Vad är Splunk

Splunk kallas en produkt eller ett verktyg som används för att analysera data i stora volymer i näringslivet. Det är mycket kraftfullt och mångsidigt sökverktyg som fyller en realtidslogg och därmed underlättar övervakning och felsökning som händer i vår applikation. Grundarna av Splunk är Michael Baum, Rob Das och Erik Swan. Den är utvecklad 2003 men Splunk är mer efterfrågad efter sin Splunk 3.0-release 2008-09.

Splunk fungerar som indexering av data, använder data för att söka och undersöka, lägga till kunskap till dina data, ställa in bildskärmar och varna, rapportera och analysera, förbereda instrumentpaneler. Splunk samlar in data på ett säkert sätt och hjälper sedan till med att lagra och indexera informationen på en centraliserad plats med rollbaserad åtkomst. Så det spelar ingen roll hur ostrukturerad eller mångfaldig vår data kanske vi enkelt kan övervaka, rapportera och analysera våra uppgifter.

Concepts Of Splunk:

Splunk lägger till kunskap till dina data med hjälp av kunskapsobjekt (som taggar, fält och sparade sökningar, rapporter, instrumentpaneler, varningar etc.). Dessa kunskapsobjekt kan delas och återanvändas: Dessa kunskapsobjektbegrepp förklaras nedan:

Om Splunk Home:

Splunk Home är huvudfönstret för appar och data som är tillgängliga från denna Splunk. Splunk Home innehåller en sökfält och tre paneler: appar, data och hjälp.

  • Denna appsökfält används av en användare för att köra sökfrågan. App-sökfältet och standardfältet Splunk-sökfält är liknande och innehåller en tidsintervallväljare.
  • Datapanelen används av en användare för att lägga till ny data och hantera data. Det visar hur länge sedan data indexerades den tidigaste och senaste händelsen av data och datamängden.

När du har data i Splunk kan du se en kort sammanfattning:

  • Klicka på Lägg till data för att få nya data till Splunk.
  • Klicka på Hantera ingångar för att visa och redigera befintliga inputdefinitioner.

Ladda upp data till Splunk:

En användare kan ladda upp en annan typ av data som textfiler, csv-filer, händelseloggar, webbloggar alla maskindata till Splunk. Efter uppladdningen indexerar Splunk omedelbart informationen och gör informationen tillgänglig för sökning. En användare kan utföra alla typer av sökningar på dessa data och kan skapa rapporter, instrumentpaneler och diagram etc.

Steg 1. Klicka på Lägg till data i Splunk Home.

Steg 2. Klicka från filer och kataloger.

Steg 3. Det finns två alternativ förhandsgranskningsdata innan indexering och hoppa över förhandsgranskning. Om du vill förhandsgranska data innan indexering väljer du förhandsgranskningsdata och bläddrar i filen, annars kan du hoppa över förhandsgranskning och tryck på Fortsätt.

Steg 4. Välj Ladda upp och indexera en fil och bläddra efter datafilen.

Steg 5. Fler inställningar

  • Ställ in värden för en Set-värd under "Host" på "regex på en sökväg" och Regular expression till "1"
  • Ställ in värdet för uppsättningen under källtyp, källtypen är "Automatisk".
  • Under indexuppsättningen är värdet för att ställa in destinationsindexet som "standard".

Steg 6. Klicka på Spara och Splunk visar att meddelandedata indexeras framgångsrikt.

För att starta sökningen, klicka på börja söka.

Vad är datasammanfattning av Splunk

Klicka på Dataöversikt för att se mer information om den överförda informationen.

Dialogöversikt över data som visar tre flikar: Värdar, Källor, Källtyper.

En värd för en händelse är vanligtvis nätverksmaskinens värdnamn, IP-adress eller helt kvalificerade domännamn.

Källan till en händelse är filen eller katalogvägen, nätverksporten eller skriptet.

Källtypshändelsen berättar vilken typ av data det är, vanligtvis baserat på hur det är formaterat.

Sök / Avancerad sökning:

De vanligaste kommandona:

Top / Rare: Detta kommando returnerar de översta och sällsynta värdena för det givna fältet i sökfältet.

T.ex:

Produktion:

Statistik: Statistik-kommandot används statistiska beräkningar över ett dataset. Det liknar SQL-aggregering. Det finns mer än ett kommando för statistiska beräkningar. Statistik-, diagram- och tiddiagramkommandon utför samma statistiska beräkningar på dina data, men returnerar något annorlunda resultat.

T.ex:

  1. SOURCE =”csv” | statistik dc (Ursprung)

Produktion:

  1. SOURCE =”csv” | statistikvärden (UniqueCarrier) efter månad

Produktion:

Nedan visas de statistiska funktionerna som du kan använda med statistikommandot.

Genomsnitt (X): Returnerar medelvärdet för värdena i fält X.

Räkning (X): Returnerar antalet händelser i fältet X.

Dc (X): Returnerar räkningen för distinkta värden för fält X.

Max (X): Returnerar det maximala värdet för fält X.

Min (X): Returnerar minimivärdet för fält X.

Summa (X): Returnerar summan av värdena i fält X.

Värden (X): Returnerar en lista över alla distinkta värden i fält X

Diagram: Diagramkommandot skapar tabelldata som är lämpliga för kartläggning. Du anger x-axelvariabeln med hjälp av över eller.

Exempel : sourcetype = ”csv” | diagramvärden (UniqueCarrier) efter månad

Produktion:

Tidschema: Tidschema-kommandot skapar ett diagram för en tillämpad statistisk aggregering

till ett fält mot tiden som x-axeln.

Exempel : sourcetype = ”csv” | tidsdiagramvärden (UniqueCarrier) efter månad

Produktion:

Tabell: Detta kommando returnerar en tabell bildad av fälten som används i listan med sökargument

T.ex:

Dedup: Att ta bort redundanta data är punkten för kommandot dedup-filtrering.

T.ex:

visualiseringar:

Diagram / rapporter Vi kan skapa rapporter och diagram för bättre visualisering och förståelse. Alla typer av diagram kan ritas. Till exempel Pie, Line, Bar och Area etc.

T.ex:

instrumentpaneler:

Instrumentpaneler är de vanligaste typerna av vyer. Varje instrumentpanel innehåller en eller flera paneler, som var och en kan innehålla visualiseringar som diagram, tabeller, händelselistor och kartor. I princip är Dashboards en samling sökningar och rapporter.

För att skapa en instrumentpanel, spara ett diagram / rapport som en instrumentpanel.

Nämn instrumentpanelens titel, beskrivning och paneltitel och spara den.

Instrumentpanelen har skapats framgångsrikt. Och till vies att klicka på visa instrumentpanelen.

Produktion:

Slutsats - Vad är stängt

Splunk är plattformen som används för realtidsoperationer. Det används för applikationshantering, säkerhet och prestationshantering. Det är fritt tillgängligt att använda och lättillgängligt. Det hjälper till att visualisera data med hjälp av diagram och grafer. Det kan vara enkelt att lära sig för nybörjare. Det är också en av huvudprodukterna eller verktygen för DevOps och Agile-utvecklarna.

Rekommenderade artiklar:

Detta har varit en guide för vad som är Splunk. Här har vi diskuterat några grundläggande begrepp om Splunk, steg för att ladda upp data till Splunk, etc. Du kan också titta på följande artikel för att lära dig mer -

  1. Splunk intervjufrågor och svar
  2. Splunk vs gnistdifferenser
  3. Hadoop vs Splunk - Ta reda på topp 7 skillnader

Kategori:

Big Data