Splunk - 概述 - Gingerdoc 姜知笔记

Splunk 是一种处理机器数据和其他形式的大数据并从中获得洞察力的软件。该机器数据由运行网络服务器的 CPU、IOT 设备、来自移动应用程序的日志等生成。这些数据没有必要提供给最终用户，也没有任何商业意义。但是，它们对于了解、监控和优化机器性能极为重要。

Splunk 可以读取这种非结构化、半结构化或很少结构化的数据。读取数据后，它允许对这些数据进行搜索、标记、创建报告和仪表板。随着大数据的出现，Splunk 现在能够从各种来源摄取大数据，这些数据可能是也可能不是机器数据，并对大数据进行分析。

所以，从一个简单的日志分析工具，Splunk已经走过了漫长的道路，成为非结构化机器数据和各种形式大数据的通用分析工具。

产品类别

Splunk 提供以下三种不同的产品类别 –

Splunk Enterprise – 由拥有大型 IT 基础设施和 IT 驱动业务的公司使用。它有助于收集和分析来自网站、应用程序、设备和传感器等的数据。
Splunk Cloud – 它是与企业版具有相同功能的云托管平台。它可以从 Splunk 本身或通过 AWS 云平台使用。
Splunk Light – 它允许从一个地方实时搜索、报告和警报所有日志数据。与其他两个版本相比，它的功能和特性有限。

在本节中，我们将讨论企业版的重要功能 –

Splunk 可以摄取各种数据格式，如 JSON、XML 和非结构化机器数据，如 Web 和应用程序日志。非结构化数据可以根据用户的需要建模为数据结构。

摄取的数据由 Splunk 编制索引，以便在不同条件下进行更快的搜索和查询。

在 Splunk 中搜索涉及使用索引数据来创建指标、预测未来趋势和识别数据模式。

当在所分析的数据中发现某些特定标准时，Splunk 警报可用于触发电子邮件或 RSS 提要。

Splunk Dashboards 可以以图表、报告和透视等形式显示搜索结果。

索引数据可以建模为一个或多个基于专业领域知识的数据集。这使得分析业务案例的最终用户更容易导航，而无需学习 Splunk 使用的搜索处理语言的技术细节。