Koray PEKER
Menu
  • Anasayfa
  • Kütüphane
  • Kategoriler
    • Java
    • Spring
    • Tasarım Şablonları
    • Git
    • Maven
    • ORM Çatıları
    • VCS
    • SDLC
    • DevOps
    • Algoritma
    • Eğitim
    • Diğer
  • Hakkımda
Menu

Splunk 101 – Giriş

1 Aralık 20193 Aralık 2019 tarihinde yayımlandı

Log kayıtları, sistemde yaşanan herhangi bir aksaklıkta bizlere sorunun kaynağını bulmamızda ve sistemde gerçekleşen olaylar ile ilgili fikir sahibi olmamızda oldukça büyük katkı sağlar. Log kayıtlarını manuel olarak toplamak, analiz etmek, merkezileştirmek neredeyse imkansızdır. Günümüzde birçok log yönetimi araçları tüm bu işlemleri gerçekleşirken analiz ve yönetim konusunda sistem yöneticilerine kolaylık sağlar. Risklerin azaltılmasının yanı sıra sistemin daha verimli çalışmasını da sağlar.

Log yönetimi yazılımlarından beğenmiş olduğunuz herhangi birini tercih etmeniz; güvenlik etkinlikleri, ağınızda gerçekleşen hareketler, gerçek zamanlı işlemler vb. birçok görevde kolaylık sağlar. 

Splunk nedir ? 

Splunk, birçok farklı kaynaktan gelen bilgileri gerçek zamanlı olarak analiz edip, key-value şeklinde indeksleyen ve daha sonra içerisinde arama yapmaya, dashboardlar, uyarılar ve raporlar oluşturmaya yarayan uygulamadır.

Önde gelen log yönetim sistemlerinden biri olan Splunk; macOS, Linux ve Windows’u kapsayan piyasa da oldukça bilinen yardımcı programlardan biridir. Splunk yazılımının ücretsiz versiyonu günlük 500 MB ile sınırlıdır.

Splunk hakkında detaylı bilgi için https://www.splunk.com/ adresini ziyaret edebilirsiniz.

Arayüz İncelemesi

Splunk arayüzü basit ve kullanışlıdır. Aşağıdaki ekran görüntüsü üzerinden numaralandırılmış kısımların anlatımlarını yapacağım. 

1  Menü bar; Arama bölümüne, Data kümelerine, Raporlara, Uyarılara ve Dashboardlara ulaşmanızı sağlar.

2  Arama kutusu. Splunk’ın temelinde SPL(Search Processing Language) vardır. SPL, herhangi bir veriyi aramanıza, ilişkilendirmenize, analiz etmenize ve görselleştirmenize olanak sağlayan 140’ın üzerinde komut sunan öğrenmesi kolay ve yetenekli bir dildir. SQL diline benzerliği vardır buna ek olarak Unix pipe ( | ) özelliğini de bünyesine katarak genelden özele sorgu sonuçlarını daraltarak iç içe sorgular yazabilirsiniz.

3  Tarihsel kısıtlamaları yapmanızı sağlar. Bu sayede sonuçları daraltmış olursunuz.

4  Aramanın döndürdüğü veri miktarını veya türünü kontrol ederek arama performansınızı optimize eden mod ayarıdır. Arama modunun üç ayarı vardır : 

Fast Mode : Varsayılan metadata alanları (timestamp, source, sourcetype, host) dışında alan keşfi yapılmaz. Bu sayede hızlı sonuç getirmektedir. Tam olarak hangi alanlara ihtiyacınız olduğunu biliyorsanız ve bunları arama sorgusunda belirtebiliyorsanız kullanın.

Smart Mode : Varsayılan ayar olan akıllı mod. Yapılan arama için en iyi sonuçları döndürür.

Verbose Mode : Tüm metadata alanları keşfeder. Hangi alanları kullanacağınıdan emin değilseniz kullanın.

5  Splunk dokümantasyonuna ve eğitici örneklere erişebilirsiniz. https://docs.splunk.com/Documentation

6  Bu panelde şu zamana kadar indekslenen data sayısı, en eski data tarihi ve en yeni data tarihi bulunmaktadır. “Data Summary” butonu ile de içerideki bulunan metadataların değerlerine bakabilirsiniz bu sayede sorgularınızı daha spesifik hale getirebilirsiniz.

7  Bu kısımda ise daha önce yapılan sorguları ve sorgulama tarihini görebilirsiniz. “Add to Search” diyerek sorgularınızı tekrar kullanabilirsiniz. 

 

Splunk serisinde bir sonraki yazıda Splunk sorgularının nasıl yazıldığını ve dashboard tasarımlarının yapımından bahsedeceğim. 

 

2 yorum yapıldı “Splunk 101 – Giriş”

  1. mervişşşş dedi ki:
    21 Şubat 2020, 12:41

    Faydalı bir yazı olmuş elinize sağlık , splunk için türkçe aramalarda ilk sıralarda çıkan güzel bir giriş yazısı 🙂

    Cevapla
    1. Koray PEKER dedi ki:
      11 Nisan 2020, 04:36

      Devamı gelecek @mervişşşş 😉

      Cevapla

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

POPÜLER YAZILAR

  • CI (Continuous integration) ve CD (Continuous Delivery/Deployment)
  • Bir Yazılımcının Sırt Çantası
  • NullPointerException’dan Kaçış
  • Project : Lombok
  • JAR, WAR, EAR Üçlemesi
  • İlk işime veda :(
  • REST Mimarisi ve RESTful Servisler
  • Versiyon Kontrol Sistemleri (VCS)
  • Mutable ve Immutable nedir ?
  • Derinlemesine Apache Maven – I

Ara

Son Yazılar

  • Apache Kafka
  • Postman API’ları Görselleştirme
  • MongoDB Cheat Sheet
  • Splunk 101 – Giriş
  • Yük Testi ve SoapUI
  • Modern Veri Tabanları
  • Senior Stajyer ?!
  • API Dokümantasyon Önemi ve Swagger
  • Kod Tekrarı(Code Duplication) ve DRY
  • Yapılacaklar : Kitap OKU

TAKİP ET

Koray PEKER
©2021 Koray PEKER