स्प्लंक - खोज अनुकूलन

स्प्लंक में पहले से ही अधिकतम दक्षता के लिए अनुकूलन सुविधाएँ, विश्लेषण और आपकी खोजों को शामिल किया गया है। यह दक्षता मुख्य रूप से निम्नलिखित दो अनुकूलन लक्ष्यों के माध्यम से प्राप्त की जाती है -

  • Early Filtering- ये अनुकूलन परिणाम बहुत पहले फ़िल्टर कर देते हैं ताकि खोज प्रक्रिया के दौरान संसाधित होने वाले डेटा की मात्रा कम से कम हो सके। यह प्रारंभिक फ़िल्टर उन घटनाओं के लिए अनावश्यक लुकअप और मूल्यांकन गणना से बचता है जो अंतिम खोज परिणामों का हिस्सा नहीं हैं।

  • Parallel Processing - अंतर्निहित ऑप्टिमाइज़ेशन खोज प्रसंस्करण को फिर से शुरू कर सकता है, ताकि खोज के परिणामों को अंतिम प्रसंस्करण के लिए खोज प्रमुख को भेजने से पहले अनुक्रमणिका पर समानांतर में यथासंभव कई कमांड चलाए जा सकें।

खोज ऑप्टिमाइज़ेशन का विश्लेषण करना

स्प्लंक ने हमें यह विश्लेषण करने के लिए उपकरण दिए हैं कि खोज अनुकूलन कैसे काम करता है। ये उपकरण हमें यह पता लगाने में मदद करते हैं कि फ़िल्टर की स्थिति का उपयोग कैसे किया जाता है और इन अनुकूलन चरणों का क्रम क्या है। यह हमें खोज कार्यों में शामिल विभिन्न चरणों की लागत भी देता है।

उदाहरण

उन घटनाओं को खोजने के लिए एक खोज ऑपरेशन पर विचार करें जिसमें शब्द शामिल हैं: असफल, विफल या पासवर्ड। जब हम इस खोज क्वेरी को खोज बॉक्स में रखते हैं, तो अंतर्निहित ऑप्टिमाइज़र खोज का मार्ग तय करने के लिए स्वचालित रूप से कार्य करते हैं। हम यह सत्यापित कर सकते हैं कि किसी विशिष्ट संख्या के खोज परिणामों को वापस करने के लिए खोज में कितना समय लगा और यदि आवश्यकता हो तो अनुकूलन के प्रत्येक चरण की जाँच कर सकते हैं और इसके साथ जुड़े मूल्य के साथ।

हम उसी के रास्ते पर चलते हैं Search → Job → Inspect Job इन विवरणों को प्राप्त करने के लिए नीचे दिखाए अनुसार -

अगली स्क्रीन उपरोक्त क्वेरी के लिए हुए अनुकूलन का विवरण देती है। यहां, हमें घटनाओं की संख्या और परिणाम को वापस करने के लिए लिया गया समय नोट करने की आवश्यकता है।

अनुकूलन बंद करना

हम इन-बिल्ट ऑप्टिमाइज़ेशन को बंद भी कर सकते हैं और खोज परिणाम के लिए लिए गए समय में अंतर देख सकते हैं। परिणाम इन-बिल्ट खोज से बेहतर हो सकता है या नहीं भी हो सकता है। यदि यह बेहतर है, तो हम हमेशा केवल इस विशिष्ट खोज के लिए ऑप्टिमाइज़ेशन बंद करने के इस विकल्प को चुन सकते हैं।

नीचे दिए गए आरेख में, हम प्रस्तुत नो ऑप्टिमाइज़ेशन कमांड का उपयोग करते हैं noop खोज क्वेरी में।

अगली स्क्रीन हमें बिना किसी अनुकूलन का उपयोग करने का परिणाम देती है। दी गई क्वेरी के लिए, इन-बिल्ट ऑप्टिमाइज़ेशन का उपयोग किए बिना परिणाम तेजी से आते हैं।