Splunk如何让IT团队更积极主动 - betwayiosapp,betwayapp下载安装,betway必威注册官网

机器生成很多的数据。单个Linux或Windows服务器生成的日志比任何人有时间手动检查的日志都多。但在这些数据中包含了重要的见解和行动项目，这些项目可以使您的组织免受下一次网络攻击，防止关键任务系统崩溃，预测未来的容量需求，或通过了解用户在您网站上的行为来增加销售。

不幸的是，这些宝贵的矿脉大部分时间都未被开采。只有在发生严重事件后，It专业人员才会狂热地搜索这些数据，试图弄清楚到底发生了什么。

Splunk使数据挖掘变得简单和自动化。通过使用其强大的引擎、直观的用户界面和健壮的查询语言，IT专业人员可以根据机器、数据库、物联网传感器、HTTP输出、syslog日志或几乎任何其他来源生成的数据创建报告、仪表盘和警报。IT专业人员现在不再被动，而是主动，甚至可以预测。Splunk为IT专业人士提供机器数据，从而帮助IT成为更好、更有能力的业务功能。毫不奇怪，Splunk是2018年第八热门IT技能．

以下是Splunk对IT的主要好处:

Splunk的好处

Splunk是IT世界名副其实的“瑞士军刀”。Splunk几乎可以从任何可以想象的来源获取数据。(我还没有遇到Splunk不能使用的数据源，但它可能存在。)

1.Splunk可以捕获和分析非结构化数据

Splunk可以直接使用来自关系数据库、Hadoop集群、CSV文件等的结构化数据。但任何普通的商业智能工具都可以捕捉和分析结构化数据(我说的就是你，Tableau)。

Splunk的优势在于捕捉和分析非结构化的、机器生成的数据——这类数据对IT专业人员来说非常重要。这些数据来自许多来源，其中大部分来自信息系统生成的日志:服务器、管理程序、容器、防火墙、路由器、传感器、数据库、文件/目录等等。

2.Splunk可以使用机器学习来寻找数据中的模式

机器很擅长记录一切发生在他们身上或他们自己身上的事。他们不擅长从数据中生成可操作的知识，甚至不擅长使数据对人类具有可读性。

Splunk可以使用机器学习来寻找数据中的模式。这意味着Splunk可以帮助IT专业人士预测即将发生的网络攻击，当某个操作将使磁盘达到最大存储容量时发出警报，或者预测备份何时会失败。当然，它还可以帮助您根据数据库和其他业务来源的数据进行标准的商业智能预测。

3.Splunk拥有活跃的用户社区，提供了大量插件和应用

Splunk的部分吸引力在于其高度活跃的社区，其中包括Splunk的员工、客户和爱好者。2017年，我参观了他们位于旧金山的时尚总部，感觉就像走进了HBO的一集硅谷．总部给人一种古怪、悠闲的感觉，员工们专注于制作伟大的产品，并从中获得乐趣。

基于这种态度，Splunk创造了一个优秀且参与度很高的用户社区(“粉丝基础”或许更准确些)。Splunk通过api和sdk的开源扩展意味着成千上万的插件和应用程序可用(其中大多数是免费的)，还有更多的被频繁添加。这些应用程序是由供应商、用户和Splunk工程师创建的。它们通过提供预定义的数据模型、报告、仪表板等扩展了Splunk的功能。任何人都可以制作应用程序，因此Splunk不仅仅是其核心产品——它是任何IT组织必不可少的、不断发展的工具。

为什么选择Splunk而不是其他选择?

Splunk不仅仅是像Tableau一样的商业智能工具。BI工具主要依赖结构化数据和特定类型的数据源来获得业务见解。通过Splunk, IT专业人员可以将BI功能与非结构化机器数据的强大洞察力结合起来，从而获得组织的更全面的视图。在我看来，这种结构化和非结构化数据的混合是数据的未来。Splunk可以作为单一的数据分析工具，也可以作为现有BI工具的补充，与大多数产品一样，Splunk并不是唯一的解决方案。

以下是Spunk与现有替代品的对比:

Splunk vs. Elastic Stack

Splunk的一个流行的开源替代品是Elastic Stack(以前的ELK)。Elastic Stack实际上是四种开源产品的结合:Kibana、Elasticsearch、Beats和Logstash。当这些产品一起工作时，它们可以复制Splunk的大部分功能，但是Elastic Stack需要安装、配置和集成一个模块化系统，而Splunk则将其核心功能打包成一个完整的包。

Splunk vs. Sumo Logic

相扑逻辑(Sumo Logic)是另一个受欢迎的选择，也是“推翻Splunk的王位”俱乐部的领导人。相扑逻辑的优势在于诞生于云端。Splunk的云原生服务是最近才发展起来的。betwayapp下载安装相扑逻辑也有比Splunk便宜的优势。
Sumo Logic仍然是一个新产品，所以插件和应用的可用性还不能与Splunk的“Splunkbase”(应用商店)相提并论。此外，作为一家新成立的初创公司，他们似乎在支持选项上遇到了困难。通过Splunk, IT专业人士可以利用Splunk Answers(类似于栈溢出的Q和A站点)和最好的高级支持。

如何部署Splunk

开始试用Splunk cloud吧

规划和设计能够帮助你在《Splunk》中获得成功和富有成效的体验。我建议先试用Splunk云，然后分析一小部分数据，这些数据代表你打算使用Splunk的数据类型。

考虑你的用例

下一步是考虑用例，并计划适当的资源和体系结构。Splunk的最佳实践部署模型取决于用户基础的大小和预期数据量。由于Splunk的高性能，每个搜索头(主接口机)将需要16个CPU核和16GB RAM。一个小公司可能只有一个猎头，但大公司可能有几十个。

Splunk不便宜。对于中型企业部署来说，除了许可成本之外，为了实现Splunk的ROI，您可能还需要一名全职员工的同等资源。这是因为数据网络攻击、系统、日志文件格式和其他变量的性质不断变化。IT组织和业务的需求也将发生变化，需要新的仪表板、警报和报告。

您的IT团队需要掌握的技能

培训是至关重要的用于任何Splunk实现。Splunk是那些“容易上手但很难掌握”的产品之一。您的It团队了解Splunk的来龙去魄是至关重要的。了解Udemy for Business如何帮助培训您的IT团队进行Spunk部署。请求演示．

第一步，我的Udemy for Business课程，完整的Splunk初学者课程，可以帮助您的IT团队为Splunk部署做好准备。本课程涵盖了SPL的基础知识，即Splunk的“搜索处理语言”。SPL是一种基本的查询和操作语言，类似于SQL和Linux shell之间的交叉，但不像它们那样复杂。您不需要成为软件开发人员来学习和理解SPL，一旦您学习了基本知识，您可能会意识到它是多么简单和直接。

架构规划很重要，因为部署Splunk环境有许多不同的方法。在本课程中，我们将在几个不同的环境中部署Splunk，从提供的数据集分析数据，构建数据模型，设计仪表板，并创建报告和警报。

对Linux的理解是有帮助的，即使您是在Windows环境中工作。Splunk是用C/ c++编写的，并使用了许多Linux的约定(例如，SPL经常使用管道|函数)。