Splunk Tutorial for begyndere: Hvad er Splunk Tool? Hvordan bruges?

Af: David Carter David Carter
Hours Opdateret

Hvad er Splunk?

splunk er en softwareplatform, der er meget udbredt til overvรฅgning, sรธgning, analyse og visualisering af de maskingenererede data i realtid. Den udfรธrer indfangning, indeksering og korrelering af realtidsdata i en sรธgbar container og producerer grafer, advarsler, dashboards og visualiseringer. Splunk giver let tilgรฆngelige data over hele organisationen for nem diagnostik og lรธsninger pรฅ forskellige forretningsproblemer.

Hvorfor har vi brug for Splunk?

Splunk-overvรฅgningsvรฆrktรธj

Splunk Monitoring-vรฆrktรธj tilbyder masser af fordele for en organisation. Nogle af fordelene ved at bruge Splunk er:

  • Tilbyder forbedret GUI og realtidssynlighed i et dashboard
  • Det reducerer tid til fejlfinding og lรธsning ved at tilbyde รธjeblikkelige resultater.
  • Det er et bedst egnet vรฆrktรธj til รฅrsagsanalyse.
  • Splunk giver dig mulighed for at generere grafer, advarsler og dashboards.
  • Du kan nemt sรธge og undersรธge specifikke resultater ved hjรฆlp af Splunk.
  • Det giver dig mulighed for at fejlfinde enhver fejltilstand for forbedret ydeevne.
  • Hjรฆlper dig med at overvรฅge alle forretningsmรฅlinger og trรฆffe en informeret beslutning.
  • Splunk giver dig mulighed for at inkorporere Kunstig intelligens ind i din datastrategi.
  • Giver dig mulighed for at samle nyttige Operational Intelligence fra dine maskindata
  • Opsummering og indsamling af vรฆrdifuld information fra forskellige logfiler
  • Splunk giver dig mulighed for at acceptere enhver datatype som .csv, json, logformater osv.
  • Tilbyder de mest kraftfulde sรธgeanalyse- og visualiseringsmuligheder for at styrke brugere af alle typer.
  • Giver dig mulighed for at oprette et centralt lager til at sรธge i Splunk-data fra forskellige kilder.

Funktioner af Splunk

Vigtige funktioner i Splunk er:

  • Accelerer udvikling og test
  • Giver dig mulighed for at bygge realtidsdataapplikationer
  • Generer ROI hurtigere
  • Agile statistik og rapportering med realtidsarkitektur
  • Tilbyder sรธge-, analyse- og visualiseringsmuligheder for at styrke brugere af alle typer

Splunk produkter

Splunk fรฅs i tre forskellige versioner.

  • Splunk Enterprise
  • Splunk Light
  • Splunk Cloud

Splunk Enterprise

Splunk Enterprise-udgaven bruges af store it-virksomheder. Det hjรฆlper dig med at indsamle og analysere data fra applikationer, websteder, applikationer osv.

Splunk Cloud

Splunk Cloud er en hostet platform. Den har de samme funktioner som enterprise-versionen. Det kan benyttes fra Splunk eller ved at bruge AWS cloud platform.

Splunk Light

Splunk Light er en gratis version. Det giver mulighed for at sรธge, rapportere og รฆndre dine logdata. Den har begrรฆnsede funktionaliteter og funktioner sammenlignet med andre versioner.

splunk Architecture

Nu i denne Splunk grundlรฆggende tutorial lรฆrer vi om Splunk Archilรฆre:

splunk Architecture
splunk Architecture

Her er de grundlรฆggende komponenter i Splunk-arkitekturen:

RELATEREDE ARTIKLER

Universal Forward (UF):

Universal forward eller UF er en letvรฆgtskomponent, som skubber data til den tunge Splunk forwarder. Du kan installere Universal Forward pรฅ klientsiden eller applikationsserveren. Denne komponents opgave er kun at videresende logdataene.

Load Balancer (LB):

Load balancer er standard Splunk load balancer. Det giver dig dog ogsรฅ mulighed for at bruge din personlige load balancer.

Tung frem (HF):

Tung fremad er en tung komponent. Denne Splunk-komponent giver dig mulighed for at filtrere dataene. Eksempel: indsamler kun fejllogfiler.

Indekser (LB):

Indexer hjรฆlper dig med at gemme og indeksere dataene. Det forbedrer Splunk-sรธgeydelsen. Som standard udfรธrer Splunk automatisk indekseringen. For eksempel vรฆrt, kilde og dato og tid.

Sรธgehoved (SH):

Sรธgehoved bruges til at indhente intelligens og udfรธre rapportering.

Implementeringsserver (DS):

Implementeringsserver hjรฆlper med at implementere konfigurationen. Opdater f.eks. UF-konfigurationsfilen. Vi kan bruge en implementeringsserver til at dele mellem den komponent, vi kan bruge implementeringsserveren.

Licens manager (LM):

Licensen er baseret pรฅ volumen og brug - for eksempel 50 GB pr. dag. Splunk tjekker regelmรฆssigt licensoplysningerne.

Hvordan virker Splunk?

Nu i denne Splunk-uddannelse lรฆrer vi, hvordan Splunk virker:

Hvordan Splunk virker
Hvordan Splunk virker

speditรธr:

Forwarder indsamler data fra fjernmaskiner og sender derefter data til indekset i realtid

Indekser:

Indexer behandler de indkommende data i realtid. Det gemmer og indekserer ogsรฅ dataene pรฅ disken.

Sรธgehoved:

Slutbrugere interagerer med Splunk gennem Search Head. Det giver brugerne mulighed for at sรธge, analysere og visualisere.

Anvendelser af Splunk

Problemformulering: Mac-Donald havde ingen klar indsigt i, hvilke tilbud der fungerer bedst.

  • Tilbudstype (for eksempel 20 % rabat)
  • Kulturelle forskelle pรฅ regionsniveau
  • Kรธbstidspunkt
  • Enhed brugt af kunden
  • Revenue genereret pr. ordre

De havde brug for indsigt i forbrugeradfรฆrd og kunderespons.

Hele processen ved hjรฆlp af tre typer datakilder

  1. Bestilling afgivet i Mac Donald Outlet
  2. Bestilling afgivet i mobilapplikationen
  3. Bestil pladser ved hjรฆlp af webapplikationen
Nu gik processen fra det ene trin til det andet som nรฆvnt i nedenstรฅende diagram.

Hvordan Splunk virker

Input

Inputdata flyttes til parsing-stadiet,

parsing

I Parsing Stage konverteres relevante data til hรฆndelser:

  • Kunderegion
  • Revenue pr. ordre
  • Ordretidspunkt (morgen, eftermiddag, aften, nat)
  • En enhed, der bruges af kunder (mobil, pc, tablet)
  • Rabatkuponer anvendes

Indekseringsstadiet

Pรฅ dette trin sorteres og indekseres hรฆndelser til opbevaring baseret pรฅ:

  • Salg efter geografisk placering
  • Bestil Revenue
  • Tidspunkt for bestilling (morgen, eftermiddag, aften, nat)
  • Enhedens brug af kunden
  • Kupon tilbudt anvendt

Sรธgehoved

Det bruges til at fรฅ efterretninger og udfรธre rapportering.

Mac- Donald brugte det til at fรฅ fรธlgende oplysninger:

  • Hvilket salgstilbud fungerer bedst pรฅ hvilken geografisk placering?
  • Hvordan รฆndres kundeadfรฆrd i ordreomsรฆtning?
  • Hvad er det bedste tidspunkt at anvende burger- eller kombinationstilbud?

Hvordan hjalp Splunk?

  • Vis hele ordren fra hele den specifikke region i realtid.
  • Bestem, hvordan forskellige kampagnetilbud pรฅvirker i realtid
  • Overvรฅg ydeevnen af โ€‹โ€‹Mac Donalds interne udviklingsstedssystemer.
  • En medarbejder kan overvรฅge, hvad kunderne siger og hjรฆlpe med at forstรฅ kundernes forventninger.
  • Analyserede hastigheden af โ€‹โ€‹forskellige betalingsformer
  • Bestem fejlfri betalingstilstand

Bedste Praksis for at bruge Splunk

  • Du bรธr teste indekset, sรฅ du hurtigt kan udfรธre testen.
  • Der er specifikke felter, du skal have ret pรฅ indekstidspunktet. Alt andet kan du kun oprette/รฆndre efter indeksering.
  • Event breaking sker automatisk i spunk, sรฅ det er vigtigt at kontrollere, at Splunk har registreret begyndelsen og slutningen af โ€‹โ€‹en begivenhed korrekt.
  • Splunk kan automatisk registrere tidsstemplet. Men hvis dit logformat har et andet tidsstempel, skal du konfigurere tidsstemplet.

Berรธmte virksomheder, der bruger Splunk

Nogle berรธmte virksomheder, der bruger Splunk, er:

  • Cisco
  • Bosch
  • IBM
  • Motorola
  • PepsiCo
  • Adobe
  • Visa
  • Adidas
  • Facebook
  • Salesforce
  • Walmart

Alternativ til Splunk

1) Site24x7's Log Management

Site24x7 leverer et centraliseret, skybaseret logstyringsvรฆrktรธj til din infrastrukturstak. Vรฆrktรธjet genkender automatisk alle applikationslogfiler og leverer out-of-the-box support til over 100 applikationer.

Site24x7

Nรธglefunktioner i Site24x7s logstyringsvรฆrktรธj:

  • Understรธtter over 100 logtyper, inklusive logfiler for cloud-platforme
  • Muliggรธr nem styring af alle logfiler med enkel tilpasning
  • Brugervenlig forespรธrgsel sprogbaseret sรธgning
  • Giver understรธttelse af en lang rรฆkke logformater (JSON, Multiline, nรธglevรฆrdi, XML-formater og mere)
  • Cluster beskeder baseret pรฅ mรธnsterlighed
  • IT-automatisering til auto-healing-hรฆndelser
  • Tredive-parts alarmering via vรฆrktรธjer som Microsoft Teams, ServiceNow, PagerDuty, Opsgenie, Jira, Webhooks, Zendesk, og Zoho Cliq for effektivt samarbejde

Besรธg Site24x7 >>

2) Sumo Logic

Sumo logikvรฆrktรธj hjรฆlper dig med at vedligeholde din applikations infrastruktur. Det er enkelt at sรธge og analysere datalogfiler i realtid. Vรฆrktรธjet giver dig mulighed for at overvรฅge og visualisere historiske begivenheder og begivenheder i realtid.

Hent Link: https://www.sumologic.com/

3) Fluentd

Fluentd er et gratis og open source dataindsamlervรฆrktรธj. Det hjรฆlper dig med at gemme logfilerne i FS buffer. Derfor kan du hente den, nรฅr du vil. Det tilbyder ogsรฅ tjenester som belastningsbalancering, genforsรธg for at bevare robustheden.

Hent link: https://www.fluentd.org/

4) ELK stak

ELK stak giver brugerne mulighed for at hente data fra enhver kilde, i ethvert format, og at sรธge, analysere og visualisere disse data. Vรฆrktรธjet tilbyder centraliseret logning. Denne funktion er nyttig, nรฅr du forsรธger at identificere problemer med servere eller applikationer.

Hent link: https://www.elastic.co/elk-stack

5) LogFaces

Logfaces er et andet alternativ til spunk, som giver dig mulighed for at e-maile dine forespรธrgsler. Dette vรฆrktรธj opbevarer logdata i lokalerne. Vรฆrktรธjet leveres med en nem til en desktop-applikation.

Hent link: http://www.moonlit-software.com/

Ulemper ved at bruge Splunk

Nogle ulemper ved at bruge Splunk-vรฆrktรธjet er:

  • Splunk kan vise sig at vรฆre dyrt for store datamรฆngder.
  • Dashboards er funktionelle, men ikke sรฅ effektive som andre overvรฅgningsvรฆrktรธjer.
  • Dens indlรฆringskurve er stiv, og du har brug for Splunk-trรฆning, da det er en flerlagsarkitektur. Sรฅ du skal bruge meget tid pรฅ at lรฆre dette vรฆrktรธj.
  • Sรธgninger er svรฆre at forstรฅ, isรฆr regulรฆre udtryk og sรธgesyntaks.

Resumรฉ

  • Splunk er en software, som bruges til at overvรฅge, sรธge, analysere og visualisere de maskingenererede data i realtid.
  • Splunk reducerer fejlfindings- og lรธsningstiden ved at tilbyde รธjeblikkelige resultater.
  • Splunk er tilgรฆngelig i tre forskellige versioner: 1) Splunk Enterprise 2) Splunk Light 3) Splunk Cloud.
  • 1) Universal Forward (UF) 2) Load Balancer (LB) 3) Heavy forward (HF) 4) Indexer (LB) 5) Sรธgehoved (SH) 6) Deployment Server (DS) 7) Licensmanager (LM) er afgรธrende komponenter i Splunk-vรฆrktรธjet.
  • Vigtige anvendelser af Splunk er: 1) Interaktivt kort 2) Promotional support 3) Performance Monitor 4) Realtidsfeedback 5) Dashboard og betalingsproces.
  • Den vigtigste bedste praksis ved at bruge Splunk er, at du skal bruge testindeks, sรฅ du hurtigt kan udfรธre testen.
  • Berรธmte virksomheder som Cisco, Bosch, IBM, Motorola, Adobe, Visa bruger dette vรฆrktรธj.
  • 1) SumoLogic 2) ELK-stak 3) Logflader 4) Fluentd er nogle alternativer til Splunk
  • Den stรธrste ulempe ved Splunk er, at det kan vise sig at vรฆre dyrt for store datamรฆngder.

Opsummer dette indlรฆg med: