Splunk サーチのパワー
Splunk プラットフォームのコアは、Splunk のサーチ処理言語、すなわち SPL™ です。SPL は簡単に習得できて、大きな能力を持つ言語です。これを使用すると、あらゆるマシン データに対して、
あらゆる質問ができるようになります。
シェアする:
Splunk プラットフォームは、マシンから生成された膨大なデータを時系列のイベントに変換しビジネス上のまたはオペレーション上の質問にリアルタイムで答えます。
サービス レベルの可視化のために、インフラに点在するイベントをどのように関連付ければよいですか?
使用パターンと地域的傾向をどう理解したらよいですか?
システムのパフォーマンス、セキュリティ、コンプライアンスの問題をどう監視したらよいですか?
マシン データで何が変わりますか?
- これには膨大な量の構造化されていない時系列のデータが、未定義スキーマのまま含まれています。
- これは、アプリケーション、サーバー、ネットワーク、センサーなどのあらゆるテクノロジー システムによって生成されたものです。
- これは予測不能の、形式も特定できないデータです。
なぜ SPL なのか?
Splunk の SPL は、SQL の最高の能力と Unix パイプライン構文を組み合わせて、以下のことを可能にします。
- すべてのデータにオリジナルの形式でアクセス
- 時系列のイベントを最適化
- 同じ言語を使って視覚化
単なるサーチ言語ではない
SPL には 140 を超えるコマンドがあり、あらゆるデータのサーチ、関連付け、分析、視覚化が行えます。5 つの主要エリアに要約できる非常に強力な言語です。
干し草の山から針を探す
あらゆるデータ セットからキーワードでサーチしてフィルタをかけます。サーチ結果を絞り込みサーチにかけて、さらに複雑な質問をすることができます。見てみましょう
より豊かにより深く
lookup コマンドを使って非構造化されたデータと構造化されたデータをマージできます。cluster や analyzefields といったデータ探索コマンドを使って、フィールドの予測因子を探し出し、データ セットとの関係を知ることができます。見てみましょう
地域データをリアルタイムで視覚化
iplocation コマンドを使って IP アドレスに経度、緯度、geostats を割り当てると、リアルタイムで統計をマップします。見てみましょう
統計の予測、チャート化、視覚化
stats コマンドには 20 以上のオプションがあり、これにより統計の計算や傾向の生成が行えます。そして、その結果をチャート化、視覚化して、お望みの時間幅、精度の統計として提供します。見てみましょう
マシン学習と異常検出
異常検出を使って、異常なアクティビティやイベントを発見します。fit または apply コマンドを使うと、マシン学習のモデルの構築、適用ができます。見てみましょう
Splunk のサーチ処理言語 (SPL) は、膨大なマシン データの中を高速で探索し、干し草の中の針を探すように、インシデントの根源を割り出すことができます。これまで何日も何か月もかかった IT オペレーションが、ほんの数時間でできるようになるのです。ひとたび SPL のパワーを知ったなら、もうこれなしに仕事はできません。
SPL のエキスパートになる
- ドキュメント
- Splunk を使う
- サーチ チュートリアル
- Splunk Education とトレーニング
- Splunk コミュニティ向けリソース
SPL のパワーを知ろう
SPL にはサーチの他にもいろいろな機能があることをご存知ですか?このテクニカル ウェブセミナーに参加してください。新しい使用例となる技術が習得できます。