[ Splunk Basic ] Core Features
λ³Έλ¬Έ λ°”λ‘œκ°€κΈ°

Splunk/Splunk Basic

[ Splunk Basic ] Core Features

728x90
λ°˜μ‘ν˜•

πŸ€ Search πŸ€

  • 검색은 μ‚¬μš©μžκ°€ Splunk μ†Œν”„νŠΈμ›¨μ–΄μ—μ„œ 데이터λ₯Ό νƒμƒ‰ν•˜λŠ” κΈ°λ³Έ 방법
  • μΈλ±μŠ€μ—μ„œ 이벀트λ₯Ό κ²€μƒ‰ν•˜λŠ” 검색을 μž‘μ„±
  • 톡계 λͺ…령을 μ‚¬μš©ν•˜μ—¬ λ©”νŠΈλ¦­μ„ 계산
  • λ³΄κ³ μ„œλ₯Ό μƒμ„±ν•˜κ³ , 둀링 μ‹œκ°„ λ‚΄μ—μ„œ νŠΉμ • 쑰건을 검색
  • λ°μ΄ν„°μ˜ νŒ¨ν„΄μ„ μ‹λ³„ν•˜κ³ , ν–₯ν›„ μΆ”μ„Έλ₯Ό μ˜ˆμΈ‘ν•˜λŠ” λ“±μ˜ μž‘μ—…μ„ μˆ˜ν–‰
  • SPL™(Splunk Search Process Language)을 μ‚¬μš©ν•˜μ—¬ 이벀트λ₯Ό λ³€ν™˜
  • 검색을 λ³΄κ³ μ„œλ‘œ μ €μž₯ν•˜κ³  λŒ€μ‹œλ³΄λ“œλ₯Ό κ°•ν™”ν•˜λŠ” 데 μ‚¬μš©ν•  수 μžˆλ‹€.

 

 

 

πŸ€ Reports πŸ€

  • λ³΄κ³ μ„œλŠ” μ €μž₯된 검색과 κ°™λ‹€.
  • μž„μ‹œλ‘œ λ³΄κ³ μ„œλ₯Ό μ‹€ν–‰ν•˜κ±°λ‚˜, λ³΄κ³ μ„œκ°€ μ •κΈ°μ μœΌλ‘œ μ‹€ν–‰λ˜λ„λ‘ μ˜ˆμ•½ν•˜κ±°λ‚˜, κ²°κ³Όκ°€ νŠΉμ • 쑰건을 μΆ©μ‘±ν•  λ•Œ κ²½κ³ λ₯Ό μƒμ„±ν•˜λ„λ‘ μ˜ˆμ•½λœ λ³΄κ³ μ„œλ₯Ό μ„€μ •ν•  수 있음
  • λ³΄κ³ μ„œλ₯Ό λŒ€μ‹œλ³΄λ“œ νŒ¨λ„λ‘œ λŒ€μ‹œλ³΄λ“œμ— μΆ”κ°€ν•  수 있음

 

 

πŸ€ DashboardsπŸ€

 

  • λŒ€μ‹œλ³΄λ“œλŠ” 검색 μƒμž, ν•„λ“œ 및 데이터 μ‹œκ°ν™”μ™€ 같은 λͺ¨λ“ˆμ„ ν¬ν•¨ν•˜λŠ” νŒ¨λ„λ‘œ ꡬ성
  • λŒ€μ‹œλ³΄λ“œ νŒ¨λ„μ€ 일반적으둜 μ €μž₯된 검색에 연결됨
  • μ™„λ£Œλœ 검색 결과와 μ‹€μ‹œκ°„ 검색 데이터λ₯Ό ν‘œμ‹œν•  수 μžˆλ‹€.

 

πŸ€ AlertsπŸ€

 

  • 검색 κ²°κ³Όκ°€ νŠΉμ • 쑰건을 μΆ©μ‘±ν•˜λ©΄ μ•Œλ¦Όμ΄ 전솑됨
  • κ³Όκ±° 및 μ‹€μ‹œκ°„ 검색에 λŒ€ν•œ μ•Œλ¦Όμ„ μ‚¬μš©ν•  수 있음
  • κ²½κ³  μ •λ³΄λ₯Ό μ§€μ •λœ μ΄λ©”일 μ£Όμ†Œλ‘œ λ³΄λ‚΄κ±°λ‚˜ κ²½κ³  μ •λ³΄λ₯Ό μ›Ή λ¦¬μ†ŒμŠ€μ— κ²Œμ‹œν•˜λŠ” κ²ƒκ³Ό κ°™μ€ μž‘업을 νŠΈλ¦¬κ±°ν•˜λ„둝 κ²½κ³ λ₯Ό κ΅¬μ„±ν•  μˆ˜ μžˆμŠ΅λ‹ˆλ‹€.

 

 

πŸ€ DatasetsπŸ€

  • Splunkλ₯Ό μ‚¬μš©ν•˜λ©΄ 룩업, 데이터 λͺ¨λΈ, ν…Œμ΄λΈ” 데이터셋을 λΉ„λ‘―ν•œ λ‹€μ–‘ν•œ μ’…λ₯˜μ˜ 데이터셋을 λ§Œλ“€κ³  관리할 수 μžˆλ‹€.
  • ν…Œμ΄λΈ” 데이터 μ„ΈνŠΈλŠ” νŠΉμ • λΉ„μ¦ˆλ‹ˆμŠ€ λͺ©μ μ„ μœ„ν•΄ λ””μžμΈν•œ 이벀트 λ°μ΄ν„°μ˜ μ„ λ³„λœ 집쀑 μ»¬λ ‰μ…˜
  • μ •κ΅ν•œ 검색 λͺ…령을 κ°„λ‹¨ν•œ UI νŽΈμ§‘κΈ° μƒν˜Έ μž‘μš©μœΌλ‘œ λ³€ν™˜ν•˜λŠ” 도ꡬ인 ν…Œμ΄λΈ” 보기λ₯Ό μ‚¬μš©ν•˜μ—¬ κ°•λ ₯ν•œ ν…Œμ΄λΈ” 데이터 μ„ΈνŠΈλ₯Ό μ •μ˜ν•˜κ³  μœ μ§€ν•  수 있음

 

πŸ€ Data ModelπŸ€

 

  • 데이터 λͺ¨λΈμ€ κ³„μΈ΅μ μœΌλ‘œ κ΅¬μ„±λœ 데이터 μ„ΈνŠΈ λͺ¨μŒμž…λ‹ˆλ‹€.
  • κ²€μƒ‰μ—μ„œ 전체 데이터 λͺ¨λΈ λ˜λŠ” 데이터 λͺ¨λΈ λ‚΄μ˜ νŠΉμ • 데이터 μ„ΈνŠΈλ₯Ό μ°Έμ‘°ν•  수 μžˆμŠ΅λ‹ˆλ‹€.
  • λ˜ν•œ 데이터 λͺ¨λΈ 가속을 데이터 λͺ¨λΈμ— μ μš©ν•  수 μžˆμŠ΅λ‹ˆλ‹€.
  • 가속 λ°μ΄ν„° λͺ¨λΈμ€ κ²€μƒ‰ μ„±λŠ₯을 ν¬κ²Œ ν–₯μƒμ‹œμΌœ λŒ€μ‹œλ³΄λ“œ νŒ¨λ„κ³Ό ν•„μˆ˜ μ£Όλ¬Έν˜• λ³΄κ³ μ„œλ₯Ό κ΅¬λ™ν•˜λŠ” λ° μžμ£Ό μ‚¬μš©λ˜λŠ” μ΄μœ μž…λ‹ˆλ‹€.

 

 

πŸ€ AppsπŸ€

 

  • 앱은 Configuration, knowledge object 및 고객이 λ””μžμΈν•œ 보기 및 λŒ€μ‹œλ³΄λ“œμ˜ λͺ¨μŒ
  • 앱은 Unix λ˜λŠ” Windows μ‹œμŠ€ν…œ κ΄€λ¦¬μž, λ„€νŠΈμ›Œν¬ λ³΄μ•ˆ μ „λ¬Έκ°€, μ›Ή μ‚¬μ΄νŠΈ κ΄€λ¦¬μž, λΉ„μ¦ˆλ‹ˆμŠ€ 뢄석가 λ“±κ³Ό 같은 쑰직 νŒ€μ˜ νŠΉμ • μš”κ΅¬ 사항에 맞게 Splunk ν™˜κ²½μ„ ν™•μž₯
  • 단일 Splunk Enterprise λ˜λŠ” Splunk Cloud μ„€μΉ˜λ‘œ μ—¬λŸ¬ 앱을 λ™μ‹œμ— μ‹€ν–‰ν•  수 있음

 

 

πŸ€ Distributed SearchπŸ€

  • λΆ„μ‚° 검색은 인덱싱 및 검색 κ³„μΈ΅μ—μ„œ 검색 관리 및 ν”„λ ˆμ  ν…Œμ΄μ…˜ 계측을 λΆ„λ¦¬ν•˜μ—¬ 배포λ₯Ό ν™•μž₯ν•˜λŠ” 방법을 μ œκ³΅ν•©λ‹ˆλ‹€.
  • λΆ„μ‚° κ²€μƒ‰μ„ μ‚¬μš©ν•˜μ—¬ μ„±λŠ₯ ν–₯상을 μœ„ν•œ μˆ˜ν‰ ν™•μž₯을 μš©μ΄ν•˜κ²Œ ν•˜κ³  μΈλ±μ‹±λœ λ°μ΄ν„°μ— λŒ€ν•œ μ•‘μ„ΈμŠ€λ₯Ό μ œμ–΄ν•˜λ©° μ§€λ¦¬μ μœΌλ‘œ λΆ„μ‚°λœ λ°μ΄ν„°λ₯Ό κ΄€λ¦¬ν•©λ‹ˆλ‹€.

 

 

 

728x90
λ°˜μ‘ν˜•