همانطور که quatro fase Splunk را انجام می دهد: ورودی، تجزیه، نمایه سازی و جستجو.

به اینجا برمی گردیم تا کمی عمیق تر به مفاهیم Splunk بپریم. در پست قبلی نحوه استقرار Splunk را بر روی کامپیوتر شخصی خود به شما نشان دادم. شما میتوانید این لینک را در اینجا بررسی کنید.

من قبلاً در پست اول به این موضوع پرداختم که Splunk چیست، بنابراین در این پست، فرض می‌کنم که شما نام این ابزار را شنیده‌اید.

از نقطه نظر کلان، Splunk دارای چهار مرحله برای پردازش داده ها است: ورودی، تجزیه، نمایه سازی و جستجو.

مرحله اول ورودی است که در آن داده ها از منابع مختلف مانند فایل ها، سرویس ها، عوامل و غیره جمع آوری می شوند. در این مرحله، ما فقط نگران ارسال داده ها بدون قالب بندی زیاد هستیم. نکته مهم این است که از رسیدن آنها مطمئن شوید.

پس از جمع آوری داده ها، Splunk به مرحله تجزیه می رود، جایی که داده ها برای استخراج اطلاعات مهم پردازش می شوند. همچنین در این مرحله داده ها به رویدادها تبدیل می شوند و می توانید تنظیمات را مطابق با نیازهای خاص خود سفارشی کنید، شاید نام میزبان را تغییر دهید. تخیل شما محدود است.

فاز بعدی مرحله نمایه سازی است، که در آن رویدادهای تولید شده در مرحله قبل نمایه می شوند و ایندکس هایی ایجاد می کنند که به مکان داده ها روی دیسک اشاره می کنند. این به شما امکان می دهد تا به سرعت داده ها را جستجو و بازیابی کنید. Splunk رویدادها را در زمان واقعی فهرست می کند، به این معنی که رویدادها به محض جمع آوری برای جستجو و تجزیه و تحلیل در دسترس هستند.

آخرین اما نه کم اهمیت، ما مرحله جستجو را داریم که به شما امکان می دهد داده های فهرست شده را جستجو و تجزیه و تحلیل کنید. Splunk یک رابط وب برای جستجوی داده ها ارائه می دهد (همان موردی که در پست اول وجود دارد)، به شما امکان می دهد داده ها را با استفاده از کلمات کلیدی، عبارات منظم و سایر ویژگی های جستجوی پیشرفته ارائه شده توسط SPL جستجو کنید. برای درک بهتر و تجزیه و تحلیل داده های خود می توانید نتایج جستجو را در جداول، نمودارها و فرمت های دیگر مشاهده کنید. با گزینه جستجوی بلادرنگ، می توانید نتایج جستجو را هنگام جمع آوری داده ها مشاهده کنید.

به طور خلاصه، با یک نمای سطح بالا، اینگونه است که داده های شما از سرور شما خارج می شوند و به عنوان یک رویداد در Splunk قرار می گیرند.

اگر اطلاعات بیشتری در مورد مراحل فرآیند می‌خواهید، می‌توانید مستندات رسمی Splunk را بررسی کنید:
https://docs.splunk.com/Documentation/Splunk/9.0.4/Deploy/Datapipeline