स्प्लंक क्या है ?
स्प्लंक क्या है ? स्प्लंक को एक उत्पाद या उपकरण के रूप में संदर्भित किया जाता है, जिसका उपयोग व्यापार की दुनिया में बड़ी मात्रा में डेटा का विश्लेषण करने के लिए किया जाता है। यह बहुत शक्तिशाली और बहुमुखी खोज उपकरण है जो एक वास्तविक समय लॉग को पॉप्युलेट करता है और इसलिए हमारे आवेदन में हो रही समस्याओं की निगरानी और समस्या निवारण में आसानी करता है। स्प्लंक के संस्थापक माइकल बॉम, रॉब दास और एरिक स्वान हैं। इसे 2003 में विकसित किया गया था लेकिन स्प्लंक 2008-09 में इसकी स्प्लंक 3.0 रिलीज के बाद अधिक मांग में है।
स्प्लंक डेटा को अनुक्रमित करने के रूप में काम करता है, खोज और जांच के लिए डेटा का उपयोग करता है, अपने डेटा में ज्ञान जोड़ता है, मॉनिटर और अलर्ट सेट करता है, रिपोर्ट और विश्लेषण करता है, डैशबोर्ड तैयार करता है। स्प्लंक डेटा को सुरक्षित रूप से एकत्र करता है और फिर रोल-आधारित एक्सेस के साथ एक केंद्रीकृत स्थान पर डेटा को संग्रहीत और अनुक्रमित करने में मदद करता है। तो इससे कोई फर्क नहीं पड़ता कि हमारा डेटा कितना असंरचित या विविध है शायद हम अपने डेटा की आसानी से निगरानी, रिपोर्ट और विश्लेषण कर सकते हैं।
स्प्लंक क्या है ? स्प्लंक की अवधारणा:
स्प्लंक ज्ञान ऑब्जेक्ट्स (जैसे टैग, फ़ील्ड्स, और सेव्ड सर्च, रिपोर्ट, डैशबोर्ड, अलर्ट आदि) की मदद से आपके डेटा में ज्ञान जोड़ता है। इन ज्ञान वस्तुओं को साझा किया जा सकता है और पुन: उपयोग किया जा सकता है: इन ज्ञान वस्तुओं अवधारणाओं को नीचे समझाया गया है:
स्प्लंक होम के बारे में:
स्प्लंक होम एप्स की मुख्य विंडो है और इस स्प्लंक से सुलभ डेटा । स्प्लंक होम में एक सर्च बार और तीन पैनल शामिल हैं: ऐप्स, डेटा और हेल्प।
- इस ऐप सर्च बार का उपयोग उपयोगकर्ता द्वारा खोज क्वेरी को चलाने के लिए किया जाता है। ऐप सर्च बार और स्टैंडर्ड स्प्लंक सर्च बार समान हैं और इसमें टाइम रेंज पिकर शामिल है।
- डेटा पैनल का उपयोग उपयोगकर्ता द्वारा नए डेटा को जोड़ने और डेटा को प्रबंधित करने के लिए किया जाता है। यह दिखाता है कि कितने समय पहले डेटा को डेटा के शुरुआती और नवीनतम घटना और डेटा की मात्रा को अनुक्रमित किया गया था।
जब आपके पास स्प्लंक में डेटा होता है, तो आप एक संक्षिप्त सारांश देख सकते हैं:
- स्प्लंक में नया डेटा प्राप्त करने के लिए डेटा जोड़ें पर क्लिक करें।
- मौजूदा इनपुट परिभाषाएँ देखने और संपादित करने के लिए इनपुट प्रबंधित करें पर क्लिक करें।
स्प्लंक में डेटा अपलोड करना:
एक उपयोगकर्ता एक अलग प्रकार का डेटा अपलोड कर सकता है जैसे टेक्स्ट फाइलें, सीएसवी फाइलें, ईवेंट लॉग, स्प्लंक में किसी भी मशीन डेटा को वेबलॉग करता है। डेटा अपलोड करने के बाद, स्प्लंक तुरंत डेटा को अनुक्रमित करता है और खोज के लिए डेटा उपलब्ध कराता है। एक उपयोगकर्ता इस डेटा पर किसी भी प्रकार की खोज कर सकता है और रिपोर्ट, डैशबोर्ड और चार्ट आदि बना सकता है।
चरण 1. स्प्लंक होम में, डेटा जोड़ें पर क्लिक करें।
चरण 2. फ़ाइलों और निर्देशिकाओं से क्लिक करें।
चरण 3. अनुक्रमण और स्किप पूर्वावलोकन से पहले दो विकल्प पूर्वावलोकन डेटा हैं। यदि आप चुनिंदा पूर्वावलोकन डेटा को अनुक्रमित करने से पहले डेटा का पूर्वावलोकन करना चाहते हैं और फ़ाइल ब्राउज़ करें अन्यथा स्किप पूर्वावलोकन का चयन करें और जारी रखें दबाएं।
चरण 4. अपलोड और इंडेक्स को चुनें और डेटा फ़ाइल के लिए ब्राउज़ करें।
चरण 5. अधिक सेटिंग्स
- होस्ट के तहत, एक सेट होस्ट के मानों को “एक पथ पर regex” और “1” के लिए नियमित अभिव्यक्ति सेट करें।
- स्रोत प्रकार सेट के मान के तहत, स्रोत प्रकार “स्वचालित” है।
- इंडेक्स सेट के तहत, गंतव्य इंडेक्स को “डिफ़ॉल्ट” सेट करने का मूल्य।
चरण 6. सहेजें और स्प्लंक प्रदर्शित करता है एक संदेश डेटा सफलतापूर्वक अनुक्रमित किया जा रहा है।
खोज शुरू करने के लिए, खोज शुरू करें पर क्लिक करें।
स्प्लंक का डेटा सारांश क्या है
अपलोड किए गए डेटा के बारे में अधिक जानकारी देखने के लिए, डेटा सारांश पर क्लिक करें।
डेटा सारांश संवाद जो तीन टैब प्रदर्शित करता है: होस्ट, स्रोत, स्रोत प्रकार।
किसी ईवेंट का होस्ट आम तौर पर नेटवर्क मशीन का होस्टनाम, आईपी एड्रेस या पूरी तरह से योग्य डोमेन नाम होता है।
किसी ईवेंट का स्रोत फ़ाइल या निर्देशिका पथ, नेटवर्क पोर्ट या स्क्रिप्ट है।
स्रोत प्रकार की घटना आपको बताती है कि यह किस प्रकार का डेटा है, आमतौर पर यह प्रारूपित करने के तरीके पर आधारित है।
खोज / उन्नत खोज:
सबसे अधिक इस्तेमाल किया जाने वाला कमांड:
शीर्ष / दुर्लभ: यह आदेश खोज पट्टी में दिए गए फ़ील्ड के शीर्ष और दुर्लभ मान लौटाता है।
उदाहरण के लिए:
आउटपुट:
आँकड़े: आँकड़े कमान एक डेटासेट पर सांख्यिकीय गणना का उपयोग किया जाता है। यह SQL एकत्रीकरण के समान है । सांख्यिकीय गणनाओं के लिए एक से अधिक कमांड हैं। आँकड़े, चार्ट और समय चार्ट कमांड आपके डेटा पर समान सांख्यिकीय गणना करते हैं, लेकिन थोड़ा अलग आउटपुट देते हैं।
उदाहरण के लिए:
- Sourcetype = “सीएसवी” | आँकड़े dc (उत्पत्ति)
आउटपुट:
- sourcetype = “सीएसवी” | आँकड़े मान (UniqueCarrier) महीना द्वारा
आउटपुट:
नीचे सांख्यिकी फ़ंक्शन के साथ उपयोग किए जाने वाले सांख्यिकीय कार्य हैं।
औसत (X): फ़ील्ड X के मानों का औसत लौटाता है।
गणना (X): फ़ील्ड X की घटनाओं की संख्या लौटाता है।
Dc (X): फ़ील्ड X के अलग-अलग मानों की गिनती लौटाता है।
अधिकतम (X): फ़ील्ड X का अधिकतम मान लौटाता है।
न्यूनतम (X): फ़ील्ड X का न्यूनतम मान लौटाता है।
Sum (X): फ़ील्ड X के मानों का योग लौटाता है।
मान (X): फ़ील्ड X के सभी भिन्न मानों की सूची लौटाता है
चार्ट: चार्ट कमांड चार्टिंग के लिए उपयुक्त सारणीबद्ध डेटा आउटपुट बनाता है। आप एक्स-अक्ष चर का उपयोग करके या उसके द्वारा निर्दिष्ट करते हैं।
जैसे: sourcetype = “csv” | चार्ट मान (यूनिक करियर) मंथ द्वारा
आउटपुट:
टिमेचार्ट: टाइमकेर्ट कमांड एक सांख्यिकीय एकत्रीकरण के लिए एक चार्ट बनाता है
एक्स-अक्ष के रूप में समय के खिलाफ एक क्षेत्र के लिए।
जैसे: sourcetype = “csv” | टाइमचार्ट वैल्यूज़ (यूनिक करियर) मंथ द्वारा
आउटपुट:
तालिका: यह आदेश खोज तर्क सूची में उपयोग किए गए फ़ील्ड द्वारा बनाई गई तालिका लौटाता है
उदाहरण के लिए:
Dedup: निरर्थक डेटा हटाना, डडअप फ़िल्टरिंग कमांड का बिंदु है।
उदाहरण के लिए:
विज़ुअलाइज़ेशन:
चार्ट / रिपोर्ट हम बेहतर विज़ुअलाइज़ेशन और समझ के लिए रिपोर्ट और चार्ट बना सकते हैं। सभी प्रकार के चार्ट तैयार किए जा सकते हैं। उदाहरण के लिए पाई, लाइन, बार और एरिया आदि।
उदाहरण के लिए:
डैशबोर्ड:
डैशबोर्ड सबसे आम प्रकार के दृश्य हैं। प्रत्येक डैशबोर्ड में एक या एक से अधिक पैनल होते हैं, जिनमें से प्रत्येक में विज़ुअलाइज़ेशन हो सकते हैं जैसे चार्ट, टेबल, इवेंट लिस्ट और मैप्स। असल में, डैशबोर्ड खोजों और रिपोर्टों का एक संग्रह है।
एक डैशबोर्ड बनाने के लिए, एक डैशबोर्ड पैनल के रूप में एक चार्ट / रिपोर्ट को सहेजें।
डैशबोर्ड शीर्षक, विवरण और पैनल शीर्षक का उल्लेख करें और इसे सहेजें।
डैशबोर्ड सफलतापूर्वक बनाया गया है। और व्यू डैशबोर्ड पर क्लिक करने के लिए मर जाता है।
आउटपुट:
निष्कर्ष – स्प्लंक क्या है
स्प्लंक वह प्लेटफ़ॉर्म है जिसका उपयोग वास्तविक समय के संचालन के लिए किया जाता है। इसका उपयोग एप्लिकेशन प्रबंधन, सुरक्षा और प्रदर्शन प्रबंधन के लिए किया जाता है। यह उपयोग करने के लिए स्वतंत्र रूप से उपलब्ध है और आसानी से सुलभ है। यह चार्ट और ग्राफ़ की मदद से डेटा को देखने में मदद करता है। शुरुआती लोगों के लिए यह आसान सीखना हो सकता है। यह DevOps और Agile Developers के लिए मुख्य उत्पाद या टूल में से एक है।
अनुशंसित लेख:
यह एक गाइड रहा है कि स्प्लंक क्या है। यहाँ हमने स्प्लंक की कुछ बुनियादी अवधारणाओं पर चर्चा की है, स्प्लंक में डेटा अपलोड करने के लिए कदम, आदि। आप अधिक जानने के लिए निम्नलिखित लेख को देख सकते हैं –