- Văn bản
- Lịch sử
Technically speaking, Splunk is a t
Technically speaking, Splunk is a time-series indexer, but to simplify things we will just say that it is a product that
takes care of the three Vs very well. Whereas most of the products that we described earlier had their origins in
processing human-generated digital footprints, Splunk started as a product designed to process machine data.
Because of these humble beginnings, Splunk is not always considered a player in big data. But that should not prevent
you from using it to analyze big data belonging in the digital footprint category, because, as this book shows, Splunk
does a great job of it. Splunk has three main functionalities:
• Data collection, which can be done for static data or by monitoring changes and additions
to files or complete directories on a real time basis. Data can also be collected from network
ports or directly from programs or scripts. Additionally, Splunk can connect with relational
databases to collect, insert or update data.
www.it-ebooks.info
Chapter 1 ■ Big Data anD Splunk
6
• Data indexing, in which the collected data is broken down into events, roughly equivalent to
database records, or simply lines of data. Then the data is processed and a high performance
index is updated, which points to the stored data.
• Search and analysis. Using the Splunk Processing Language, you are able to search for data
and manipulate it to obtain the desired results, whether in the form of reports or alerts. The
results can be presented as individual events, tables, or charts.
Each one of these functionalities can scale independently; for example, the data collection component can scale
to handle hundreds of thousands of servers. The data indexing functionality can scale to a large number of servers,
which can be configured as distributed peers, and, if necessary, with a high availability option to transparently handle
fault tolerance. The search heads, as the servers dedicated to the search and analysis functionality are known, can also
scale to as many as needed. Additionally, each of these functionalities can be arranged in such a way that they can be
optimized to accommodate geographical locations, time zones, data centers, or any other requirements. Splunk is so
flexible regarding scalability that you can start with a single instance of the product running on your laptop and grow
from there.
You can interact with Splunk by using SplunkWeb, the browser-based user interface, or directly using the
command line interface (CLI). Splunk is flexible in that it can run on Windows or just about any variation of Unix.
Splunk is also a platform that can be used to develop applications to handle big data analytics. It has a powerful
set of APIs that can be used with Python, Java, JavaScript, Ruby, PHP, and C#. The development of apps on top of
Splunk is beyond the scope of this book; however, we do describe how to use some of the popular apps that are freely
available. We will leave it at that, as all the rest of the book is about Splunk.
takes care of the three Vs very well. Whereas most of the products that we described earlier had their origins in
processing human-generated digital footprints, Splunk started as a product designed to process machine data.
Because of these humble beginnings, Splunk is not always considered a player in big data. But that should not prevent
you from using it to analyze big data belonging in the digital footprint category, because, as this book shows, Splunk
does a great job of it. Splunk has three main functionalities:
• Data collection, which can be done for static data or by monitoring changes and additions
to files or complete directories on a real time basis. Data can also be collected from network
ports or directly from programs or scripts. Additionally, Splunk can connect with relational
databases to collect, insert or update data.
www.it-ebooks.info
Chapter 1 ■ Big Data anD Splunk
6
• Data indexing, in which the collected data is broken down into events, roughly equivalent to
database records, or simply lines of data. Then the data is processed and a high performance
index is updated, which points to the stored data.
• Search and analysis. Using the Splunk Processing Language, you are able to search for data
and manipulate it to obtain the desired results, whether in the form of reports or alerts. The
results can be presented as individual events, tables, or charts.
Each one of these functionalities can scale independently; for example, the data collection component can scale
to handle hundreds of thousands of servers. The data indexing functionality can scale to a large number of servers,
which can be configured as distributed peers, and, if necessary, with a high availability option to transparently handle
fault tolerance. The search heads, as the servers dedicated to the search and analysis functionality are known, can also
scale to as many as needed. Additionally, each of these functionalities can be arranged in such a way that they can be
optimized to accommodate geographical locations, time zones, data centers, or any other requirements. Splunk is so
flexible regarding scalability that you can start with a single instance of the product running on your laptop and grow
from there.
You can interact with Splunk by using SplunkWeb, the browser-based user interface, or directly using the
command line interface (CLI). Splunk is flexible in that it can run on Windows or just about any variation of Unix.
Splunk is also a platform that can be used to develop applications to handle big data analytics. It has a powerful
set of APIs that can be used with Python, Java, JavaScript, Ruby, PHP, and C#. The development of apps on top of
Splunk is beyond the scope of this book; however, we do describe how to use some of the popular apps that are freely
available. We will leave it at that, as all the rest of the book is about Splunk.
0/5000
Về mặt kỹ thuật nói, Splunk là một chỉ mục chuỗi thời gian, nhưng để đơn giản hóa những điều chúng tôi sẽ chỉ nói rằng nó là một sản phẩm màsẽ chăm sóc của Vs ba rất tốt. Trong khi hầu hết các sản phẩm mà chúng tôi mô tả trước đó có nguồn gốc của họchế biến tạo ra con dấu chân kỹ thuật số, Splunk bắt đầu như là một sản phẩm được thiết kế để xử lý dữ liệu máy.Bởi vì những khởi đầu khiêm tốn, Splunk không luôn luôn được xem là một cầu thủ trong dữ liệu lớn. Nhưng đó không nên ngăn cảnbạn sử dụng nó để phân tích dữ liệu lớn thuộc trong thể loại kỹ thuật số dấu chân, bởi vì, như cuốn sách này cho thấy, Splunklàm một công việc tuyệt vời của nó. Splunk có ba chức năng chính:• Thu thập dữ liệu, mà có thể được thực hiện cho dữ liệu tĩnh hoặc bằng cách theo dõi thay đổi và bổ sungđến tập tin hoặc thư mục hoàn toàn trên cơ sở thời gian thực. Dữ liệu cũng có thể được thu thập từ mạngcổng hoặc trực tiếp từ chương trình hay kịch bản. Ngoài ra, Splunk có thể kết nối với quan hệcơ sở dữ liệu để thu thập, chèn hoặc cập nhật dữ liệu.www.it-ebooks.info■ Chương 1 dữ liệu lớn và Splunk6• Dữ liệu chỉ mục, trong đó dữ liệu thu thập được chia vào các sự kiện, khoảng tương đương vớibản ghi cơ sở dữ liệu, hoặc chỉ đơn giản là dòng của dữ liệu. Sau đó các dữ liệu được xử lý và hiệu suất caochỉ số được Cập Nhật, mà chỉ để lưu trữ dữ liệu.• Tìm kiếm và phân tích. Sử dụng Splunk xử lý ngôn ngữ, bạn có thể tìm kiếm dữ liệuvà thao tác nó để có được kết quả mong muốn, cho dù trong hình thức báo cáo hoặc cảnh báo. Cáckết quả có thể được trình bày là sự kiện cá nhân, bảng, và bảng xếp hạng.Mỗi một trong những chức năng có thể quy mô một cách độc lập; Ví dụ, các thành phần bộ sưu tập dữ liệu có thể quy môđể xử lý hàng trăm ngàn máy chủ. Dữ liệu chỉ mục chức năng có thể quy mô để một số lớn các máy chủ,mà có thể được cấu hình như là phân phối đồng nghiệp, và, nếu cần thiết, với một sẵn sàng cao tùy chọn cho minh bạch xử lýlỗi khoan dung. Những người đứng đầu tìm, như máy chủ dành riêng cho các chức năng tìm kiếm và phân tích được biết đến, cũng có thểquy mô đến nhiều khi cần thiết. Ngoài ra, mỗi người trong số những chức năng có thể được bố trí trong đó một cách mà họ có thểtối ưu hóa để phù hợp với vị trí địa lý, múi giờ, Trung tâm dữ liệu, hoặc bất kỳ yêu cầu khác. Splunk là như vậylinh hoạt liên quan đến khả năng mở rộng mà bạn có thể bắt đầu với một trường hợp duy nhất của các sản phẩm đang chạy trên máy tính xách tay của bạn và phát triểntừ đó.Bạn có thể tương tác với Splunk bằng cách sử dụng SplunkWeb, giao diện người dùng trình duyệt dựa trên, hoặc trực tiếp bằng cách sử dụng cácgiao diện dòng lệnh (CLI). Splunk là linh hoạt trong đó nó có thể chạy trên Windows hoặc chỉ là về bất kỳ biến thể của Unix.Splunk cũng là một nền tảng có thể được sử dụng để phát triển các ứng dụng để xử lý phân tích dữ liệu lớn. Đô thị này có một mạnh mẽtập hợp các API có thể được sử dụng với Python, Java, JavaScript, Ruby, PHP, và C#. Sự phát triển của các ứng dụng trên đầu trang củaSplunk là vượt ra ngoài phạm vi của cuốn sách này; Tuy nhiên, chúng tôi mô tả làm thế nào để sử dụng một số các ứng dụng phổ biến là một cách tự doavailable. We will leave it at that, as all the rest of the book is about Splunk.
đang được dịch, vui lòng đợi..
Về mặt kỹ thuật, Splunk là một chuỗi thời gian indexer, nhưng để đơn giản hóa mọi thứ, chúng tôi sẽ chỉ nói rằng đó là một sản phẩm
chăm sóc của ba Vs rất tốt. Trong khi đó, hầu hết các sản phẩm mà chúng tôi mô tả ở trên có nguồn gốc trong
chế biến dấu vết con người tạo ra, Splunk bắt đầu như là một sản phẩm được thiết kế để xử lý dữ liệu máy tính.
Vì những khởi đầu khiêm tốn, Splunk không phải luôn luôn được coi là một cầu thủ trong dữ liệu lớn. Nhưng điều đó không ngăn cản
bạn từ việc sử dụng nó để phân tích dữ liệu lớn thuộc cấp dấu chân kỹ thuật số, bởi vì, như cuốn sách này cho thấy, Splunk
làm một công việc tuyệt vời của nó. Splunk có ba chức năng chính:
• Dữ liệu thu thập, trong đó có thể được thực hiện cho dữ liệu tĩnh hoặc bằng cách giám sát những thay đổi và bổ sung
cho các tập tin hoặc thư mục hoàn chỉnh trên cơ sở thời gian thực. Dữ liệu cũng có thể được thu thập từ mạng lưới
cảng hoặc trực tiếp từ các chương trình hoặc các kịch bản. Ngoài ra, Splunk có thể kết nối với các quan hệ
cơ sở dữ liệu để thu thập, chèn hoặc cập nhật dữ liệu.
www.it-ebooks.info
Chương 1 ■ Dữ liệu Big VÀ Splunk
6
• lập chỉ mục dữ liệu, trong đó các dữ liệu thu thập được chia nhỏ thành các sự kiện, tương đương với
cơ sở dữ liệu hồ sơ, hoặc chỉ đơn giản là dòng dữ liệu. Sau đó, các dữ liệu được xử lý và hiệu suất cao
chỉ số được cập nhật, mà chỉ vào dữ liệu được lưu trữ.
• Tìm kiếm và phân tích. Sử dụng xử lý ngôn ngữ Splunk, bạn có thể tìm kiếm dữ liệu
và vận dụng nó để có được những kết quả mong muốn, dù dưới hình thức các báo cáo hoặc thông báo. Các
kết quả có thể được trình bày như là sự kiện cá nhân, bảng, hoặc biểu đồ.
Mỗi một trong những chức năng có thể mở rộng một cách độc lập; Ví dụ, các thành phần thu thập dữ liệu có thể mở rộng
để xử lý hàng trăm ngàn máy chủ. Các chức năng xuất dữ liệu có thể mở rộng đến một số lượng lớn các máy chủ,
mà có thể được cấu hình như các đồng nghiệp phân phối, và, nếu cần thiết, với một tùy chọn sẵn sàng cao để xử lý minh bạch
khả năng chịu lỗi. Người đứng đầu tìm kiếm, như các máy chủ dành riêng cho các chức năng tìm kiếm và phân tích được biết đến, cũng có thể
mở rộng lên tới bao nhiêu là cần thiết. Ngoài ra, mỗi người trong số các tính năng này có thể được sắp xếp theo một cách mà họ có thể được
tối ưu hóa để chứa các vị trí địa lý, thời gian các khu, các trung tâm dữ liệu, hoặc các yêu cầu khác. Splunk là rất
linh hoạt về khả năng mở rộng mà bạn có thể bắt đầu với một trường hợp duy nhất của các sản phẩm chạy trên máy tính xách tay của bạn và phát triển
từ đó.
Bạn có thể tương tác với Splunk bằng SplunkWeb, giao diện người dùng dựa trên trình duyệt, hoặc trực tiếp bằng cách sử dụng
giao diện dòng lệnh ( CLI). Splunk là linh hoạt ở chỗ nó có thể chạy trên Windows hay chỉ là về bất kỳ biến thể của Unix.
Splunk cũng là một nền tảng có thể được sử dụng để phát triển các ứng dụng để xử lý phân tích dữ liệu lớn. Nó có một sức mạnh
tập các API có thể được sử dụng với Python, Java, JavaScript, Ruby, PHP, và C #. Sự phát triển của các ứng dụng trên đầu trang của
Splunk là vượt ra ngoài phạm vi của cuốn sách này; Tuy nhiên, chúng tôi mô tả làm thế nào để sử dụng một số ứng dụng phổ biến được tự do có
sẵn. Chúng tôi sẽ để nó ở đó, như tất cả các phần còn lại của cuốn sách là về Splunk.
chăm sóc của ba Vs rất tốt. Trong khi đó, hầu hết các sản phẩm mà chúng tôi mô tả ở trên có nguồn gốc trong
chế biến dấu vết con người tạo ra, Splunk bắt đầu như là một sản phẩm được thiết kế để xử lý dữ liệu máy tính.
Vì những khởi đầu khiêm tốn, Splunk không phải luôn luôn được coi là một cầu thủ trong dữ liệu lớn. Nhưng điều đó không ngăn cản
bạn từ việc sử dụng nó để phân tích dữ liệu lớn thuộc cấp dấu chân kỹ thuật số, bởi vì, như cuốn sách này cho thấy, Splunk
làm một công việc tuyệt vời của nó. Splunk có ba chức năng chính:
• Dữ liệu thu thập, trong đó có thể được thực hiện cho dữ liệu tĩnh hoặc bằng cách giám sát những thay đổi và bổ sung
cho các tập tin hoặc thư mục hoàn chỉnh trên cơ sở thời gian thực. Dữ liệu cũng có thể được thu thập từ mạng lưới
cảng hoặc trực tiếp từ các chương trình hoặc các kịch bản. Ngoài ra, Splunk có thể kết nối với các quan hệ
cơ sở dữ liệu để thu thập, chèn hoặc cập nhật dữ liệu.
www.it-ebooks.info
Chương 1 ■ Dữ liệu Big VÀ Splunk
6
• lập chỉ mục dữ liệu, trong đó các dữ liệu thu thập được chia nhỏ thành các sự kiện, tương đương với
cơ sở dữ liệu hồ sơ, hoặc chỉ đơn giản là dòng dữ liệu. Sau đó, các dữ liệu được xử lý và hiệu suất cao
chỉ số được cập nhật, mà chỉ vào dữ liệu được lưu trữ.
• Tìm kiếm và phân tích. Sử dụng xử lý ngôn ngữ Splunk, bạn có thể tìm kiếm dữ liệu
và vận dụng nó để có được những kết quả mong muốn, dù dưới hình thức các báo cáo hoặc thông báo. Các
kết quả có thể được trình bày như là sự kiện cá nhân, bảng, hoặc biểu đồ.
Mỗi một trong những chức năng có thể mở rộng một cách độc lập; Ví dụ, các thành phần thu thập dữ liệu có thể mở rộng
để xử lý hàng trăm ngàn máy chủ. Các chức năng xuất dữ liệu có thể mở rộng đến một số lượng lớn các máy chủ,
mà có thể được cấu hình như các đồng nghiệp phân phối, và, nếu cần thiết, với một tùy chọn sẵn sàng cao để xử lý minh bạch
khả năng chịu lỗi. Người đứng đầu tìm kiếm, như các máy chủ dành riêng cho các chức năng tìm kiếm và phân tích được biết đến, cũng có thể
mở rộng lên tới bao nhiêu là cần thiết. Ngoài ra, mỗi người trong số các tính năng này có thể được sắp xếp theo một cách mà họ có thể được
tối ưu hóa để chứa các vị trí địa lý, thời gian các khu, các trung tâm dữ liệu, hoặc các yêu cầu khác. Splunk là rất
linh hoạt về khả năng mở rộng mà bạn có thể bắt đầu với một trường hợp duy nhất của các sản phẩm chạy trên máy tính xách tay của bạn và phát triển
từ đó.
Bạn có thể tương tác với Splunk bằng SplunkWeb, giao diện người dùng dựa trên trình duyệt, hoặc trực tiếp bằng cách sử dụng
giao diện dòng lệnh ( CLI). Splunk là linh hoạt ở chỗ nó có thể chạy trên Windows hay chỉ là về bất kỳ biến thể của Unix.
Splunk cũng là một nền tảng có thể được sử dụng để phát triển các ứng dụng để xử lý phân tích dữ liệu lớn. Nó có một sức mạnh
tập các API có thể được sử dụng với Python, Java, JavaScript, Ruby, PHP, và C #. Sự phát triển của các ứng dụng trên đầu trang của
Splunk là vượt ra ngoài phạm vi của cuốn sách này; Tuy nhiên, chúng tôi mô tả làm thế nào để sử dụng một số ứng dụng phổ biến được tự do có
sẵn. Chúng tôi sẽ để nó ở đó, như tất cả các phần còn lại của cuốn sách là về Splunk.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Never
- distribution is not consistent the packa
- succession
- Mùa hè năm nay tôi cùng gia đình củ
- Asbestos-related industrial disease caus
- Pronoun
- Jean spent her first few years in Hooper
- Để rút ra bài học.Bởi vì con người là si
- Krankheit
- Để rút ra bài học.Bởi vì con người là si
- greetings
- 8 dịch chiết của 2 mẫu nghiên cứu đều kh
- Yes, I do.Normally, I was given advice b
- COMPARATIVE TABLE STOCK COST RATIOS
- World Fast's media and gifts joint stock
- Hay có một lần H bị nghi ngờ là lấy tiền
- gives students freedom of choice
- nụ cuời thoaỉ mái
- thoaỉ mái
- This person is short and thin
- Hành khách này bị liệt hai chân, nên nhâ
- completing
- 캐머런 영국 총리 베트남 첫 방문, 베트남 총리와 회담
- distribution is not consistent the packa
