Splunk — это программное обеспечение, используемое для поиска и анализа машинных данных. Эти машинные данные могут поступать из веб-приложений, датчиков, устройств или любых данных, созданных пользователем. Он обслуживает потребности ИТ-инфраструктуры, анализируя журналы, созданные в различных процессах, но он также может анализировать любые структурированные или полуструктурированные данные с надлежащим моделированием данных. Он имеет встроенные функции для распознавания типов данных, разделителей полей и оптимизации процессов поиска. Он также обеспечивает визуализацию данных в результатах поиска.

Аудитория

Это руководство предназначено для ИТ-специалистов, студентов и специалистов по управлению ИТ-инфраструктурой, которые хотят хорошо понять основные концепции Splunk. После завершения этого урока вы приобретете средний уровень знаний в Splunk и сможете легко использовать свои знания для решения более сложных задач.

Предпосылки

Читатель должен быть знаком с запросом языка, такого как SQL. Общие знания в типичных операциях по использованию компьютерных приложений, таких как хранение и извлечение данных и чтение журналов, созданных компьютерными программами, будут очень полезны.