技术原理

Splunk初学者教程:使用Splunk探索机器数据

在这个博客里,我要谈谈一个最具趋势的分析工具Splunk,它正在赢得大数据和操作智能领域的芳心。它是一种用于应用程序管理、安全性和法规遵从性以及业务和Web分析的横向技术,市场对受过Splunk认证培训的专业人员有着巨大的需求。Splunk是一个完整的解决方案,有助于搜索,分析和可视化从不同机器生成的日志。通过本Splunk教程,我将向您介绍Splunk的各个方面,并帮助您了解所有东西是如何组合在一起的,以便从中获得见解。

,但在我开始之前,让我列出我将要讨论的主题:

Splunk&it的优势架构Splunk定价配置文件Splunk简介

在开始使用Splunk之前,您是否意识到非结构化数据和实时日志带来的挑战?例如-实时客户查询,数据集的大小每分钟都在不断变化的日志数量的增加。如何解决所有这些问题?在这里,Splunk来拯救。

Splunk是一个一站式的解决方案,因为它自动从各种来源提取数据,并接受任何格式的数据,如.csv、json、配置文件等。此外,Splunk是最容易安装的工具,并允许像:搜索、分析、报告以及可视化机器数据等功能在IT基础设施和业务方面拥有巨大的市场。业内许多大公司都在使用Splunk,如Dominos、Adobe、Bosch、Vodafone、Coca-Cola等,如上图所示,

,Splunk有一些非常酷的优势:

Splunk从多个系统实时收集数据,它接受任何形式的数据,例如日志文件、.csv、json、config等等,Splunk可以从数据库、云和任何其他操作系统中提取数据,并对数据进行分析和可视化,以获得更好的性能Splunk提供警报/事件通知提供实时可见性它满足行业需要,如水平可伸缩性(并行使用多个系统)

在Splunk教程中继续前进,让我们了解内部工作。

Splunk体系结构

Splunk的体系结构由各种组件及其功能组成。请参阅下图,该图提供了流程中所涉及组件的综合视图:Splunk Architecture - Splunk Tutorial - Edureka

,如上图所示,splunk CLI/splunk web界面或任何其他界面与搜索头交互。这种通信是通过Rest API进行的。然后,您可以使用搜索头进行分布式搜索,为操作智能设置知识对象,执行调度/警报,并为可视化创建报表或仪表板。您还可以运行脚本来自动将数据从远程Splunk转发器转发到预定义的网络端口。之后,您可以实时监控即将到来的文件,分析是否有任何异常,并相应地设置警报/提醒。在将数据存储在索引器中之前,还可以对来自转发器的数据执行路由、克隆和负载平衡。您还可以创建多个用户来对索引数据执行各种操作。

Splunk Pricing

在索引数据时,会出现的第一个问题是“它将花费多少钱?”?”. 好吧,这完全取决于要索引的卷。所以,简而言之:

“索引数据越多,支付的费用就越少”

有两个主要的Splunk版本:

在Splunk免费版中,每天可以收集和索引高达500 MB的数据。它只能由一个用户使用,您可以在其中搜索、分析和可视化数据。Splunk企业版起价为每月225美元。用户没有限制,您可以每天无限量地扩展数据。您由企业级支持提供,还可以在自己的云中部署本地部署,或使用Splunk云服务。你可以体育请求无限搜索并相应地监视它们。企业版有很多这样的优势。”

“我们有不同类型的许可证,请参阅下面的屏幕截图。”

“”

“”Licenses - Splunk Tutorial - Edureka“”

“企业试用许可证:您可以每天索引500MB,但此许可证的有效期仅为60天。您已启用所有功能,如警报、多用户访问、分布式搜索、群集等。60天后,它将把此许可证转换为免费许可证。免费许可证:在免费许可证中,您将没有任何用户访问控制,它将只对一个用户(管理员)可用。不会有任何可用的用户帐户,群集、分布式搜索甚至警报都将被禁用。因此,它只用于日志收集和日志分析的性能。转发器许可证:无论何时设置重型转发器,都应在其上安装转发器许可证,然后只有Splunk实例才会变成重型转发器。”接下来,让我们继续学习Splunk教程并了解配置文件。

Splunk教程:配置文件

配置文件在Splunk环境的运行中起着非常重要的作用。这些配置文件包含Splunk系统设置、配置设置和应用程序配置设置。您可以编辑这些文件,相应的更改将反映在Splunk环境中。然而,对配置文件所做的更改只有在Splunk实例重新启动时才会生效。

这些配置文件可以在以下位置找到:

$Splunk_HOME/etc/system/default$Splunk_HOME/etc/system/local$Splunk_HOME/etc/apps/

存储这些配置文件的路径在所有配置文件中都是一致的操作系统。它们总是存储在$SPLUNK_HOME中,SPLUNK所在的目录已安装。那里是存储配置文件的另一个路径:$SPLUNK_HOME/etc/users。在此文件夹中,将存储用户界面中的用户特定设置、用户特定配置和首选项。作为管理员,您还可以为多个Splunk用户存储特定于用户的设置。

您在UI中看到的所有内容都可以通过配置文件进行配置/修改。事实上,有很多选项无法通过UI编辑,但是可以通过CLI或直接编辑配置文件来编辑。继续学习splunk教程,让我们知道如何讨论这些conf文件的结构。

配置文件结构

每个配置文件由一个或多个节组成。每个节都以一个包含在方括号中的节头开头,后跟文件设置。每个设置都是属性-值对,其中属性区分大小写。下面是包含多个节的配置文件的基本模式。==[SSL]服务器证书=

在Splunk教程博客的最后一节中,我将讨论Splunk中最常见的配置文件:

inputs.conf输入输出.confprops.conf属性savedsearches.conf文件index.conf索引身份验证.confauthorize.conf授权

将我们带到这个Splunk教程博客的结尾。我敢肯定,到现在为止,你们中的大多数人已经理解了Splunk的基本原理,所以你们可以开始索引数据并从中获得见解。

如果你想学习Splunk并在Splunk管理领域建立职业生涯,请查看我们的交互式、实时在线Splunk认证培训,这里提供24*7支持以指导你在整个学习过程中周期。得到给我们提个问题?请在这个“Splunk教程”博客的评论部分提到它,我们会尽快给你回复。

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片
人工智能培训9就来猎维好 投稿者
我还没有学会写个人说明!
最近文章
  • * 没有更多文章了
  • 热门搜索

    分类目录