Splunk - Ringkasan
Splunk adalah perangkat lunak yang memproses dan memberikan wawasan dari data mesin dan bentuk data besar lainnya. Data mesin ini dihasilkan oleh CPU yang menjalankan server web, perangkat IOT, log dari aplikasi seluler, dll. Data ini tidak perlu diberikan kepada pengguna akhir dan tidak memiliki arti bisnis apa pun. Namun, mereka sangat penting untuk memahami, memantau, dan mengoptimalkan kinerja mesin.
Splunk dapat membaca data yang tidak terstruktur, semi-terstruktur, atau jarang terstruktur ini. Setelah membaca data, memungkinkan untuk mencari, memberi tag, membuat laporan dan dasbor pada data tersebut. Dengan munculnya data besar, Splunk sekarang dapat menyerap data besar dari berbagai sumber, yang mungkin atau mungkin bukan data mesin dan menjalankan analitik pada data besar.
Jadi, dari alat sederhana untuk analisis log, Splunk telah berkembang pesat menjadi alat analisis umum untuk data mesin yang tidak terstruktur dan berbagai bentuk data besar.
Kategori Produk
Splunk tersedia dalam tiga kategori produk yang berbeda sebagai berikut -
Splunk Enterprise- Digunakan oleh perusahaan yang memiliki infrastruktur TI yang besar dan bisnis yang didorong oleh TI. Ini membantu dalam mengumpulkan dan menganalisis data dari situs web, aplikasi, perangkat dan sensor, dll.
Splunk Cloud- Ini adalah platform yang dihosting di cloud dengan fitur yang sama dengan versi perusahaan. Ini dapat diperoleh dari Splunk itu sendiri atau melalui platform cloud AWS.
Splunk Light- Ini memungkinkan pencarian, laporan dan peringatan pada semua data log secara real time dari satu tempat. Ini memiliki fungsi dan fitur terbatas dibandingkan dengan dua versi lainnya.
Fitur Splunk
Pada bagian ini, kita akan membahas fitur-fitur penting edisi perusahaan -
Penyerapan Data
Splunk dapat menyerap berbagai format data seperti JSON, XML, dan data mesin tidak terstruktur seperti web dan log aplikasi. Data yang tidak terstruktur tersebut dapat dimodelkan menjadi suatu struktur data sesuai kebutuhan pengguna.
Pengindeksan Data
Data yang diserap diindeks oleh Splunk untuk pencarian dan kueri yang lebih cepat pada kondisi yang berbeda.
Pencarian Data
Pencarian di Splunk melibatkan penggunaan data yang diindeks untuk tujuan membuat metrik, memprediksi tren masa depan dan mengidentifikasi pola dalam data.
Menggunakan Alerts
Peringatan splunk dapat digunakan untuk memicu email atau RSS feed ketika beberapa kriteria tertentu ditemukan dalam data yang sedang dianalisis.
Dasbor
Splunk Dashboard dapat menampilkan hasil pencarian dalam bentuk grafik, laporan dan pivot, dll.
Model data
Data yang diindeks dapat dimodelkan menjadi satu atau lebih kumpulan data yang didasarkan pada pengetahuan domain khusus. Ini mengarah pada navigasi yang lebih mudah oleh pengguna akhir yang menganalisis kasus bisnis tanpa mempelajari teknis bahasa pemrosesan pencarian yang digunakan oleh Splunk.