- Splunk 教程
- Splunk - 首页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 数据源类型
- Splunk - 基础搜索
- Splunk - 字段搜索
- Splunk - 时间范围搜索
- Splunk - 分享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 数据转换命令
- Splunk - 报表
- Splunk - 仪表盘
- Splunk - 数据透视和数据集
- Splunk - 查找
- Splunk - 定时任务和告警
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基础图表
- Splunk - 叠加图表
- Splunk - 微型图表
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 文件监控
- Splunk - 排序命令
- Splunk - top 命令
- Splunk - stats 命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用资源
- Splunk - 讨论
Splunk - 概述
Splunk 是一款软件,它可以处理机器数据和其他形式的大数据,并从中提取有价值的洞见。这些机器数据由运行 Web 服务器的 CPU、物联网设备、移动应用程序日志等生成。这些数据无需提供给最终用户,也不一定具有直接的业务意义。但是,它们对于理解、监控和优化机器性能至关重要。
Splunk 可以读取非结构化、半结构化或少见结构化数据。读取数据后,它允许用户搜索、标记、创建报表和仪表盘。随着大数据的兴起,Splunk 现在能够从各种来源(可能是也可能不是机器数据)摄取大数据,并对其进行分析。
因此,从简单的日志分析工具发展而来,Splunk 已经成为用于非结构化机器数据和各种形式大数据的通用分析工具。
产品类别
Splunk 提供以下三种不同的产品类别:
Splunk Enterprise - 它适用于拥有大型 IT 基础设施和 IT 驱动型业务的公司。它有助于收集和分析来自网站、应用程序、设备和传感器等的数据。
Splunk Cloud - 它是云托管平台,具有与企业版相同的特性。它可以从 Splunk 本身或通过 AWS 云平台获取。
Splunk Light - 它允许用户在一个地方实时搜索、报告和告警所有日志数据。与其他两个版本相比,它的功能和特性有限。
Splunk 特性
在本节中,我们将讨论企业版的关键特性:
数据摄取
Splunk 可以摄取各种数据格式,例如 JSON、XML 和非结构化机器数据(例如 Web 和应用程序日志)。非结构化数据可以根据用户的需要建模成数据结构。
数据索引
Splunk 对摄取的数据进行索引,以便更快地搜索和查询不同条件。
数据搜索
Splunk 搜索涉及使用索引数据来创建指标、预测未来趋势和识别数据中的模式。
使用告警
Splunk 告警可用于在分析数据中发现特定条件时触发电子邮件或 RSS 提要。
仪表盘
Splunk 仪表盘可以以图表、报表和数据透视表等形式显示搜索结果。
数据模型
索引数据可以建模成一个或多个数据集,这些数据集基于专业的领域知识。这使得最终用户更容易浏览业务案例,而无需学习 Splunk 使用的搜索处理语言的技术细节。