Splunk智能运维,挖掘数据的价值
• Splunk公司的主要业务是日志数据的管理,或者说得更确切应该是“机器生成数据管理”。
• 应用程序,网络,服务器,移动设备以及IT基础设施中的各类机器生成了大量的数据或者“事件”,这些信息可以被自动记录到日志文件以供将来参考使用,Splunk软件能够为这部分数据提供很好的管理和分析功能。
• Splunk收集大量数据,并帮助用户检测未知和持久威胁。Splunk强大的搜索语言和可视化功能提供实时视图和真正的服务级报告。”
• 康涅狄格大学首席信息安全官Jason Pufahl表示:“Splunk帮助我们极大地减少了调查和解决安全事故所需的时间。Splunk的实时监控功能让我们能够主动而不是被动地腾出时间,以便完成其他关键任务。”
• Splunk Enterprise 是一款可以进行数据搜索、分析、可视化的软件,它从IT基础设施收集数据。它从网站、应用、探测器和各类设备吸收数据,当你定义数据源后,它会对数据流进行索引,将其解析为一系列单独的可见可搜索的事件。
• 大多数用户都是通过Splunk Web界面来链接splunk,并通过该界面来管理他们的部署,管理创建知识对象,执行搜索,创建核心和报告等等。你也可以使用命令行来管理自己的部署。
• 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、Splunk Apps【基于企业版的插件】等。
○ 企业版按索引的数据量收费,免费版每天最大数据索引量500MB,可使用绝大多数企业版功能。
• 机器数据中包含客户、用户、交易、应用程序、服务器、网络和手机设备所有活动和行为的明确记录。不仅仅包含日志。还包括配置、API 中的数据、消息队列、更改事件、诊断命令输出、工业系统呼叫详细信息记录和传感器数据等。
• 计算机数以未知格式的阵列存储,监测和分析工具的传统集并未为多样性、速率、数据量、可变性设计。一个专为此独特类型数据设计的全新方法,必须可以快速诊断服务问题、检测复杂信息安全威胁、远程设备的健康状况和性能,以及说明合规性。
• 机器数据源
每个环境都有独特的机器数据空间
Search App:数据导入,了解 splunk 搜索界面,执行基本搜索
Field:了解 Splunk 字段含义;字段提取;字段对照
SPL:使用 SPL(SplunkSearchProcessingLanguage)指令实现目标场景
Businessused cases:场景实现,自定义仪表盘制作
参考链接
https://blog.51cto.com/splunkchina/1948105
https://blog.csdn.net/u011468626/article/details/77619582
