Шта је Сплунк
Сплунк се назива производом или алатом који се користи у анализи великих података у пословном свету. То је врло моћан и свестран алат за претрагу који попуњава дневник у реалном времену и тако олакшава надгледање и решавање проблема који се догађају у нашој апликацији. Оснивачи Сплунк-а су Мицхаел Баум, Роб Дас и Ерик Сван. Развијен је 2003. године, али је Сплунк све више тражен након издања Сплунк 3.0 2008-09.
Сплунк ради као индексирање података, користи их за претраживање и истраживање, додавање знања у ваше податке, постављање монитора и упозоравања, извештавање и анализа, припрема надзорне табле. Сплунк сигурно прикупља податке, а затим помаже у складиштењу и индексирању података на централизованој локацији са приступом који се заснива на улогама. Дакле, није важно колико су неструктурирани или разнолики наши подаци можда можемо лако да надгледамо, извештавамо и анализирамо наше податке.
Цонцептс Оф Сплунк:
Сплунк додаје податке у ваше податке уз помоћ предмета знања (попут ознака, поља и сачуваних претрага, извештаја, надзорних плоча, упозорења итд.). Ови предмети знања могу се делити и поново користити: Ови концепти предмета знања су објашњени у даљем тексту:
О Сплунк кући:
Сплунк Хоме је главни прозор за апликације и податке доступне са овог Сплунк-а. Сплунк Хоме укључује траку за претрагу и три плоче: Апликације, Подаци и Помоћ.
- Ову траку за претрагу апликација користи корисник за покретање упита за претрагу. Трака за претрагу апликација и стандардна трака за претрагу Сплунк су сличне и укључују алат за бирање временског распона.
- Корисник користи панел са подацима за додавање нових података и управљање подацима. Показује како су давно подаци индексирани најранији и најновији догађаји података и количина података.
Када имате податке у Сплунку, можете видети кратак резиме:
- Кликните на Додај податке да бисте добили нове податке у Сплунк-у.
- Кликните Управљање улазима да бисте прегледали и уредили постојеће дефиниције улаза.
Преношење података у Сплунк:
Корисник може убацити у Сплунк различите типове података попут текстуалних датотека, ЦСВ датотека, дневника догађаја, веб дневника, било каквих машинских података. Након учитавања података, Сплунк одмах индексира податке и податке чини доступнима за претраживање. Корисник може извршити било коју врсту претраживања на овим подацима и може креирати извештаје, надзорне табле и графиконе итд.
Корак 1. Кликните на Додај податке у Сплунк Хоме-у.
Корак 2. Кликните из датотека и директорија.
Корак 3. Постоје две опције прегледа података пре индексирања и прескакање прегледа. Ако желите да прегледате податке пре индексирања, одаберите податке за преглед и прегледајте датотеку, у супротном одаберите прескочите преглед и притисните Настави.
Корак 4. Изаберите Отпреми и индексирајте датотеку и потражите датотеку података.
Корак 5. Додатна подешавања
- Под Хостом поставите вредности скупа Хост на „регек он а патх“, а Регулар израз на „1“
- Под типом извора постављена вриједност скупа, Врста извора је „Аутоматски“.
- Под скупом индекса вредност постављања одредишног индекса на „задано“.
Корак 6. Кликните сачувај и Сплунк приказује да се подаци поруке успешно индексирају.
Да бисте покренули претрагу, кликните на почетак претраге.
Шта је резиме података Сплунк-а
Да бисте видели више детаља о пренесеним подацима, кликните Сажетак података.
Дијалог сажетка података који приказује три картице: Хостови, Извори, Типови извора.
Домаћин догађаја је обично име домаћина, ИП адреса или потпуно квалификовано име домена мрежног уређаја.
Извор догађаја је пут датотеке или директорија, мрежни порт или скрипта.
Изворни догађај догађаја говори о каквим се подацима ради, обично на основу начина на који је форматиран.
Тражи / Напредна претрага:
Најчешће коришћене команде:
Врх / ретко: Ова наредба враћа горње и ретке вредности датог поља у траци за претрагу.
На пример:
Излаз:
Статистика: Наредба за статистику користи се статистичким прорачунима над скупом података. Слично је и са СКЛ агрегацијом. Постоји више од једне наредбе за статистичке прорачуне. Команде статистике, графикона и временског графикона изводе исте статистичке прорачуне ваших података, али враћају мало другачији излаз.
На пример:
- Соурцетипе = “цсв” | статс дц (порекло)
Излаз:
- соурцетипе = "цсв" | статистичке вредности (УникуеЦарриер) по месецима
Излаз:
Испод су статистичке функције које можете користити са наредбом статс.
Прос. (Кс): Враћа просек вредности поља Кс.
Бројање (Кс): Враћа број појава поља Кс.
Дц (Кс): Враћа број различитих вредности поља Кс.
Мак (Кс): Враћа максималну вредност поља Кс.
Мин (Кс): Враћа минималну вредност поља Кс.
Збир (Кс): Враћа зброј вредности поља Кс.
Вредности (Кс): Враћа листу свих различитих вредности поља Кс
Графикон: Наредба графикона креира табеларни излаз података погодан за графиковање. Промените к-ос променљиве помоћу овер или би.
Нпр. Извор = = цсв | вредности графикона (УникуеЦарриер) по месецима
Излаз:
Временски графикон: Наредба временске графиконе креира графикон за примењену статистичку агрегацију
у поље против времена као оса к.
Нпр. Извор = = цсв | вредности временских графикона (УникуеЦарриер) по месецима
Излаз:
Табела: Ова наредба враћа табелу коју формирају поља која се користе у листи аргумената за претраживање
На пример:
Дедуп: Уклањање сувишних података поанта је наредбе за филтрирање дедуп-а.
На пример:
Визуализације:
Графикони / извештаји Можемо креирати извештаје и графиконе ради боље визуелизације и разумевања. Могу се цртати све врсте графикона. На пример пита, линија, шипка и област итд.
На пример:
Надзорне табле:
Надзорне табле су најчешћи типови приказа. Свака контролна табла садржи једну или више плоча од којих свака може садржавати визуализације као што су графикони, табеле, спискови догађаја и мапе. У основи, надзорне плоче су збирка претрага и извештаја.
Да бисте креирали контролну таблу, сачувајте графикон / извештај као плочу надзорне табле.
Спомените наслов, опис и таблу надзорне табле и сачувајте је.
Контролна табла је успешно креирана. А вијима да кликнете на контролну таблу.
Излаз:
Закључак - шта се залуди
Сплунк је платформа која се користи за операције у реалном времену. Користи се за управљање апликацијама, управљање сигурношћу и перформансама. Слободно је за употребу и лако доступан. Помаже у визуализацији података уз помоћ графикона и графикона. Такође је један од главних производа или алата за програмере ДевОпс и Агиле.
Препоручени чланци:
Ово је био водич шта је Сплунк. Овде смо разговарали о неким основним концептима Сплунка, корацима за пренос података у Сплунк, итд. Такође можете погледати следећи чланак да бисте сазнали више -
- Сплунк Интервјуи Питања и одговори
- Сплунк вс Спарк разлике
- Хадооп вс Сплунк - Пронађите топ 7 разлике