logo

Mga Bagay na Kalat ng Kaalaman: Mga Kaganapan sa Splunk, Mga Uri ng Kaganapan At Mga Tag

Pangunahin Malaking Data Mga Bagay na Kalat ng Kaalaman: Mga Kaganapan sa Splunk, Mga Uri ng Kaganapan At Mga Tag



Sa blog ng tutorial na Splunk na ito, malalaman mo ang iba't ibang mga bagay sa kaalaman tulad ng Mga Kaganapan sa Splunk, Mga Uri ng Kaganapan at Mga Splunk Tag.

Sa aking nakaraang blog, nagsalita ako tungkol sa 3 mga bagay sa Kaalaman: Splunk Timechart, Model model at Alert na nauugnay sa pag-uulat at pag-visualize ng data. Kung sakaling nais mong tumingin, maaari kang mag-refer dito . Sa blog na ito, ipapaliwanag ko ang Mga Kaganapan sa Splunk, Mga uri ng Kaganapan at Mga Splunk Tag.
Ang mga kaalamang bagay na ito ay makakatulong upang pagyamanin ang iyong data upang gawing mas madali silang maghanap at maiulat.

Kaya, magsimula tayo sa Mga Kaganapan sa Splunk.

Mga Kaganapan sa Splunk

Ang isang kaganapan ay tumutukoy sa anumang indibidwal na piraso ng data. Ang pasadyang data na naipasa sa Splunk Server ay tinatawag na Mga Kaganapan sa Splunk. Ang data na ito ay maaaring nasa anumang format, halimbawa: isang string, isang numero o isang object na JSON.





Hayaan mong ipakita ko sa iyo kung paano ang hitsura ng mga kaganapan sa Splunk:

splunk-events-edureka
Tulad ng nakikita mo sa screenshot sa itaas, may mga default na patlang (Host, Source, Sourcetype at Oras) na naidagdag pagkatapos ng pag-index. Ipaalam sa amin na maunawaan ang mga default na patlang na ito:



  1. Host: Ang Host ay isang makina o isang pangalan ng IP address ng appliance mula sa kung saan nanggagaling ang data. Sa screenshot sa itaas,My-Machineay ang host.
  2. Pinagmulan: Pinagmulan ay kung saan nagmula ang data ng host. Ito ang buong pathname o isang file o direktoryo sa loob ng isang makina.
    Halimbawa:C: Splunkemp_data.txt
  3. Sourcetype: Kinikilala ng Sourcetype ang format ng data, kung ito ay isang file ng log, XML, CSV o isang patlang ng thread. Naglalaman ito ng istraktura ng data ng kaganapan.
    Halimbawa:empleyado_data
  4. Index: Ito ang pangalan ng index kung saan na-index ang hilaw na data. Kung hindi ka tumukoy ng anumang bagay, pupunta ito sa isang default index.
  5. Oras: Ito ay isang patlang na nagpapakita ng oras kung saan nabuo ang kaganapan. Na-barcode ito sa bawat kaganapan at hindi mababago. Maaari mong palitan ang pangalan o hiwain ito sa isang panahon upang mabago ang pagtatanghal nito.
    Halimbawa:3/4/16 7:53:51kumakatawan sa timestamp ng isang partikular na kaganapan.

Ngayon, ipaalam sa amin malaman kung paano ang mga uri ng Kaganapan sa Splunk ay makakatulong sa iyo na i-grupo ang mga katulad na kaganapan.

Mga Uri ng Kaganapan na Splunk

Ipagpalagay na mayroon kang isang string na naglalaman ng pangalan ng empleyado atID ng empleyadosand nais mong maghanap sa string gamit ang isang solong query sa paghahanap kaysa sa paghahanap sa kanila nang paisa-isa. Maaaring makatulong sa iyo ang mga uri ng Splunk na Kaganapan. Pinangkat nila ang dalawang magkakahiwalay na kaganapan sa Splunk at maaari mong i-save ang string na ito bilang isang solong uri ng kaganapan (Empleyado_Detail).

  • Ang uri ng splunk na kaganapan ay tumutukoy sa isang koleksyon ng data na makakatulong sa pag-kategorya ng mga kaganapan batay sa mga karaniwang katangian.
  • Ito ay isang patlang na tinukoy ng gumagamit na nag-i-scan sa pamamagitan ng malaking halaga ng data at ibinabalik ang mga resulta sa paghahanap sa anyo ng mga dashboard. Maaari ka ring lumikha ng mga alerto batay sa mga resulta ng paghahanap.

Tandaan na hindi ka maaaring gumamit ng isang character na tubo o isang sub paghahanap habang tumutukoy sa isang uri ng kaganapan. Ngunit, maaari mong maiugnay ang isa o higit pang mga tag sa isang uri ng kaganapan.Ngayon, alamin natin kung paano nilikha ang mga uri ng kaganapan na Splunk.
Mayroong maraming mga paraan upang lumikha ng isang uri ng kaganapan:



def __init __ (sarili)
  1. Paggamit ng Paghahanap
  2. Paggamit ng Gumamit ng Uri ng Kaganapan sa Kaganapan
  3. Paggamit ng Splunk Web
  4. Mga file ng pag-configure (eventtypes.conf)

Ipaalam sa amin upang mas detalyado upang maunawaan ito nang maayos:

isa Paggamit ng Paghahanap: Maaari kaming lumikha ng isang uri ng kaganapan sa pamamagitan ng pagsulat ng isang simpleng query sa paghahanap.
Dumaan sa mga hakbang sa ibaba upang lumikha ng isa:
> Patakbuhin ang isang paghahanap gamit ang string ng paghahanap
Halimbawa: index = emp_details emp_id = 3
> I-click ang I-save Bilang at piliin ang Uri ng Kaganapan.
Maaari kang mag-refer sa screenshot sa ibaba upang makakuha ng isang mas mahusay na pag-unawa:


 2. Gamit ang Paggamit ng Uri ng Kaganapan sa Kaganapan: Nagbibigay-daan sa iyo ang utility na Pag-uri ng Kaganapan na mabilis na lumikha ng mga uri ng kaganapan batay sa mga kaganapan sa Splunk na ibinalik ng mga paghahanap. Pinapayagan ka rin ng utility na ito na magtalaga ng mga tukoy na kulay sa mga uri ng kaganapan.


Mahahanap mo ang utility na ito sa iyong mga resulta sa paghahanap. Dumaan tayo sa mga hakbang sa ibaba: Splunk-event-actions-splunk-events-Edureka
Hakbang1: Buksan ang dropdown na menu ng kaganapan
Hakbang2: Hanapin ang pababang arrow sa tabi ng timestamp ng kaganapan
Step3: I-click ang Bumuo ng uri ng kaganapan
Kapag na-click mo ang 'Bumuo ng Uri ng Kaganapan' na ipinakita sa screenshot sa itaas, ibabalik nito ang napiling hanay ng mga kaganapan batay sa isang partikular na paghahanap.

3. Paggamit ng Splunk Web: Ito ang pinakamadaling paraan upang lumikha ng isang uri ng kaganapan.
Para dito, maaari mong sundin ang mga hakbang na ito:
»Pumunta sa Mga Setting
»Mag-navigate sa Evaynt Mga Uri
»Mag-click Bago

Hayaan akong kumuha ng parehong halimbawa ng empleyado upang gawing madali ito.
Ang query sa paghahanap ay magiging pareho sa kasong ito:
index = emp_details emp_id = 3

Sumangguni sa screenshot sa ibaba upang makakuha ng isang mas mahusay na pag-unawa:

Apat. Mga file ng pagsasaayos (eventtypes.conf): Maaari kang lumikha ng mga uri ng kaganapan sa pamamagitan ng direktang pag-edit ng eventtypes.conf config file sa $ SPLUNK_HOME / etc / system / local
Halimbawa: “Empleyado_Detail”
Sumangguni sa screenshot sa ibaba upang makakuha ng isang mas mahusay na pag-unawa:

Sa ngayon, maiintindihan mo sana kung paano nilikha at ipinapakita ang mga uri ng kaganapan. Susunod, ipaalam sa amin alamin kung paano magagamit ang mga Splunk tag at kung paano ito nagbibigay ng kalinawan sa iyong data.


Mga Splunk Tag

Dapat mong magkaroon ng kamalayan sa kung ano ang ibig sabihin ng isang tag sa pangkalahatan. Karamihan sa atin ay gumagamit ng tampok sa pag-tag sa Facebook upang i-tag ang mga kaibigan sa isang post o larawan. Kahit na sa Splunk, gumagana ang pag-tag sa isang katulad na paraan. Unawain natin ito sa isang halimbawa. Mayroon kaming isang emp_id na patlang para sa isang Splunk index. Ngayon, nais mong magbigay ng isang tag (Empleyado2) sa emp_id = 2 patlang / halaga ng pares. Maaari kaming lumikha ng isang tag para sa emp_id = 2 na maaari na ngayong maghanap gamit ang Empleyado2.

  • Ginagamit ang mga splunk tag upang magtalaga ng mga pangalan sa mga tukoy na larangan at mga kumbinasyon ng halaga.
  • Ito ang pinakasimpleng pamamaraan upang makuha ang mga resulta nang pares habang naghahanap. Anumang uri ng kaganapan ay maaaring magkaroon ng maraming mga tag upang makakuha ng mabilis na mga resulta.
  • Nakatutulong ito sa paghahanapmga pangkat ng data ng kaganapan nang mas mahusay.
  • Ginagawa ang pag-tag sa pangunahing pares ng halaga na makakatulong upang makakuha ng impormasyon na nauugnay sa isang partikular na kaganapan, samantalang ang isang uri ng kaganapan ay nagbibigay ng impormasyon ng lahat ng mga kaganapan sa Splunk na nauugnay dito.
  • Maaari ka ring magtalaga ng maraming mga tag sa isang solong halaga.

Tingnan ang screenshot sa kanang bahagi upang lumikha ng isang Splunk tag.

Pumunta sa Mga Setting -> Mga Tag

Ngayon, maaaring naintindihan mo kung paano nilikha ang isang tag. Ipaunawa sa amin ngayon kung paano pinamamahalaan ang mga Splunk tag. Mayroong tatlong mga pagtingin sa Pahina ng Tag sa ilalim ng Mga Setting:
1. Ilista ayon sa pares ng halaga ng patlang
2. Ilista ayon sa pangalan ng tag
3. Lahat ng natatanging mga object ng tag

Ipaalam sa amin ang higit pang mga detalye at maunawaan ang iba't ibang mga paraan upang pamahalaanat makakuha ng mabilis na pag-access sa mga asosasyon na ginawa sa pagitan ng mga tag at mga pares ng patlang / halaga.

isa Listahan ayon sa pares ng halaga ng patlang: Matutulungan ka nitong suriin o tukuyin ang isang hanay ng mga tag para sa isang pares ng field / halaga. Maaari mong makita ang listahan ng mga naturang pagpapares para sa isang partikular na tag.
Sumangguni sa screenshot sa ibaba upang makakuha ng isang mas mahusay na pag-unawa:


2. Listahan ng pangalan ng tag: Tinutulungan ka nitong suriin at i-edit ang mga hanay ng mga pares ng patlang / halaga. Mahahanap mo ang listahan ng pagpapares ng patlang / halaga para sa isang partikular na tag sa pamamagitan ng pagpunta sa 'listahan ayon sa pangalan ng tag' at pagkatapos ay mag-click sa pangalan ng tag. Dadalhin ka nito sa pahina ng detalye ng tag.
Halimbawa: Buksan ang pahina ng detalye ng tag ng empleyado 2.
Sumangguni sa screenshot sa ibaba upang makakuha ng isang mas mahusay na pag-unawa:

3. Lahat ng natatanging mga object ng tag: Tinutulungan ka nitong magbigay ng lahat ng natatanging mga pangalan ng tag at mga pares ng patlang / halaga sa iyong system. Maaari kang maghanap ng isang partikular na tag upang mabilis na makita ang lahat ng mga pares ng patlang / halaga na nauugnay dito. Madali mong mapapanatili ang mga pahintulot, upang paganahin o huwag paganahin ang isang partikular na tag.

kung paano lumikha ng mga log file sa java

Sumangguni sa screenshot sa ibaba upang makakuha ng isang mas mahusay na pag-unawa:

Ngayon, mayroong 2 paraan upang maghanap ng mga tag:

  • Kung kailangan naming maghanap ng isang tag na nauugnay sa isang halaga sa anumang larangan, maaari naming gamitin ang:
    tag =
    Sa halimbawa sa itaas, ito ay magiging: tag = empleyado2
  • Kung naghahanap kami para sa isang tag na nauugnay sa isang halaga sa isang tinukoy na patlang, maaari naming gamitin ang:
    tag :: =
    Sa halimbawa sa itaas, ito ay magiging: tag :: emp_id = empleyado2

Sa blog na ito, ipinaliwanag ko ang tatlong mga bagay sa kaalaman (Mga kaganapan sa kalat, uri ng kaganapan at mga tag) na makakatulong upang gawing mas madali ang iyong mga paghahanap. Sa aking susunod na blog, ipaliwanag ko ang ilan pang mga bagay sa kaalaman tulad ng mga patlang ng Splunk, kung paano gumagana ang pagkuha ng patlang at mga pagtingin sa Splunk. Inaasahan kong nasiyahan ka sa pagbabasa ng aking pangalawang blog sa mga bagay ng kaalaman.

Nais mo bang malaman ang Splunk at ipatupad ito sa iyong negosyo? Suriin ang aming dito, kasama yan ng live na pagsasanay na pinamunuan ng magtuturo at karanasan sa proyekto sa totoong buhay.

Malaking Data

Mga Kategorya

Popular Articles

GUMAWA NG TABLE sa SQL - Lahat ng Kailangan Mong Malaman Tungkol sa Paglikha ng Mga Talahanayan sa SQL

Tableau Server Tutorial: Lahat ng Kailangan Mong Malaman

Lahat ng Kailangan Mong Malaman tungkol sa Mga Talahanayan ng HTML

Landas sa Trabaho ng Salesforce: Paano Mag-Bag ng Mga Nangungunang Trabaho ng Salesforce Sa Salesforce Certification

Q Learning: Lahat ng kailangan mong malaman tungkol sa Reinforcement Learning

Bakit ang Java ay isang tanyag na Wika sa Programming?

Cloud Security: Isang Gabay para sa Mga Gumagamit ng Cloud

Paano Gumamit ng ORDER BY Clause In SQL?

R Tutorial - Isang Gabay sa Baguhan upang Alamin ang R Programming

Ano ang Mga Pag-andar ng Lambda at Paano Ito Magagamit?