机器生成很多的数据。单独一台Linux或Windows服务器生成的日志比任何人手动检查的时间都要多。但在这些数据中包含着重要的见解和行动项目,它们可以使您的组织免遭下一次网络攻击,防止关键任务系统崩溃,预测未来的容量需求,或者通过了解用户在您的网站上的行为来提高销售。

遗憾的是,这个宝贵的矿脉大部分时间都没有被开采。只有在发生严重事件之后,It专业人士才会狂热地搜索这些数据,试图弄清楚到底发生了什么。

Splunk使挖掘这些数据变得简单和自动。通过使用其强大的引擎、直观的用户界面和健壮的查询语言,IT专业人员可以基于机器、数据库、物联网传感器、HTTP输出、syslog或几乎任何其他来源生成的数据创建报告、指示板和警报。IT专业人士现在可以积极主动,甚至可以预测,而不是被动反应。Splunk使机器数据为IT专业人员工作,反过来,也帮助它成为更好、更有能力的业务功能。毫不奇怪Splunk是2018年第八热门IT技能

这里是Splunk的主要好处:

Splunk的好处

Splunk是IT界名副其实的“瑞士军刀”。Splunk可以从几乎任何可以想象的来源摄取数据。(我还没有遇到Splunk不能使用的数据源,但它可能存在。)

1.Splunk可以捕获和分析非结构化数据

来自关系数据库、Hadoop集群、CSV文件等的结构化数据很简单,Splunk很容易使用。但是任何普通的商业智能工具都可以捕获和分析结构化数据(我在看你,Tableau)。

Splunk的优势在于捕获和分析非结构化的、机器生成的数据——这类数据对IT专业人员非常重要。这些数据来自许多来源,其中大部分来自信息系统生成的日志:服务器、管理程序、容器、防火墙、路由器、传感器、数据库、文件/目录等等。

2.Splunk可以使用机器学习在数据中寻找模式

机器非常擅长记录一切发生在他们身上或从他们身边。他们不擅长从数据中生成可操作的知识,甚至不擅长使数据对人类可读。

Splunk可以使用机器学习在数据中寻找模式。这意味着Splunk可以帮助IT专业人士预测即将发生的网络攻击,提醒他们某个动作何时会使磁盘达到最大存储容量,或者预测备份何时会失败。当然,它还可以帮助您基于数据库和其他业务来源的数据进行标准的业务智能预测。

3.Splunk拥有活跃的用户社区,提供了大量的插件和应用程序

Splunk的部分吸引力在于其高度活跃的社区,其中包括Splunk的员工、客户和爱好者。2017年,我参观了他们位于旧金山的时尚总部,感觉就像走进了HBO的一集电视剧硅谷。总部有一种古怪、悠闲的感觉,人们专注于制作伟大的产品,并在此过程中享受乐趣。

由于这种态度,Splunk创建了一个伟大的、高度参与的用户社区(“粉丝群”可能更准确)。Splunk通过api和sdk实现的开源扩展性意味着有成千上万的插件和应用程序可用(大多数是免费的),而且还会有更多的应用程序被频繁添加。这些应用程序是由供应商、用户和Splunk工程师创建的。它们通过提供预定义的数据模型、报告、指示板等扩展了Splunk的能力。任何人都可以制作应用程序,因此Splunk不仅仅是它的核心产品——它是任何IT组织的基本和不断发展的工具。

为什么选择Splunk而不是其他选择?

Splunk不只是一个像Tableau那样的商业智能(BI)工具。BI工具主要依赖于结构化数据和特定类型的数据源来获取业务洞察力。通过Splunk, IT专业人员可以将BI功能与非结构化机器数据的强大洞察力结合起来,从而获得组织的更全面的视图。在我看来,这种结构化和非结构化数据的混合是数据的未来。Splunk可以是单一的数据分析工具,也可以是现有BI工具的补充,和大多数产品一样,Splunk并不是实现这一点的唯一解决方案。

以下是Spunk与现有替代品的对比:

Splunk vs.弹性堆叠

Splunk的一个流行的开源替代方案是Elastic Stack(以前的ELK)。Elastic Stack实际上是四个开源产品的组合:Kibana、Elasticsearch、Beats和Logstash。当这些产品一起工作时,它们可以复制Splunk的许多功能,但是Elastic Stack需要安装、配置和模块化系统的集成,而Splunk将其核心功能打包成一个完整的包。

Splunk vs相扑逻辑

相扑逻辑是另一个受欢迎的选择,也是“推翻Splunk的王座”俱乐部的领导者。相扑逻辑的优势在于它诞生于云端。Splunk的云本地产品是最近才开发出来的。betwayapp下载安装相扑逻辑还有一个优势,那就是比Splunk便宜。
Sumo Logic还是个新事物,所以插件和应用的可用性还比不上Splunk的“Splunkbase”(应用商店)。此外,作为一个新成立的公司,他们似乎在支持选择上遇到了困难。通过Splunk, IT专业人员可以利用Splunk的答案(类似堆栈溢出的Q和站点),以及最佳的高级支持。

如何部署Splunk

首先试用Splunk cloud

规划和设计对于确保您使用Splunk获得成功和富有成效的经验很有帮助。我建议先试用一下Splunk cloud,然后分析一小部分数据,这些数据表示您打算使用Splunk的数据类型。

考虑你的用例

下一步是考虑您的用例,并计划适当的资源和架构。Splunk的最佳实践部署模型取决于用户库的大小和预期的数据量。由于Splunk是高性能的,所以每个搜索头(主接口机器)将需要16个CPU核和16GB RAM。小公司可能只有一个搜索头,但大公司可能有几十个。

Splunk并不便宜。对于中型企业部署,除了许可成本之外,要从Splunk实现ROI,您可能需要与全职员工同等的资源。这是因为数据-网络攻击、系统、日志文件格式和其他变量的性质在不断变化。IT组织和业务的需求也将发生变化,需要新的指示板、警报和报告。

你的IT团队需要知道的技能

培训是至关重要的对于任何Splunk实现。Splunk是一款“容易上手但很难掌握”的产品。让您的It团队了解Splunk的来龙去是非常重要的。了解Udemy for Business如何帮助培训您的IT团队进行大胆部署。请求演示

作为第一步,我的商务课程,完整的Splunk初学者课程,可以帮助您的IT团队为Splunk部署做好准备。本课程涵盖了SPL的基础知识,SPL是Splunk的“搜索处理语言”。SPL是一种基本的查询和操作语言,类似于SQL和Linux shell之间的交叉,尽管没有两者那么复杂。您不需要成为一名软件开发人员来学习和理解SPL,一旦您学习了基础知识,您就可能会意识到它是多么简单和直接。

架构规划很重要,因为部署Splunk环境有许多不同的方法。在本课程中,我们将在几个不同的环境中部署Splunk,分析来自提供的数据集的数据,构建数据模型,设计仪表板,以及创建报告和警报。

对Linux的理解即使您是在Windows环境中工作,它也是有用的。Splunk是用C/ c++编写的,并使用了许多Linux的约定(例如,SPL经常使用管道|函数)。

通过Splunk成为IT英雄

Splunk是我在旅行中遇到的最强大、最有用的工具之一,我已经使用它很长一段时间了。通过提前计划、制定适当的培训课程并使用您的基本IT基础设施知识背景,您就可以成为IT英雄。

Splunk的学生也学习

让你的团队。领导行业。

通过Udemy for Business为你的组织订阅在线课程和数字学习工具库。

请求一个演示

亚当·弗里斯比(Adam Frisbee)的课程

完整的Splunk初学者课程
亚当飞盘
4.5 (7240)
畅销书
Splunk Enterprise Certified Admin课程2020
亚当飞盘
4.5 (672)
畅销书

亚当·弗里斯比(Adam Frisbee)的课程