Splunk - Bilgi Yönetimi
Splunk bilgi yönetimi, bir Splunk Enterprise uygulaması için bilgi nesnelerinin bakımı ile ilgilidir.
Aşağıda main features of knowledge management -
Bilgi nesnelerinin kuruluştaki doğru insan grupları tarafından paylaşıldığından ve kullanıldığından emin olun.
Bilgi nesnesi adlandırma kurallarını uygulayarak ve yinelenen veya eski nesneleri kullanımdan kaldırarak olay verilerini normalleştirin.
Gelişmiş arama ve özet performansı için stratejileri denetleyin (rapor hızlandırma, veri modeli hızlandırma, özet indeksleme, toplu mod araması).
Pivot kullanıcıları için veri modelleri oluşturun.
Bilgi Nesnesi
Verileriniz hakkında belirli bilgileri almak için bir Splunk nesnesidir. Bir bilgi nesnesi oluşturduğunuzda, onu gizli tutabilir veya diğer kullanıcılarla paylaşabilirsiniz. Bilgi nesnesinin örnekleri şunlardır: kaydedilmiş aramalar, etiketler, alan çıkarmaları, aramalar vb.
Bilgi Nesnelerinin Kullanımları
Splunk yazılımı kullanıldığında, bilgi nesneleri oluşturulur ve kaydedilir. Ancak yinelenen bilgiler içerebilirler veya hedeflenen tüm hedef kitle tarafından etkili bir şekilde kullanılamayabilirler. Bu tür sorunları çözmek için bu nesneleri yönetmemiz gerekiyor. Bu, onları uygun şekilde sınıflandırarak ve ardından bunları işlemek için uygun izin yönetimi kullanılarak yapılır. Aşağıda çeşitli bilgi nesnelerinin kullanımları ve sınıflandırılması verilmiştir -
Alanlar ve alan çıkarımları
Alanlar ve alan çıkarımları, Splunk yazılım bilgisinin ilk katmanıdır. Splunk yazılımından BT verilerinden otomatik olarak çıkarılan alanlar, ham verilere anlam getirmeye yardımcı olur. Manuel olarak çıkarılan alanlar bu anlam katmanını genişletir ve geliştirir.
Olay türleri ve işlemler
İlginç benzer olay kümelerini bir araya getirmek için olay türlerini ve işlemleri kullanın. Olay türleri, aramalarla keşfedilen olay kümelerini bir araya getirir. İşlemler, zamana yayılan kavramsal olarak ilişkili olayların koleksiyonlarıdır.
Aramalar ve iş akışı eylemleri
Aramalar ve iş akışı eylemleri, verilerinizin kullanışlılığını çeşitli şekillerde artıran bilgi nesnesi kategorileridir. Alan aramaları, verilerinize statik tablolar (CSV dosyaları) veya Python tabanlı komutlar gibi harici veri kaynaklarından alanlar eklemenizi sağlar. İş akışı eylemleri, verilerinizdeki alanlar ile diğer uygulamalar veya IP adresi içeren bir alanda WHOIS araması gibi web kaynakları arasındaki etkileşimleri etkinleştirir.
Etiketler ve takma adlar
Etiketler ve takma adlar, alan bilgisi kümelerini yönetmek ve normalleştirmek için kullanılır. İlgili alan değerleri kümelerini bir arada gruplandırmak ve kimliklerinin farklı yönlerini yansıtan ayıklanmış alan etiketleri vermek için etiketleri ve diğer adları kullanabilirsiniz. Örneğin, her bir ana bilgisayara aynı etiketi vererek belirli bir konumdaki (bir bina veya şehir gibi) ana bilgisayar kümesindeki etkinlikleri gruplayabilirsiniz.
Aynı verilere başvurmak için farklı alan adları kullanan iki farklı kaynağınız varsa, verilerinizi takma adlar kullanarak normalleştirebilirsiniz (örneğin, clientip'i ipaddress olarak adlandırarak).
Veri modelleri
Veri modelleri, bir veya daha fazla veri kümesinin temsilleridir ve Pivot aracını çalıştırarak Pivot kullanıcılarının Splunk yazılımı arama diliyle etkileşime girmeye gerek kalmadan hızlı bir şekilde yararlı tablolar, karmaşık görselleştirmeler ve sağlam raporlar oluşturmasına olanak tanır. Veri modelleri, indekslenmiş verilerinin biçimini ve anlamını tam olarak anlayan bilgi yöneticileri tarafından tasarlanmıştır. Tipik bir veri modeli, diğer bilgi nesnesi türlerini kullanır.
Sonraki bölümlerde bu bilgi nesnelerinin bazı örneklerini tartışacağız.