Splunk - Manajemen Pengetahuan
Manajemen pengetahuan Splunk adalah tentang pemeliharaan objek pengetahuan untuk implementasi Splunk Enterprise.
Di bawah ini adalah main features of knowledge management -
Pastikan bahwa objek pengetahuan dibagikan dan digunakan oleh kelompok orang yang tepat di organisasi.
Normalisasi data peristiwa dengan menerapkan konvensi penamaan objek pengetahuan dan menghentikan objek duplikat atau usang.
Awasi strategi untuk meningkatkan kinerja pencarian dan pivot (percepatan laporan, percepatan model data, pengindeksan ringkasan, pencarian mode batch).
Buat model data untuk pengguna Pivot.
Objek Pengetahuan
Ini adalah objek Splunk untuk mendapatkan informasi spesifik tentang data Anda. Saat Anda membuat objek pengetahuan, Anda dapat membuatnya tetap pribadi atau Anda dapat membagikannya dengan pengguna lain. Contoh objek pengetahuan adalah: pencarian yang disimpan, tag, ekstraksi bidang, pencarian, dll.
Penggunaan Objek Pengetahuan
Saat menggunakan perangkat lunak Splunk, objek pengetahuan dibuat dan disimpan. Tapi mereka mungkin berisi informasi duplikat, atau mungkin tidak digunakan secara efektif oleh semua audiens yang dituju. Untuk mengatasi masalah seperti itu, kita perlu mengelola objek ini. Ini dilakukan dengan mengklasifikasikannya dengan benar dan kemudian menggunakan manajemen izin yang tepat untuk menanganinya. Di bawah ini adalah penggunaan dan klasifikasi berbagai objek pengetahuan -
Lapangan dan ekstraksi lapangan
Ekstraksi lapangan dan lapangan adalah lapisan pertama dari pengetahuan perangkat lunak Splunk. Bidang yang secara otomatis diekstrak dari perangkat lunak Splunk dari data TI membantu memberi makna pada data mentah. Bidang yang diekstrak secara manual memperluas dan menyempurnakan lapisan makna ini.
Jenis dan transaksi acara
Gunakan jenis peristiwa dan transaksi untuk mengelompokkan kumpulan peristiwa serupa yang menarik. Jenis peristiwa mengelompokkan kumpulan peristiwa yang ditemukan melalui penelusuran. Transaksi adalah kumpulan peristiwa terkait secara konseptual yang berlangsung dalam rentang waktu.
Pencarian dan tindakan alur kerja
Tindakan pencarian dan alur kerja adalah kategori objek pengetahuan yang memperluas kegunaan data Anda dalam berbagai cara. Pencarian bidang memungkinkan Anda menambahkan bidang ke data Anda dari sumber data eksternal seperti tabel statis (file CSV) atau perintah berbasis Python. Tindakan alur kerja memungkinkan interaksi antara bidang dalam data Anda dan aplikasi lain atau sumber daya web, seperti pencarian WHOIS di bidang yang berisi alamat IP.
Tag dan alias
Tag dan alias digunakan untuk mengelola dan menormalkan kumpulan informasi bidang. Anda dapat menggunakan tag dan alias untuk mengelompokkan kumpulan nilai bidang terkait, dan untuk memberikan tag bidang yang diekstrak yang mencerminkan berbagai aspek identitasnya. Misalnya, Anda dapat mengelompokkan acara dari sekumpulan tuan rumah di lokasi tertentu (seperti gedung atau kota) bersama-sama dengan memberikan tag yang sama ke setiap penyelenggara.
Jika Anda memiliki dua sumber berbeda menggunakan nama bidang berbeda untuk merujuk ke data yang sama, Anda dapat menormalkan data Anda dengan menggunakan alias (dengan aliasing clientip ke ipaddress, misalnya).
Model data
Model data adalah representasi dari satu atau beberapa kumpulan data, dan mereka menggerakkan alat Pivot, memungkinkan pengguna Pivot dengan cepat menghasilkan tabel yang berguna, visualisasi yang kompleks, dan laporan yang kuat tanpa perlu berinteraksi dengan bahasa pencarian perangkat lunak Splunk. Model data dirancang oleh manajer pengetahuan yang sepenuhnya memahami format dan semantik dari data yang diindeks. Model data tipikal menggunakan tipe objek pengetahuan lainnya.
Kami akan membahas beberapa contoh objek pengetahuan ini di bab-bab selanjutnya.