[ Splunk Basic ] Core Features

🍀 Search 🍀

• 검색은 사용자가 Splunk 소프트웨어에서 데이터를 탐색하는 기본 방법
• 인덱스에서 이벤트를 검색하는 검색을 작성
• 통계 명령을 사용하여 메트릭을 계산
• 보고서를 생성하고, 롤링 시간 내에서 특정 조건을 검색
• 데이터의 패턴을 식별하고, 향후 추세를 예측하는 등의 작업을 수행
• SPL™(Splunk Search Process Language)을 사용하여 이벤트를 변환
• 검색을 보고서로 저장하고 대시보드를 강화하는 데 사용할 수 있다.

 

 

 

🍀 Reports 🍀

• 보고서는 저장된 검색과 같다.
• 임시로 보고서를 실행하거나, 보고서가 정기적으로 실행되도록 예약하거나, 결과가 특정 조건을 충족할 때 경고를 생성하도록 예약된 보고서를 설정할 수 있음
• 보고서를 대시보드 패널로 대시보드에 추가할 수 있음

 

 

🍀 Dashboards🍀

 

• 대시보드는 검색 상자, 필드 및 데이터 시각화와 같은 모듈을 포함하는 패널로 구성
• 대시보드 패널은 일반적으로 저장된 검색에 연결됨
• 완료된 검색 결과와 실시간 검색 데이터를 표시할 수 있다.

 

🍀 Alerts🍀

 

• 검색 결과가 특정 조건을 충족하면 알림이 전송됨
• 과거 및 실시간 검색에 대한 알림을 사용할 수 있음
• 경고 정보를 지정된 이메일 주소로 보내거나 경고 정보를 웹 리소스에 게시하는 것과 같은 작업을 트리거하도록 경고를 구성할 수 있습니다.

 

 

🍀 Datasets🍀

• Splunk를 사용하면 룩업, 데이터 모델, 테이블 데이터셋을 비롯한 다양한 종류의 데이터셋을 만들고 관리할 수 있다.
• 테이블 데이터 세트는 특정 비즈니스 목적을 위해 디자인한 이벤트 데이터의 선별된 집중 컬렉션
• 정교한 검색 명령을 간단한 UI 편집기 상호 작용으로 변환하는 도구인 테이블 보기를 사용하여 강력한 테이블 데이터 세트를 정의하고 유지할 수 있음

 

🍀 Data Model🍀

 

• 데이터 모델은 계층적으로 구성된 데이터 세트 모음입니다.
• 검색에서 전체 데이터 모델 또는 데이터 모델 내의 특정 데이터 세트를 참조할 수 있습니다.
• 또한 데이터 모델 가속을 데이터 모델에 적용할 수 있습니다.
• 가속 데이터 모델은 검색 성능을 크게 향상시켜 대시보드 패널과 필수 주문형 보고서를 구동하는 데 자주 사용되는 이유입니다.

 

 

🍀 Apps🍀

 

• 앱은 Configuration, knowledge object 및 고객이 디자인한 보기 및 대시보드의 모음
• 앱은 Unix 또는 Windows 시스템 관리자, 네트워크 보안 전문가, 웹 사이트 관리자, 비즈니스 분석가 등과 같은 조직 팀의 특정 요구 사항에 맞게 Splunk 환경을 확장
• 단일 Splunk Enterprise 또는 Splunk Cloud 설치로 여러 앱을 동시에 실행할 수 있음

 

 

🍀 Distributed Search🍀

• 분산 검색은 인덱싱 및 검색 계층에서 검색 관리 및 프레젠테이션 계층을 분리하여 배포를 확장하는 방법을 제공합니다.
• 분산 검색을 사용하여 성능 향상을 위한 수평 확장을 용이하게 하고 인덱싱된 데이터에 대한 액세스를 제어하며 지리적으로 분산된 데이터를 관리합니다.