรายได้จากการสั่งซื้อ?
  • เวลาไหนดีที่สุดที่จะใช้ข้อเสนอเบอร์เกอร์หรือคอมโบ?

Splunk ช่วยได้อย่างไร?

  • แสดงคำสั่งซื้อทั้งหมดที่มาจากทั่วภูมิภาคเฉพาะแบบเรียลไทม์
  • พิจารณาว่าข้อเสนอส่งเสริมการขายต่างๆ มีผลกระทบอย่างไรในแบบเรียลไทม์
  • ตรวจสอบประสิทธิภาพของระบบการขาย ณ จุดขายภายในองค์กรของ Mac Donald
  • พนักงานสามารถตรวจสอบสิ่งที่ลูกค้าพูดและช่วยให้เข้าใจความคาดหวังของลูกค้า
  • วิเคราะห์ความเร็วของรูปแบบการชำระเงินต่างๆ
  • กำหนดโหมดการชำระเงินที่ปราศจากข้อผิดพลาด

แนวทางปฏิบัติที่ดีที่สุดในการใช้ Splunk

  • คุณควรทดสอบดัชนีเพื่อให้สามารถทำการทดสอบได้อย่างรวดเร็ว
  • มีช่องเฉพาะที่คุณต้องได้รับในเวลาจัดทำดัชนี ทุกสิ่งทุกอย่างที่คุณสามารถสร้าง/แก้ไขได้หลังจากการจัดทำดัชนีแล้วเท่านั้น
  • การทำลายเหตุการณ์จะเกิดขึ้นโดยอัตโนมัติในความกล้าหาญ ดังนั้นสิ่งสำคัญคือต้องตรวจสอบว่า Splunk ตรวจพบจุดเริ่มต้นและจุดสิ้นสุดของเหตุการณ์อย่างถูกต้อง
  • Splunk สามารถตรวจจับการประทับเวลาได้โดยอัตโนมัติ อย่างไรก็ตาม หากรูปแบบบันทึกของคุณมีการประทับเวลาที่แตกต่างกัน คุณจะต้องกำหนดค่าการประทับเวลา

บริษัทชื่อดังที่ใช้ Splunk

บริษัทชื่อดังบางแห่งที่ใช้ Splunk ได้แก่:

  • Cisco
  • บ๊อช
  • IBM
  • โมโตโรล่า
  • PepsiCo
  • อะโดบี
  • วีซ่า
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

ทางเลือกแทน Splunk

1) Site24x7การจัดการบันทึกของ

Site24x7 มอบเครื่องมือจัดการบันทึกบนคลาวด์แบบรวมศูนย์สำหรับกลุ่มโครงสร้างพื้นฐานของคุณ เครื่องมือนี้จะจดจำบันทึกแอปพลิเคชันทั้งหมดโดยอัตโนมัติ และให้การสนับสนุนแอปพลิเคชันมากกว่า 100 รายการได้ทันที

Site24x7

คุณสมบัติที่สำคัญของ Site24x7เครื่องมือการจัดการบันทึกของ:

  • รองรับบันทึกมากกว่า 100 ประเภท รวมถึงบันทึกแพลตฟอร์มคลาวด์
  • ช่วยให้สามารถจัดการบันทึกต่างๆ ได้อย่างง่ายดายด้วยการปรับแต่งที่ง่ายดาย
  • การค้นหาตามภาษาที่ใช้งานง่าย
  • ให้การสนับสนุนรูปแบบบันทึกที่หลากหลาย (JSON, Multiline, คีย์-ค่า, รูปแบบ XML และอื่นๆ)
  • Cluster ข้อความตามรูปแบบที่คล้ายคลึงกัน
  • ระบบไอทีอัตโนมัติสำหรับเหตุการณ์การรักษาอัตโนมัติ
  • การแจ้งเตือนจากบุคคลที่สามผ่านเครื่องมือเช่น Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, จิรา, Webhooks, Zendeskและ Zoho Cliq เพื่อการทำงานร่วมกันอย่างมีประสิทธิภาพ

เยี่ยมชมร้านค้า Site24x7 >>


2) Sumo Logic

เครื่องมือ Sumo Logic ช่วยให้คุณสามารถดูแลโครงสร้างพื้นฐานของแอปพลิเคชันของคุณได้ การค้นหาและวิเคราะห์บันทึกข้อมูลแบบเรียลไทม์นั้นเป็นเรื่องง่าย เครื่องมือนี้ช่วยให้คุณสามารถตรวจสอบและแสดงภาพเหตุการณ์ในอดีตและแบบเรียลไทม์ได้

ดาวน์โหลดลิงค์: https://www.sumologic.com/


3) Fluentd

Fluentd เป็นเครื่องมือรวบรวมข้อมูลโอเพ่นซอร์สฟรี ช่วยให้คุณบันทึกข้อมูลลงในบัฟเฟอร์ FS ดังนั้นคุณจึงเรียกค้นข้อมูลได้ทุกเมื่อที่ต้องการ นอกจากนี้ยังมีบริการต่างๆ เช่น การปรับสมดุลการโหลด การลองซ้ำเพื่อรักษาความทนทาน

ดาวน์โหลดลิงค์: https://www.fluentd.org/


4) สแต็ค ELK

ELK สแต็ค อนุญาตให้ผู้ใช้รับข้อมูลจากแหล่งใดก็ได้ ในรูปแบบใดก็ได้ และค้นหา วิเคราะห์ และแสดงภาพข้อมูลนั้นได้ เครื่องมือนี้นำเสนอการบันทึกแบบรวมศูนย์ คุณลักษณะนี้มีประโยชน์เมื่อพยายามระบุปัญหากับเซิร์ฟเวอร์หรือแอปพลิเคชัน

ดาวน์โหลดลิงค์: https://www.elastic.co/elk-stack


5) LogFace

Logfaces เป็นทางเลือกอื่นของ spunk ซึ่งช่วยให้คุณสามารถส่งคำถามของคุณทางอีเมลได้ เครื่องมือนี้เก็บข้อมูลบันทึกภายในสถานที่ เครื่องมือนี้มาพร้อมกับแอปพลิเคชันเดสก์ท็อปที่ใช้งานง่าย

ดาวน์โหลดลิงค์: http://www.moonlit-software.com/

ข้อเสียของการใช้ Splunk

ข้อเสียบางประการของการใช้เครื่องมือ Splunk คือ:

  • Splunk สามารถพิสูจน์ได้ว่ามีราคาแพงสำหรับข้อมูลปริมาณมาก
  • แดชบอร์ดใช้งานได้แต่ไม่มีประสิทธิภาพเท่าอย่างอื่น เครื่องมือตรวจสอบ.
  • การเรียนรู้เครื่องมือนี้ค่อนข้างยาก และคุณต้องได้รับการฝึกอบรมเกี่ยวกับ Splunk เนื่องจากเครื่องมือนี้มีสถาปัตยกรรมหลายชั้น ดังนั้นคุณจึงต้องใช้เวลาในการเรียนรู้เครื่องมือนี้เป็นจำนวนมาก
  • การค้นหาเข้าใจยาก โดยเฉพาะนิพจน์ทั่วไปและไวยากรณ์การค้นหา

สรุป

  • Splunk เป็นซอฟต์แวร์ที่ใช้ในการตรวจสอบ ค้นหา วิเคราะห์ และแสดงภาพข้อมูลที่สร้างโดยเครื่องแบบเรียลไทม์
  • Splunk ช่วยลดการแก้ไขปัญหาและเวลาในการแก้ไขโดยนำเสนอผลลัพธ์ทันที
  • Splunk มีให้บริการในสามเวอร์ชันที่แตกต่างกัน ได้แก่ 1)Splunk Enterprise 2) Splunk Light 3) Splunk Cloud
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy Forward (HF) 4) Indexer (LB) 5) Search head (SH) 6) Deployment Server(DS) 7) License manager (LM) เป็นสิ่งจำเป็น ส่วนประกอบของเครื่องมือ Splunk
  • การใช้งานที่สำคัญของ Splunk คือ: 1) แผนที่เชิงโต้ตอบ 2) Promoการสนับสนุนเชิงลึก 3) การตรวจสอบประสิทธิภาพ 4) ข้อเสนอแนะแบบเรียลไทม์ 5) แดชบอร์ดและกระบวนการชำระเงิน
  • แนวทางปฏิบัติที่ดีที่สุดที่สำคัญที่สุดในการใช้ Splunk คือ คุณควรใช้ดัชนีการทดสอบเพื่อให้ทำการทดสอบได้อย่างรวดเร็ว
  • บริษัทชื่อดังอย่าง Cisco, บ๊อช, IBM, Motorola, Adobe, Visa กำลังใช้เครื่องมือนี้
  • 1) SumoLogic 2) สแต็ค ELK 3) ใบหน้าบันทึก 4) Fluentd เป็นทางเลือกหนึ่งของ Splunk
  • ข้อเสียเปรียบที่ใหญ่ที่สุดของ Splunk คือสามารถพิสูจน์ได้ว่ามีราคาแพงสำหรับข้อมูลปริมาณมาก