Hướng dẫn Splunk cho người mới bắt đầu: Công cụ Splunk là gì? Làm thế nào để sử dụng?

Splunk là gì?

Splunk là một nền tảng phần mềm được sử dụng rộng rãi để giám sát, tìm kiếm, phân tích và trực quan hóa dữ liệu do máy tạo ra theo thời gian thực. Nó thực hiện việc thu thập, lập chỉ mục và đối chiếu dữ liệu theo thời gian thực trong một vùng chứa có thể tìm kiếm và tạo ra biểu đồ, cảnh báo, bảng thông tin và trực quan hóa. Splunk cung cấp dữ liệu dễ truy cập trên toàn bộ tổ chức để chẩn đoán và giải quyết dễ dàng các vấn đề kinh doanh khác nhau.

Tại sao chúng ta cần Splunk?

Công cụ giám sát rải rác

Công cụ giám sát Splunk mang lại nhiều lợi ích cho tổ chức. Một số lợi ích của việc sử dụng Splunk là:

  • Cung cấp GUI nâng cao và khả năng hiển thị thời gian thực trong bảng điều khiển
  • Nó làm giảm thời gian khắc phục sự cố và giải quyết bằng cách cung cấp kết quả ngay lập tức.
  • Nó là một công cụ phù hợp nhất để phân tích nguyên nhân gốc rễ.
  • Splunk cho phép bạn tạo biểu đồ, cảnh báo và bảng điều khiển.
  • Bạn có thể dễ dàng tìm kiếm và điều tra các kết quả cụ thể bằng Splunk.
  • Nó cho phép bạn khắc phục mọi tình trạng lỗi để cải thiện hiệu suất.
  • Giúp bạn theo dõi mọi số liệu kinh doanh và đưa ra quyết định sáng suốt.
  • Splunk cho phép bạn kết hợp Trí tuệ nhân tạo vào chiến lược dữ liệu của bạn.
  • Cho phép bạn thu thập hữu ích OperaThông minh tional từ dữ liệu máy của bạn
  • Tóm tắt và thu thập thông tin có giá trị từ các nhật ký khác nhau
  • Splunk cho phép bạn chấp nhận mọi loại dữ liệu như .csv, json, định dạng nhật ký, v.v.
  • Cung cấp khả năng phân tích tìm kiếm và trực quan hóa mạnh mẽ nhất để trao quyền cho người dùng thuộc mọi loại.
  • Cho phép bạn tạo kho lưu trữ trung tâm để tìm kiếm dữ liệu Splunk từ nhiều nguồn khác nhau.

Các tính năng của Splunk

Các tính năng quan trọng của Splunk là:

  • Tăng tốc phát triển và thử nghiệm
  • Cho phép bạn xây dựng Ứng dụng dữ liệu thời gian thực
  • Tạo ROI nhanh hơn
  • Thống kê và báo cáo nhanh nhẹn với kiến ​​trúc thời gian thực
  • Cung cấp khả năng tìm kiếm, phân tích và trực quan hóa để trao quyền cho người dùng thuộc mọi loại

Sản phẩm rải rác

Splunk có sẵn trong ba phiên bản khác nhau.

  • Doanh nghiệp Splunk
  • Ánh sáng lấp lánh
  • Đám mây Splunk

Doanh nghiệp Splunk

Phiên bản Splunk Enterprise được các doanh nghiệp CNTT lớn sử dụng. Nó giúp bạn thu thập và phân tích dữ liệu từ các ứng dụng, trang web, ứng dụng, v.v.

Đám mây Splunk

Splunk Cloud là một nền tảng được lưu trữ. Nó có các tính năng tương tự như phiên bản doanh nghiệp. Nó có thể được sử dụng từ Splunk hoặc sử dụng Nền tảng đám mây AWS.

Ánh sáng lấp lánh

Splunk Light là phiên bản miễn phí. Nó cho phép tìm kiếm, báo cáo và thay đổi dữ liệu nhật ký của bạn. Nó có chức năng và tính năng hạn chế so với các phiên bản khác.

Splunk Archikiến trúc

Bây giờ trong hướng dẫn cơ bản về Splunk này, chúng ta sẽ tìm hiểu về Splunk Archikiến trúc:

Splunk Archikiến trúc
Splunk Archikiến trúc

Sau đây là các thành phần cơ bản của kiến ​​trúc Splunk:

Chuyển tiếp phổ quát (UF):

Chuyển tiếp phổ quát hoặc UF là một thành phần nhẹ giúp đẩy dữ liệu đến bộ chuyển tiếp Splunk nặng. Bạn có thể cài đặt Universal Forward ở phía máy khách hoặc máy chủ ứng dụng. Công việc của thành phần này chỉ là chuyển tiếp dữ liệu nhật ký.

Cân bằng tải (LB):

Bộ cân bằng tải là bộ cân bằng tải Splunk mặc định. Tuy nhiên, nó cũng cho phép bạn sử dụng bộ cân bằng tải được cá nhân hóa của mình.

Chuyển tiếp nặng (HF):

Nặng về phía trước là một thành phần nặng. Thành phần Splunk này cho phép bạn lọc dữ liệu. Ví dụ: chỉ thu thập nhật ký lỗi.

Người lập chỉ mục (LB):

Indexer giúp bạn lưu trữ và lập chỉ mục dữ liệu. Nó cải thiện hiệu suất tìm kiếm Splunk. Theo mặc định, Splunk tự động thực hiện việc lập chỉ mục. Ví dụ: máy chủ, nguồn và ngày & giờ.

Đầu tìm kiếm (SH):

Đầu tìm kiếm được sử dụng để thu thập thông tin tình báo và thực hiện báo cáo.

Máy chủ triển khai(DS):

Máy chủ triển khai giúp triển khai cấu hình. Ví dụ: cập nhật tệp cấu hình UF. Chúng ta có thể sử dụng máy chủ triển khai để chia sẻ giữa các thành phần mà chúng ta có thể sử dụng máy chủ triển khai.

Trình quản lý giấy phép (LM):

Giấy phép dựa trên dung lượng và mức sử dụng — ví dụ: 50 GB mỗi ngày. Splunk thường xuyên kiểm tra chi tiết cấp phép.

Splunk hoạt động như thế nào?

Bây giờ trong khóa đào tạo Splunk này, chúng ta sẽ tìm hiểu cách hoạt động của Splunk:

Cách thức hoạt động của Splunk
Cách thức hoạt động của Splunk

Người giao nhận:

Forwarder thu thập dữ liệu từ các máy từ xa sau đó chuyển tiếp dữ liệu tới Index theo thời gian thực

Người lập chỉ mục:

Bộ lập chỉ mục xử lý dữ liệu đến trong thời gian thực. Nó cũng lưu trữ và lập chỉ mục dữ liệu trên đĩa.

Đầu tìm kiếm:

Người dùng cuối tương tác với Splunk thông qua Search Head. Nó cho phép người dùng thực hiện tìm kiếm, phân tích và trực quan hóa.

Ứng dụng của Splunk

Tuyên bố vấn đề: Mac-Donald không có tầm nhìn rõ ràng về những ưu đãi nào mang lại hiệu quả tốt nhất.

  • Loại ưu đãi (Ví dụ: giảm giá 20%)
  • Sự khác biệt văn hóa ở cấp độ khu vực
  • Thời điểm mua hàng
  • Thiết bị được khách hàng sử dụng
  • Revenue được tạo ra cho mỗi đơn hàng

Họ cần cái nhìn sâu sắc về hành vi của người tiêu dùng và phản ứng của khách hàng.

Toàn bộ quá trình sử dụng 3 loại Data source

  1. Đơn hàng được đặt tại Mac Donald Outlet
  2. Đơn hàng được đặt trong Ứng dụng di động
  3. Đặt hàng địa điểm bằng Ứng dụng Web
Bây giờ quá trình được thực hiện từ bước này sang bước khác như được đề cập trong sơ đồ dưới đây.

Cách thức hoạt động của Splunk

Đầu vào

Dữ liệu đầu vào chuyển sang giai đoạn Phân tích cú pháp,

Phân tích cú pháp

Trong Giai đoạn phân tích cú pháp, dữ liệu liên quan được chuyển đổi thành các sự kiện:

  • Khu vực khách hàng
  • Revenue mỗi đơn hàng
  • Thời gian đặt hàng (Sáng, Chiều, Tối, Đêm)
  • Là thiết bị khách hàng sử dụng (Mobile, PC, Tablet)
  • Phiếu giảm giá được áp dụng

Giai đoạn lập chỉ mục

Trong giai đoạn này, các sự kiện được sắp xếp và lập chỉ mục để lưu trữ dựa trên:

  • Bán hàng theo vị trí địa lý
  • Thứ Tự Revenue
  • Thời gian đặt hàng (Sáng, Chiều, Tối, Đêm)
  • Khách hàng sử dụng thiết bị
  • Đã áp dụng phiếu giảm giá được cung cấp

Đầu tìm kiếm

Nó được sử dụng để thu thập thông tin tình báo và thực hiện báo cáo.

Mac-Donald đã sử dụng nó để có được thông tin sau:

  • Ưu đãi bán hàng nào hoạt động tốt nhất ở vị trí địa lý nào?
  • Hành vi của khách hàng thay đổi như thế nào trong doanh thu đơn hàng?
  • Thời điểm tốt nhất để áp dụng ưu đãi burger hoặc combo là gì?

Splunk đã giúp như thế nào?

  • Hiển thị tất cả các đơn đặt hàng đến từ khắp khu vực cụ thể trong thời gian thực.
  • Xác định cách các ưu đãi khuyến mại khác nhau tác động theo thời gian thực
  • Giám sát hiệu suất của hệ thống điểm bán hàng phát triển nội bộ của Mac Donald.
  • Nhân viên có thể theo dõi những gì khách hàng đang nói và giúp hiểu được mong đợi của khách hàng.
  • Phân tích tốc độ của các phương thức thanh toán khác nhau
  • Xác định chế độ thanh toán không có lỗi

Thực tiễn tốt nhất khi sử dụng Splunk

  • Bạn nên kiểm tra chỉ số để có thể nhanh chóng thực hiện kiểm tra.
  • Có những trường cụ thể bạn phải lấy ngay tại thời điểm lập chỉ mục. Mọi thứ khác bạn chỉ có thể tạo/sửa đổi sau khi lập chỉ mục.
  • Việc phá vỡ sự kiện diễn ra tự động một cách tự động, vì vậy điều quan trọng là phải kiểm tra xem Splunk có phát hiện chính xác phần đầu và phần cuối của sự kiện hay không.
  • Splunk có thể tự động phát hiện dấu thời gian. Tuy nhiên, nếu định dạng nhật ký của bạn có dấu thời gian khác, bạn cần định cấu hình dấu thời gian.

Các công ty nổi tiếng sử dụng Splunk

Một số công ty nổi tiếng sử dụng Splunk là:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Adobe
  • Visa
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Thay thế cho Splunk

1) Site24x7Quản lý nhật ký của

Site24x7 cung cấp công cụ quản lý nhật ký tập trung, dựa trên đám mây cho ngăn xếp cơ sở hạ tầng của bạn. Công cụ này tự động nhận dạng tất cả các nhật ký ứng dụng, cung cấp hỗ trợ ngay cho hơn 100 ứng dụng.

Site24x7

Các đặc tính nổi bật của Site24x7công cụ quản lý nhật ký của:

  • Hỗ trợ hơn 100 loại nhật ký, bao gồm nhật ký nền tảng đám mây
  • Cho phép quản lý dễ dàng mọi nhật ký với tùy chỉnh đơn giản
  • Tìm kiếm dựa trên ngôn ngữ truy vấn thân thiện với người dùng
  • Cung cấp hỗ trợ cho nhiều định dạng nhật ký (JSON, Multiline, khóa-giá trị, định dạng XML, v.v.)
  • Cluster tin nhắn dựa trên sự tương đồng về mẫu
  • Tự động hóa CNTT cho các sự cố tự động khắc phục
  • Cảnh báo của bên thứ ba mươi thông qua các công cụ như Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendeskvà Zoho Cliq để cộng tác hiệu quả

Ghé Vào Site24x7 >>


2) Sumo Logic

Công cụ Sumo Logic giúp bạn duy trì cơ sở hạ tầng của ứng dụng. Tìm kiếm và phân tích nhật ký dữ liệu theo thời gian thực rất đơn giản. Công cụ này cho phép bạn theo dõi và trực quan hóa các sự kiện lịch sử và thời gian thực.

Tải về Link: https://www.sumologic.com/


3) Fluentd

Fluentd là một công cụ thu thập dữ liệu mã nguồn mở và miễn phí. Nó giúp bạn lưu nhật ký trong bộ đệm FS. Do đó, bạn có thể truy xuất bất cứ khi nào bạn muốn. Nó cũng cung cấp các dịch vụ như cân bằng tải, thử lại để duy trì tính mạnh mẽ.

Tải về liên kết: https://www.fluentd.org/


4) Ngăn xếp ELK

Ngăn xếp ELK cho phép người dùng lấy dữ liệu từ bất kỳ nguồn nào, ở bất kỳ định dạng nào và tìm kiếm, phân tích và trực quan hóa dữ liệu đó. Công cụ này cung cấp tính năng ghi nhật ký tập trung. Tính năng này hữu ích khi cố gắng xác định sự cố với máy chủ hoặc ứng dụng.

Tải về liên kết: https://www.elastic.co/elk-stack


5) Mặt nhật ký

Logfaces là một giải pháp thay thế khác của spunk cho phép bạn gửi email truy vấn của mình. Công cụ này lưu trữ dữ liệu nhật ký trong khuôn viên. Công cụ này đi kèm với ứng dụng dễ sử dụng trên máy tính để bàn.

Tải về liên kết: http://www.moonlit-software.com/

Nhược điểm của việc sử dụng Splunk

Một số nhược điểm của việc sử dụng công cụ Splunk là:

  • Splunk có thể tỏ ra tốn kém đối với khối lượng dữ liệu lớn.
  • Trang tổng quan có chức năng nhưng không hiệu quả bằng một số trang khác công cụ giám sát.
  • Đường cong học tập của nó khá cứng và bạn cần được đào tạo về Splunk vì đây là kiến ​​trúc đa tầng. Do đó, bạn cần dành nhiều thời gian để học công cụ này.
  • Tìm kiếm rất khó hiểu, đặc biệt là các biểu thức thông thường và cú pháp tìm kiếm.

Tổng kết

  • Splunk là phần mềm được sử dụng để giám sát, tìm kiếm, phân tích và trực quan hóa dữ liệu do máy tạo ra theo thời gian thực.
  • Splunk giảm thời gian khắc phục sự cố và giải quyết bằng cách cung cấp kết quả tức thì.
  • Splunk có sẵn trong ba phiên bản khác nhau là 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Chuyển tiếp phổ quát (UF) 2) Cân bằng tải (LB) 3) Chuyển tiếp nặng (HF) 4) Bộ lập chỉ mục (LB) 5) Đầu tìm kiếm (SH) 6) Máy chủ triển khai (DS) 7) Trình quản lý giấy phép (LM) là cần thiết các thành phần của công cụ Splunk.
  • Các ứng dụng quan trọng của Splunk là: 1) Bản đồ tương tác 2) PromoHỗ trợ quốc tế 3) Giám sát hiệu suất 4) Phản hồi theo thời gian thực 5) Bảng điều khiển và quy trình thanh toán.
  • Cách thực hành tốt nhất quan trọng nhất khi sử dụng Splunk là bạn nên sử dụng chỉ mục kiểm tra để có thể nhanh chóng thực hiện kiểm tra.
  • Các công ty nổi tiếng như Cisco, Bosch, IBM, Motorola, Adobe, Visa đang sử dụng công cụ này.
  • 1) SumoLogic 2) Ngăn xếp ELK 3) Mặt nhật ký 4) Fluentd là một số lựa chọn thay thế của Splunk
  • Hạn chế lớn nhất của Splunk là nó có thể tốn kém đối với khối lượng dữ liệu lớn.