logo

Objek Pengetahuan Splunk: Acara Splunk, Jenis dan Tag Acara

Utama Data Besar Objek Pengetahuan Splunk: Acara Splunk, Jenis dan Tag Acara



Dalam blog tutorial Splunk ini, Anda akan mempelajari berbagai objek pengetahuan seperti Acara Splunk, Jenis Acara, dan Tag Splunk.

Di blog saya sebelumnya, saya berbicara tentang 3 objek Pengetahuan: Splunk Timechart, Model data dan Peringatan yang terkait dengan pelaporan dan visualisasi data. Jika Anda ingin melihat-lihat, Anda dapat merujuk sini . Di blog ini, saya akan menjelaskan Acara Splunk, Jenis Acara dan Tag Splunk.
Objek pengetahuan ini membantu memperkaya data Anda agar lebih mudah untuk ditelusuri dan dilaporkan.

Jadi, mari kita mulai dengan Splunk Events.

Acara Splunk

Peristiwa mengacu pada setiap bagian data. Data kustom yang telah diteruskan ke Splunk Server disebut Splunk Events. Data ini bisa dalam format apapun, misalnya: string, angka atau objek JSON.





Izinkan saya menunjukkan kepada Anda bagaimana peristiwa terlihat di Splunk:

splunk-events-edureka
Seperti yang Anda lihat pada gambar di atas, ada bidang default (Host, Sumber, Jenis Sumber dan Waktu) yang ditambahkan setelah pengindeksan. Biarkan kami memahami bidang default ini:



  1. Host: Host adalah mesin atau nama alamat IP peralatan dari mana data berasal. Pada tangkapan layar di atas,Mesin-Sayaadalah tuan rumahnya.
  2. Sumber: Sumber adalah tempat asal data host. Ini adalah nama jalur lengkap atau file atau direktori di dalam mesin.
    Sebagai contoh:C: Splunkemp_data.txt
  3. Sourcetype: Sourcetype mengidentifikasi format data, apakah itu file log, XML, CSV, atau bidang utas. Ini berisi struktur data acara.
    Sebagai contoh:data karyawan
  4. Indeks: Ini adalah nama indeks tempat data mentah diindeks. Jika Anda tidak menentukan apa pun, itu masuk ke indeks default.
  5. Waktu: Ini adalah bidang yang menampilkan waktu saat acara dibuat. Itu di-barcode dengan setiap acara dan tidak dapat diubah. Anda dapat mengganti nama atau memotongnya untuk jangka waktu tertentu untuk mengubah penyajiannya.
    Sebagai contoh:4/3/16 7:53:51mewakili stempel waktu dari acara tertentu.

Sekarang, mari kita pelajari bagaimana jenis Acara Splunk membantu Anda mengelompokkan acara serupa.

Jenis Acara Splunk

Asumsikan Anda memiliki string yang berisi nama karyawan danidentitas pegawaiuntukdan Anda ingin mencari string menggunakan satu kueri penelusuran daripada mencarinya satu per satu. Jenis Acara Splunk dapat membantu Anda di sini. Mereka mengelompokkan dua peristiwa Splunk terpisah ini dan Anda dapat menyimpan string ini sebagai satu jenis peristiwa (Employee_Detail).

  • Jenis peristiwa Splunk mengacu pada kumpulan data yang membantu dalam mengkategorikan peristiwa berdasarkan karakteristik umum.
  • Ini adalah bidang yang ditentukan pengguna yang memindai melalui sejumlah besar data dan mengembalikan hasil pencarian dalam bentuk dasbor. Anda juga dapat membuat peringatan berdasarkan hasil pencarian.

Perhatikan bahwa Anda tidak dapat menggunakan karakter pipa atau sub pencarian saat menentukan tipe acara. Tapi, Anda bisa mengaitkan satu atau lebih tag dengan jenis peristiwa.Sekarang, mari kita pelajari bagaimana jenis acara Splunk ini dibuat.
Ada beberapa cara untuk membuat jenis acara:



  1. Menggunakan Pencarian
  2. Menggunakan Build Event Type Utility
  3. Menggunakan Splunk Web
  4. File konfigurasi (eventtypes.conf)

Mari kita bahas lebih detail untuk memahaminya dengan benar:

satu. Menggunakan Pencarian: Kita dapat membuat tipe acara dengan menulis kueri penelusuran sederhana.
Ikuti langkah-langkah di bawah ini untuk membuatnya:
> Jalankan pencarian dengan string pencarian
Sebagai Contoh: index = emp_details emp_id = 3
> Klik Simpan Sebagai dan pilih Jenis Peristiwa.
Anda dapat merujuk ke tangkapan layar di bawah ini untuk mendapatkan pemahaman yang lebih baik:

throw vs throws vs throwable di java


2. Menggunakan Build Event Type Utility: Utilitas Build Event Type memungkinkan Anda membuat tipe event secara dinamis berdasarkan event Splunk yang dikembalikan oleh pencarian. Utilitas ini juga memungkinkan Anda untuk menetapkan warna tertentu ke jenis acara.


Anda dapat menemukan utilitas ini di hasil pencarian Anda. Mari melalui langkah-langkah di bawah ini: Splunk-event-actions-splunk-events-Edureka
Langkah 1: Buka menu acara dropdown
Langkah2: Temukan panah bawah di samping stempel waktu acara
Step3: Klik Build event type
Setelah Anda mengklik 'Build Event Type' yang ditampilkan di screenshot di atas, ini akan mengembalikan rangkaian acara yang dipilih berdasarkan pencarian tertentu.

3. Menggunakan Splunk Web: Ini adalah cara termudah untuk membuat jenis acara.
Untuk ini, Anda dapat mengikuti langkah-langkah berikut:
' Pergi ke pengaturan
»Arahkan ke Evaku sJenis nt
»Klik Baru

Izinkan saya mengambil contoh karyawan yang sama untuk membuatnya mudah.
Kueri penelusuran akan sama dalam kasus ini:
index = emp_details emp_id = 3

Lihat tangkapan layar di bawah ini untuk mendapatkan pemahaman yang lebih baik:

Empat. File konfigurasi (eventtypes.conf): Anda dapat membuat jenis acara dengan langsung mengedit file konfigurasi eventtypes.conf di $ SPLUNK_HOME / etc / system / local
Misalnya: “Employee_Detail”
Lihat tangkapan layar di bawah ini untuk mendapatkan pemahaman yang lebih baik:

cara mengatur classpath di linux

Sekarang, Anda pasti sudah memahami bagaimana jenis acara dibuat dan ditampilkan. Selanjutnya, mari kita pelajari bagaimana tag Splunk dapat digunakan dan bagaimana mereka memberikan kejelasan pada data Anda.


Tag Splunk

Anda harus menyadari arti tag secara umum. Sebagian besar dari kita menggunakan fitur penandaan di Facebook untuk menandai teman di kiriman atau foto. Bahkan di Splunk, penandaan berfungsi dengan cara yang sama. Mari kita pahami ini dengan sebuah contoh. Kami memiliki bidang emp_id untuk indeks Splunk. Sekarang, Anda ingin memberikan tag (Karyawan2) ke emp_id = 2 pasangan bidang / nilai. Kita dapat membuat tag untuk emp_id = 2 yang sekarang dapat dicari menggunakan Employee2.

  • Tag splunk digunakan untuk menetapkan nama ke bidang tertentu dan kombinasi nilai.
  • Ini adalah metode paling sederhana untuk mendapatkan hasil berpasangan saat melakukan pencarian. Jenis acara apa pun dapat memiliki beberapa tag untuk mendapatkan hasil yang cepat.
  • Ini membantu untuk mencarikelompok data acara lebih efisien.
  • Pemberian tag dilakukan pada pasangan nilai kunci yang membantu mendapatkan informasi yang terkait dengan peristiwa tertentu, sedangkan jenis peristiwa memberikan informasi dari semua peristiwa Splunk yang terkait dengannya.
  • Anda juga dapat menetapkan beberapa tag ke satu nilai.

Lihat tangkapan layar di sisi kanan untuk membuat tag Splunk.

Buka Pengaturan -> Tag

Sekarang, Anda mungkin sudah mengerti bagaimana sebuah tag dibuat. Mari kita sekarang memahami bagaimana tag Splunk dikelola. Ada tiga tampilan di Halaman Tag di bawah Pengaturan:
1. Daftar berdasarkan pasangan nilai bidang
2. Daftar dengan nama tag
3. Semua objek tag unik

Mari kita bahas lebih detail dan pahami berbagai cara untuk mengeloladan dapatkan akses cepat ke pengaitan yang dibuat antara tag dan pasangan bidang / nilai.

satu. Daftar dengan pasangan nilai bidang: Ini membantu Anda meninjau atau menentukan sekumpulan tag untuk pasangan bidang / nilai. Anda dapat melihat daftar pasangan tersebut untuk tag tertentu.
Lihat tangkapan layar di bawah ini untuk mendapatkan pemahaman yang lebih baik:


2. Daftar dengan nama tag: Ini membantu Anda untuk meninjau dan mengedit set pasangan bidang / nilai. Anda dapat menemukan daftar pasangan bidang / nilai untuk tag tertentu dengan membuka tampilan 'daftar menurut nama tag', lalu klik nama tag. Ini membawa Anda ke halaman detail tag.
Contoh: Buka halaman detail tag karyawan 2.
Lihat tangkapan layar di bawah ini untuk mendapatkan pemahaman yang lebih baik:

3. Semua objek tag unik: Ini membantu Anda untuk memberikan semua nama tag unik dan pasangan bidang / nilai di sistem Anda. Anda dapat menelusuri tag tertentu untuk melihat dengan cepat semua pasangan bidang / nilai yang terkait. Anda dapat dengan mudah mempertahankan izin, untuk mengaktifkan atau menonaktifkan tag tertentu.

Lihat tangkapan layar di bawah ini untuk mendapatkan pemahaman yang lebih baik:

Sekarang, ada 2 cara untuk mencari tag:

  • Jika kita perlu mencari tag yang terkait dengan nilai di bidang apa pun, kita dapat menggunakan:
    tag =
    Dalam contoh di atas, itu akan menjadi: tag = pegawai2
  • Jika kami mencari tag yang terkait dengan nilai di bidang tertentu, kami dapat menggunakan:
    tag :: =
    Dalam contoh di atas, itu akan menjadi: tag :: emp_id = pegawai2

Di blog ini, saya telah menjelaskan tiga objek pengetahuan (acara Splunk, jenis acara, dan tag) yang membantu mempermudah pencarian Anda. Di blog saya berikutnya, saya akan menjelaskan beberapa objek pengetahuan lagi seperti bidang Splunk, cara kerja ekstraksi bidang, dan pencarian Splunk. Semoga Anda menikmati membaca blog kedua saya tentang objek pengetahuan.

tutorial alat talend etl pdf

Apakah Anda ingin mempelajari Splunk dan menerapkannya dalam bisnis Anda? Lihat kami di sini, yang dilengkapi dengan pelatihan langsung yang dipimpin instruktur dan pengalaman proyek kehidupan nyata.

Data Besar

Kategori

Popular Articles

Karir Hadoop: Karir di Big Data Analytics

Pemangkasan String dengan Python: Semua yang Perlu Anda Ketahui

Validasi JavaScript: Yang Perlu Anda Ketahui Tentang Memvalidasi Formulir dan Email

Menjelajahi Menara Ansible Dengan Hands-On

Mengapa Java untuk Selenium? Bagaimana Menerapkan Java untuk Pengujian

Apa itu Juru Bahasa di Jawa?

Bagaimana Menerapkan Pernyataan Goto Dalam C ++?

Tutorial Python For Loop Dengan Contoh Untuk Praktek

Bagaimana cara menjadi Pengembang Hadoop? Tren Pekerjaan dan Gaji

Ketahui Bagaimana Melakukan Pengujian Lintas Browser Menggunakan Selenium