Splunk - Penyerapan Data
Penyerapan data di Splunk terjadi melalui Add Datafitur yang merupakan bagian dari aplikasi penelusuran dan pelaporan. Setelah masuk, layar beranda antarmuka Splunk menampilkan fileAdd Data ikon seperti yang ditunjukkan di bawah ini.
Saat mengklik tombol ini, kami disajikan dengan layar untuk memilih sumber dan format data yang kami rencanakan untuk dimasukkan ke Splunk untuk dianalisis.
Mengumpulkan Data
Kami bisa mendapatkan data untuk analisis dari Situs Resmi Splunk. Simpan file ini dan unzip di drive lokal Anda. Saat membuka folder tersebut, Anda dapat menemukan tiga file yang memiliki format berbeda. Mereka adalah data log yang dihasilkan oleh beberapa aplikasi web. Kami juga dapat mengumpulkan kumpulan data lain yang disediakan oleh Splunk yang tersedia di dari halaman web Resmi Splunk.
Kami akan menggunakan data dari kedua set ini untuk memahami cara kerja berbagai fitur Splunk.
Mengupload data
Selanjutnya kita pilih file nya, secure.log dari folder, mailsvyang kami simpan di sistem lokal kami seperti yang disebutkan di paragraf sebelumnya. Setelah memilih file, kami pindah ke langkah berikutnya menggunakan tombol berikutnya berwarna hijau di sudut kanan atas.
Memilih Jenis Sumber
Splunk memiliki fitur built-in untuk mendeteksi jenis data yang sedang diserap. Ini juga memberi pengguna opsi untuk memilih tipe data yang berbeda dari yang dipilih oleh Splunk. Saat mengklik drop-down tipe sumber, kita dapat melihat berbagai tipe data yang dapat diserap dan diaktifkan Splunk untuk pencarian.
Dalam contoh saat ini yang diberikan di bawah ini, kami memilih tipe sumber default.
Pengaturan Input
Dalam langkah penyerapan data ini, kami mengonfigurasi nama host tempat data diserap. Berikut adalah opsi untuk dipilih, untuk nama host -
Nilai konstan
Ini adalah nama host lengkap tempat data sumber berada.
ekspresi reguler di jalur
Saat Anda ingin mengekstrak nama host dengan ekspresi reguler. Kemudian masukkan regex untuk host yang ingin Anda ekstrak di bidang Ekspresi reguler.
segmen di jalan
Jika Anda ingin mengekstrak nama host dari segmen di jalur sumber data Anda, masukkan nomor segmen di bidang Nomor segmen. Misalnya, jika jalur ke sumber adalah / var / log / dan Anda ingin segmen ketiga (nama server host) menjadi nilai host, masukkan "3".
Selanjutnya, kami memilih jenis indeks yang akan dibuat pada data masukan untuk pencarian. Kami memilih strategi indeks default. Indeks ringkasan hanya membuat ringkasan data melalui agregasi dan membuat indeks di atasnya sementara indeks histori untuk menyimpan histori pencarian. Ini secara jelas digambarkan pada gambar di bawah ini -
Tinjau Pengaturan
Setelah mengklik tombol selanjutnya, kami melihat ringkasan pengaturan yang telah kami pilih. Kami memeriksanya dan memilih Berikutnya untuk menyelesaikan pengunggahan data.
Saat menyelesaikan pemuatan, layar di bawah ini muncul yang menunjukkan penyerapan data yang berhasil dan kemungkinan tindakan lebih lanjut yang dapat kami lakukan pada data.