- Splunk 教程
- Splunk - 首頁
- Splunk - 概述
- Splunk - 環境
- Splunk - 介面
- Splunk - 資料攝取
- Splunk - 資料來源型別
- Splunk - 基礎搜尋
- Splunk - 欄位搜尋
- Splunk - 時間範圍搜尋
- Splunk - 分享和匯出
- Splunk - 搜尋語言
- Splunk - 搜尋最佳化
- Splunk - 資料轉換命令
- Splunk - 報表
- Splunk - 儀表盤
- Splunk - 資料透視和資料集
- Splunk - 查詢
- Splunk - 定時任務和告警
- Splunk - 知識管理
- Splunk - 子搜尋
- Splunk - 搜尋宏
- Splunk - 事件型別
- Splunk - 基礎圖表
- Splunk - 疊加圖表
- Splunk - 微型圖表
- Splunk - 管理索引
- Splunk - 計算欄位
- Splunk - 標籤
- Splunk - 應用
- Splunk - 刪除資料
- Splunk - 自定義圖表
- Splunk - 檔案監控
- Splunk - 排序命令
- Splunk - top 命令
- Splunk - stats 命令
- Splunk 有用資源
- Splunk - 快速指南
- Splunk - 有用資源
- Splunk - 討論
Splunk - 概述
Splunk 是一款軟體,它可以處理機器資料和其他形式的大資料,並從中提取有價值的洞見。這些機器資料由執行 Web 伺服器的 CPU、物聯網裝置、移動應用程式日誌等生成。這些資料無需提供給終端使用者,也不一定具有直接的業務意義。但是,它們對於理解、監控和最佳化機器效能至關重要。
Splunk 可以讀取非結構化、半結構化或少見結構化資料。讀取資料後,它允許使用者搜尋、標記、建立報表和儀表盤。隨著大資料的興起,Splunk 現在能夠從各種來源(可能是也可能不是機器資料)攝取大資料,並對其進行分析。
因此,從簡單的日誌分析工具發展而來,Splunk 已經成為用於非結構化機器資料和各種形式大資料的通用分析工具。
產品類別
Splunk 提供以下三種不同的產品類別:
Splunk Enterprise - 它適用於擁有大型 IT 基礎設施和 IT 驅動型業務的公司。它有助於收集和分析來自網站、應用程式、裝置和感測器等的資料。
Splunk Cloud - 它是雲託管平臺,具有與企業版相同的特性。它可以從 Splunk 本身或透過 AWS 雲平臺獲取。
Splunk Light - 它允許使用者在一個地方即時搜尋、報告和告警所有日誌資料。與其他兩個版本相比,它的功能和特性有限。
Splunk 特性
在本節中,我們將討論企業版的關鍵特性:
資料攝取
Splunk 可以攝取各種資料格式,例如 JSON、XML 和非結構化機器資料(例如 Web 和應用程式日誌)。非結構化資料可以根據使用者的需要建模成資料結構。
資料索引
Splunk 對攝取的資料進行索引,以便更快地搜尋和查詢不同條件。
資料搜尋
Splunk 搜尋涉及使用索引資料來建立指標、預測未來趨勢和識別資料中的模式。
使用告警
Splunk 告警可用於在分析資料中發現特定條件時觸發電子郵件或 RSS 提要。
儀表盤
Splunk 儀表盤可以以圖表、報表和資料透視表等形式顯示搜尋結果。
資料模型
索引資料可以建模成一個或多個數據集,這些資料集基於專業的領域知識。這使得終端使用者更容易瀏覽業務案例,而無需學習 Splunk 使用的搜尋處理語言的技術細節。