Splunk Enterprise 可索引构成 IT 基础设施的数据。您可从⽹站、应⽤程序、服务器、数据库、操作系统等处获取数据。您定义完数据源后,Splunk Enterprise 对数据流建⽴索引 并将其解析⾄⼀系列您可以查看和搜索的单独事件中。
⼤多数⽤户使⽤ Web 浏览器连接 Splunk Enterprise 并使⽤ Splunk Web 管理其部署、管理并新建知识对象、运⾏搜索、 新建数据透视表和报表等。您还可以使⽤命令⾏界⾯管理您的 Splunk Enterprise 部署。
您可使⽤应⽤扩展 Splunk Enterprise 环境以满⾜组织的特定需求。应⽤是在 Splunk 平台上运⾏的配置、知识对象、视图和 仪表板的集合。单个 Splunk Enterprise 安装可以同时运⾏多个应⽤。浏览 Splunkbase 上的可⽤应⽤或在 Splunk 开发⼈ 员站点上构建⾃⼰的应⽤。
搜索是⽤户导航 Splunk Enterprise 中数据的主要⽅式。您可将搜索另存为报表并⽤来驱动仪表板⾯板。通过搜索可深⼊了解数据。
当历史搜索和实时搜索的搜索结果符合配置条件时告警会通知您。您可以配置告警以触发操作,如发送告警信息⾄指定电⼦邮 件地址;将告警信息发布⾄ RSS 源及运⾏⾃定义脚本,如将告警事件发布⾄ syslog 的脚本。
Splunk Enterprise 允许您将搜索和数据透视表另存为报表,然后将报表添加⾄仪表板作为仪表板⾯板。临时运⾏报表,计划 使其以固定间隔运⾏,在结果满⾜特殊条件时设置计划报表以⽣成告警。
数据透视表指您使⽤数据透视表编辑器新建的表格、图表或数据可视化。数据透视表编辑器允许⽤户将数据模型对象定义的属 性映射⾄表格、图表或数据可视化,⽽不需要在搜索处理语⾔ (SPL) 中编写搜索来⽣成属性。数据透视表可以保存为报表并添 加⾄仪表板。
仪表板包含模块⾯板,如搜索框、字段、图表等。仪表板⾯板通常连接到已保存的搜索或数据透视表。它们可显⽰已完成搜索 的结果以及后台运⾏的实时搜索的数据。
数据模型对关于⼀组或多组已建⽴索引数据的专业域知识进⾏编码。借助数据模型,“数据透视表编辑器”⽤户可新建报表和仪表板,⽽⽆需对⽣成它们的搜索进⾏设计。
昆仑联通专业服务团队将为您提供解决方案推荐、产品选型等专业售前咨询服务,助您数字化转型!
服务热线请拨打:400-100-7040
温馨提示: 1、反馈会在1个工作日内和您联系(工作时间周一至周五9:00-18:00) 2、紧急问题请拨打400-100-7040 进行快速解答
