Yeni Başlayanlar İçin Splunk Eğitimi: Splunk Aracı Nedir? Nasıl kullanılır?
Splunk nedir?
Splunk makine tarafından üretilen verileri gerçek zamanlı olarak izlemek, aramak, analiz etmek ve görselleştirmek için yaygın olarak kullanılan bir yazılım platformudur. Gerçek zamanlı verileri aranabilir bir kapsayıcıda yakalama, dizinleme ve ilişkilendirme gerçekleştirir ve grafikler, uyarılar, gösterge panelleri ve görselleştirmeler üretir. Splunk, çeşitli iş sorunlarına kolay tanılama ve çözümler için tüm organizasyon genelinde kolay erişilebilen veriler sağlar.
Neden Splunk'a ihtiyacımız var?
Splunk İzleme aracı bir kuruluş için birçok avantaj sunar. Splunk kullanmanın faydalarından bazıları şunlardır:
- Kontrol panelinde gelişmiş GUI ve gerçek zamanlı görünürlük sunar
- Anında sonuçlar sunarak sorun giderme ve çözüm süresini azaltır.
- Kök neden analizi için en uygun araçtır.
- Splunk grafikler, uyarılar ve gösterge tabloları oluşturmanıza olanak tanır.
- Splunk'u kullanarak belirli sonuçları kolayca arayabilir ve inceleyebilirsiniz.
- Daha iyi performans için her türlü arıza koşulunda sorun gidermenize olanak tanır.
- Tüm iş ölçümlerini izlemenize ve bilinçli bir karar vermenize yardımcı olur.
- Splunk birleştirmenize olanak tanır Yapay Zeka veri stratejinize ekleyin.
- Faydalı bilgiler toplamanızı sağlar OperaMakine verilerinizden elde edilen Ulusal Zeka
- Farklı günlüklerden değerli bilgilerin özetlenmesi ve toplanması
- Splunk, .csv, json, log formatları vb. gibi herhangi bir veri türünü kabul etmenize olanak tanır.
- Her türden kullanıcıya güç vermek için en güçlü arama analizi ve görselleştirme yeteneklerini sunar.
- Çeşitli kaynaklardan Splunk verilerini aramak için merkezi bir havuz oluşturmanıza olanak tanır.
Splunk'un Özellikleri
Splunk'un önemli özellikleri şunlardır:
- Geliştirme ve Test Etmeyi Hızlandırın
- Gerçek Zamanlı Veri Uygulamaları oluşturmanıza olanak tanır
- Daha hızlı yatırım getirisi elde edin
- Gerçek zamanlı mimariyle çevik istatistikler ve raporlama
- Her türden kullanıcıya güç verecek arama, analiz ve görselleştirme yetenekleri sunar
Splunk Ürünleri
Splunk'un üç farklı versiyonu mevcuttur.
- Splunk Kurumsal
- Splunk Işık
- Splunk Bulut
Splunk Kurumsal
Splunk Enterprise sürümü büyük BT işletmeleri tarafından kullanılır. Uygulamalardan, web sitelerinden, uygulamalardan vb. verileri toplamanıza ve analiz etmenize yardımcı olur.
Splunk Bulut
Splunk Cloud, barındırılan bir platformdur. Kurumsal sürümle aynı özelliklere sahiptir. Splunk'tan veya kullanarak kullanılabilir. AWS bulut platformu.
Splunk Işık
Splunk Light'ın ücretsiz bir versiyonudur. Günlük verilerinizi aramanıza, raporlamanıza ve değiştirmenize olanak tanır. Diğer versiyonlara göre sınırlı işlevsellik ve özelliğe sahiptir.
Splunk Archidoku
Şimdi bu Splunk temelleri eğitiminde Splunk hakkında bilgi edineceğiz Archidoku:
İşte Splunk mimarisinin temel bileşenleri:
Evrensel İletme (UF):
Evrensel ileri veya UF, verileri ağır Splunk ileticisine iten hafif bir bileşendir. Universal Forward'ı istemci tarafında veya uygulama sunucusunda kurabilirsiniz. Bu bileşenin görevi yalnızca günlük verilerini iletmektir.
Yük Dengeleyici (LB):
Yük dengeleyici varsayılan Splunk yük dengeleyicidir. Ancak aynı zamanda kişiselleştirilmiş yük dengeleyicinizi kullanmanıza da olanak tanır.
Ağır ileri (HF):
Ağır ileri ağır bir bileşendir. Bu Splunk bileşeni verileri filtrelemenize olanak tanır. Örnek: yalnızca hata günlüklerinin toplanması.
Dizin oluşturucu (LB):
Indexer, verileri saklamanıza ve indekslemenize yardımcı olur. Splunk arama performansını artırır. Varsayılan olarak Splunk indekslemeyi otomatik olarak gerçekleştirir. Örneğin, ana bilgisayar, kaynak ve tarih ve saat.
Arama başlığı (SH):
Arama başlığı istihbarat elde etmek ve raporlama yapmak için kullanılır.
Dağıtım Sunucusu(DS):
Dağıtım sunucusu yapılandırmanın dağıtılmasına yardımcı olur. Örneğin, UF yapılandırma dosyasını güncelleyin. Dağıtım sunucusunu kullanabileceğimiz bileşen arasında paylaşım yapmak için bir dağıtım sunucusu kullanabiliriz.
Lisans yöneticisi (LM):
Lisans, hacme ve kullanıma göre belirlenir — örneğin, günde 50 GB. Splunk lisanslama ayrıntılarını düzenli olarak kontrol eder.
Splunk Nasıl Çalışır?
Şimdi bu Splunk eğitiminde Splunk'un nasıl çalıştığını öğreneceğiz:
İletici:
İletici, verileri uzak makinelerden toplar ve ardından verileri gerçek zamanlı olarak Dizine iletir
Dizin oluşturucu:
Dizin oluşturucu, gelen verileri gerçek zamanlı olarak işler. Ayrıca verileri diskte saklar ve indeksler.
Arama Başlığı:
Son kullanıcılar Splunk ile Arama Başlığı aracılığıyla etkileşime girer. Kullanıcıların arama, analiz ve Görselleştirme yapmasına olanak tanır.
Splunk Uygulamaları
Sorun Açıklaması: Mac-Donald'ın hangi tekliflerin en iyi işe yaradığına dair net bir görüşü yoktu.
- Teklif türü (Örneğin %20 indirim)
- Bölge düzeyinde kültürel farklılıklar
- Satın Alma Zamanı
- Müşterinin kullandığı cihaz
- Revsipariş başına oluşturulan enue
Tüketici davranışları ve müşteri tepkileri hakkında bilgi sahibi olmaları gerekiyordu.
Üç tür Veri kaynağı kullanan tüm süreç
- Mac Donald Outlet'e sipariş verildi
- Mobil Uygulamaya Verilen Sipariş
- Web Uygulamasını kullanarak yer sipariş etme
Giriş
Giriş Verileri Ayrıştırma aşamasına geçer,
ayrıştırma
Ayrıştırma Aşamasında ilgili veriler olaylara dönüştürülür:
- Müşteri Bölgesi
- Revsipariş başına enue
- Sipariş Zamanı (Sabah, Öğle, Akşam, Gece)
- Müşterilerin kullandığı bir cihaz (Mobil, PC, Tablet)
- İndirim Kuponları uygulandı
İndeksleme aşaması
Bu aşamada olaylar aşağıdakilere göre sıralanır ve depolama için indekslenir:
- Coğrafi konuma göre satışlar
- Sipariş Numarası Revenue
- Sipariş Zamanı (Sabah, Öğleden Sonra, Akşam, Gece)
- Müşterinin cihaz kullanımı
- Sunulan kupon uygulandı
Arama Başlığı
İstihbarat elde etmek ve raporlama yapmak için kullanılır.
Mac-Donald bunu şu bilgileri elde etmek için kullandı:
- Hangi satış teklifi hangi coğrafi konumda en iyi sonucu verir?
- Sipariş gelirinde müşteri davranışları nasıl değişiyor?
- Burger veya karma teklifleri uygulamak için en iyi zaman hangisidir?
Splunk Nasıl Yardımcı Oldu?
- Belirli bir bölgeden gelen tüm siparişleri gerçek zamanlı olarak gösterin.
- Farklı promosyon tekliflerinin gerçek zamanlı olarak nasıl etki ettiğini belirleyin
- Mac Donald'ın kendi bünyesinde geliştirdiği satış noktası sistemlerinin performansını izleyin.
- Bir çalışan, müşterilerin söylediklerini izleyebilir ve müşteri beklentilerinin anlaşılmasına yardımcı olabilir.
- Farklı ödeme modlarının hızı analiz edildi
- Hatasız ödeme modunu belirleyin
Splunk Kullanımına İlişkin En İyi Uygulamalar
- Testi hızlı bir şekilde gerçekleştirebilmeniz için dizini test etmelisiniz.
- Dizin zamanında almanız gereken belirli alanlar vardır. Diğer her şeyi yalnızca indekslemeden sonra oluşturabilirsiniz/değiştirebilirsiniz.
- Olay kırma, cesarette otomatik olarak gerçekleşir, bu nedenle Splunk'ın bir olayın başlangıcını ve sonunu doğru şekilde tespit ettiğini kontrol etmek önemlidir.
- Splunk zaman damgasını otomatik olarak algılayabilir. Ancak günlük formatınızın farklı bir zaman damgası varsa zaman damgasını yapılandırmanız gerekir.
Splunk kullanan ünlü şirketler
Splunk kullanan bazı ünlü şirketler şunlardır:
- Cisco
- Bosch
- IBM
- Motorola
- PepsiCo
- kerpiç
- Visa
- Adidas
- Satış Gücü
- Walmart
Splunk'a alternatif
1) Site24x7Log Yönetimi
Site24x7 altyapı yığınınız için merkezi, bulut tabanlı bir günlük yönetim aracı sağlar. Araç, tüm uygulama günlüklerini otomatik olarak tanır ve 100'den fazla uygulama için kullanıma hazır destek sunar.
Temel özellikleri Site24x7'nin günlük yönetim aracı:
- Bulut platformu günlükleri dahil 100'den fazla günlük türünü destekler
- Basit özelleştirmeyle tüm günlüklerin kolay yönetilmesini sağlar
- Kullanıcı dostu sorgu dili tabanlı arama
- Çok çeşitli günlük formatları (JSON, Çok Satırlı, anahtar/değer çifti, XML formatları ve daha fazlası) için destek sağlar
- Cluster kalıp benzerliğine dayalı mesajlar
- Otomatik iyileştirme olayları için BT otomasyonu
- Gibi araçlar aracılığıyla otuz taraf uyarısı Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendeskve etkili işbirliği için Zoho Cliq
2) Sumo Logic
Sumo mantık aracı, uygulamanızın altyapısını korumanıza yardımcı olur. Veri günlüklerini gerçek zamanlı olarak aramak ve analiz etmek basittir. Araç, geçmiş ve gerçek zamanlı olayları izlemenize ve görselleştirmenize olanak tanır.
Download Link: https://www.sumologic.com/
3) Fluentd
Fluentd ücretsiz ve açık kaynaklı bir veri toplayıcı araçtır. Günlükleri FS tamponuna kaydetmenize yardımcı olur. Bu nedenle, istediğiniz zaman geri alabilirsiniz. Ayrıca yük dengeleme, sağlamlığı korumak için yeniden denemeler gibi hizmetler de sunar.
Download linki: https://www.fluentd.org/
4) ELK yığını
ELK Yığını kullanıcıların herhangi bir kaynaktan, herhangi bir formatta veri almasına ve bu verileri aramasına, analiz etmesine ve görselleştirmesine olanak tanır. Araç, merkezi günlük kaydı sunar. Bu özellik, sunucular veya uygulamalarla ilgili sorunları belirlemeye çalışırken faydalıdır.
Download linki: https://www.elastic.co/elk-stack
5) Kütük Yüzler
Logfaces, sorgularınızı e-postayla göndermenize olanak tanıyan spunk'ın bir başka alternatifidir. Bu araç, günlük verilerini tesis içinde tutar. Araç, masaüstü uygulamasıyla birlikte gelir.
Download linki: http://www.moonlit-software.com/
Splunk kullanmanın dezavantajları
Splunk aracını kullanmanın bazı dezavantajları şunlardır:
- Splunk büyük veri hacimleri için pahalı olabilir.
- Gösterge tabloları işlevseldir ancak diğerleri kadar etkili değildir izleme araçları.
- Öğrenme eğrisi serttir ve çok katmanlı bir mimari olduğu için Splunk eğitimine ihtiyacınız vardır. Bu yüzden bu aracı öğrenmek için çok zaman harcamanız gerekir.
- Aramaların, özellikle de düzenli ifadelerin ve arama söz diziminin anlaşılması zordur.
ÖZET
- Splunk, makine tarafından üretilen verileri gerçek zamanlı olarak izlemek, aramak, analiz etmek ve görselleştirmek için kullanılan bir yazılımdır.
- Splunk, anında sonuçlar sunarak sorun giderme ve çözüm süresini azaltır.
- Splunk'un üç farklı versiyonu mevcuttur: 1)Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
- 1) Evrensel İletme (UF) 2) Yük Dengeleyici (LB) 3) Ağır ileri (HF) 4) Dizin Oluşturucu (LB) 5) Arama kafası (SH) 6) Dağıtım Sunucusu (DS) 7) Lisans yöneticisi (LM) önemlidir Splunk aracının bileşenleri.
- Splunk'un önemli uygulamaları şunlardır: 1) Etkileşimli harita 2) PromoUlusal Destek 3) Performans İzleme 4) Gerçek zamanlı geri bildirim 5) Kontrol Paneli ve Ödeme süreci.
- Splunk kullanmanın en önemli en iyi uygulaması, testi hızlı bir şekilde gerçekleştirebilmeniz için test indeksini kullanmanız gerektiğidir.
- Ünlü şirketler böyle CiscoBosch, IBM, Motorola, Adobe, Visa bu aracı kullanıyor.
- 1) SumoLogic 2) ELK yığını 3) Günlük yüzleri 4) Fluentd Splunk'un bazı alternatifleri
- Splunk'un en büyük dezavantajı büyük veri hacimleri için pahalı olabilmesidir.