Splunk - 概述

Splunk 是一款处理机器数据和其他形式的大数据并从中获取见解的软件。这些机器数据由运行 Web 服务器的 CPU、物联网设备、移动应用程序的日志等生成。这些数据不必提供给最终用户，也没有任何商业意义。然而，它们对于理解、监控和优化机器的性能极为重要。

Splunk 可以读取这些非结构化、半结构化或很少结构化的数据。读取数据后，可以搜索、标记、创建这些数据的报告和仪表板。随着大数据的出现，Splunk 现在能够从各种来源（可能是也可能不是机器数据）获取大数据，并对大数据进行分析。

因此，从一个简单的日志分析工具，Splunk 已经发展成为非结构化机器数据和各种形式大数据的通用分析工具。

产品类别

Splunk 有以下三种不同的产品类别 −

• Splunk Enterprise − 它被拥有大型 IT 基础设施和 IT 驱动业务的公司使用。它有助于收集和分析来自网站、应用程序、设备和传感器等的数据。

• Splunk Cloud − 它是具有与企业版相同功能的云托管平台。它可以从 Splunk 本身或通过 AWS 云平台获得。

• Splunk Light − 它允许从一个地方实时搜索、报告和警报所有日志数据。与其他两个版本相比，它的功能和特性有限。

Splunk 功能

在本节中，我们将讨论企业版的重要功能 −

数据提取

Splunk 可以提取各种数据格式，如 JSON、XML 和非结构化机器数据，如 Web 和应用程序日志。非结构化数据可以根据用户的需要建模为数据结构。

数据索引

Splunk 对采集的数据进行索引，以便在不同条件下更快地进行搜索和查询。

数据搜索

在 Splunk 中搜索涉及使用索引数据来创建指标、预测未来趋势和识别数据中的模式。

使用警报

当在所分析的数据中发现某些特定条件时，可以使用 Splunk 警报来触发电子邮件或 RSS 提要。

仪表板

Splunk 仪表板可以以图表、报告和数据透视表等形式显示搜索结果。

数据模型

索引数据可以基于专业领域知识建模为一个或多个数据集。这使得最终用户能够更轻松地导航，无需学习 Splunk 使用的搜索处理语言的技术细节即可分析业务案例。