La puissance de la recherche Splunk
Au cœur de la plateforme Splunk se trouve SPL™, le langage de recherche de Splunk. SPL est une langue possédant des capacités immenses tout en restant facile à maîtriser. Elle vous offre la possibilité de poser
n’importe quelle question à n’importe quelles données machine.
Partager :
La plateforme Splunk transforme des quantités massives de données générées par les machines en événements chronologiques, utilisables pourrépondre aux questions commerciales et opérationnelles en temps réel.
Comment puis-je établir une corrélation entre des événements de différents points de mon infrastructure, pour bénéficier d'une visibilité à l’échelle des services ?
Comment faire pour comprendre les motifs d’utilisation et les tendances géographiques ?
Comment puis-je surveiller la performance, la sécurité et la conformité des systèmes ?
En quoi les données machine sont-elles uniques ?
- Elles contiennent des quantités massives de données chronologiques non structurée sans aucun schéma prédéfini.
- Elles sont générées par tous les systèmes technologiques, des applications aux serveurs, en passant par les réseaux et les capteurs.
- Ce sont des données imprévisibles, qui se présentent sous un nombre infini de formats possibles
Pourquoi SPL ?
SPL de Splunk combine les meilleures capacités de SQL à la syntaxe de pipeline Unix, pour vous permettre de :
- Accéder à toutes les données dans leur format d'origine
- Optimiser les données pour extraire des événements chronologiques
- Utiliser le même langage pour les visualisations
Plus qu’un langage de recherche
SPL fournit plus de 140 commandes qui vous permettent d’explorer, de corréler, d'analyser et de visualiser tout type de données : c’est un langage incroyablement puissant qui présente cinq facettes.
Trouvez l'aiguille dans la botte de foin
Recherchez des mots-clés et appliquez des filtres à n’importe quel groupe de données. Injectez les résultats de recherche dans des sous-recherches pour poser des questions encore plus complexes. En savoir plus
Enrichissez et explorez
Utilisez la commande « lookup » pour fusionner des données structurées et non structurées. Utilisez les commandes d’exploration des données comme « cluster » et « analyzefields » pour identifier des prédicteurs de champs et des relations entre des groupes de données. En savoir plus
Visualisez les données géographiques en temps réel
Utilisez la commande « iplocation » pour affecter une latitude et une longitude à des adresses IP, et la commande « geostats » pour cartographier les statistiques en temps réel. En savoir plus
Prédisez et représentez visuellement les statistiques
Utilisez la puissante commande « stats » avec plus de 20 options différentes pour calculer des statistiques et générer des courbes de tendance. Ensuite, affichez ces résultats et ces statistiques sous forme de tableau et de visualisation, à n’importe quelle échelle temporelle et à tous les niveaux de granularité. En savoir plus
Apprentissage machine et détection des anomalies
Utilisez la détection des anomalies pour découvrir des activités et des événements inhabituels. Élaborez et appliquez des modèles d'apprentissage machine à l’aide de commandes comme « fit » et « apply ». En savoir plus
Le langage de recherche (SPL) de Splunk vous permet d’explorer rapidement des quantités massives de données machine pour retrouver l'aiguille dans la botte de foin et découvrir la cause profonde des incidents. Les opérations informatiques qui prenaient auparavant des jours ou des mois peuvent désormais être accomplies en quelques heures. Une fois que vous aurez découvert la puissance de SPL, vous vous demanderez comment vous faisiez avant.
Devenez un expert de SPL
- Documentation
- Explorer Splunk
- Tutoriel de recherche
- Éducation et formation Splunk
- Ressources de la Communauté Splunk
Découvrez la puissance de SPL
Saviez-vous que SPL pouvait faire bien plus que de la recherche ? Assistez à ce webinaire technique, où nous présentons les techniques qui vous aideront à découvrir de nouveaux cas d’usage.