Webinar 
„Search 
& 
Repor1ng“
Splunk 
Übersicht 
Unternehmen 
(NASDAQ: 
SPLK) 
2004 
Gegründet 
Erster 
So>ware 
2006 
Release 
HQ 
San 
Francisco 
> 
1...
Macht 
Maschinendaten 
zugreiEar, 
verwertbar 
und 
wertvoll 
für 
jedermann. 
3
Führende 
PlaMorm 
für 
Maschinendaten 
Opera?ve 
Intelligenz 
Entwickler-­‐ 
plaKorm 
Kunden-­‐ 
ansichten 
Überwachung 
...
Führende 
PlaMorm 
für 
Maschinendaten 
Opera?ve 
Intelligenz 
Entwickler-­‐ 
plaKorm 
Kunden-­‐ 
ansichten 
Überwachung 
...
Splunk 
Architecture 
This 
Splunk 
setup 
is 
capturing 
data 
from 
a 
variety 
of 
applica?ons, 
opera?ng 
systems 
and...
Themenübersicht 
• Dateneinbindung 
• Suchfunk1onen 
• Repor1ng 
Befehle 
und 
Reports 
erstellen 
• Analyse, 
Kalkula1on ...
Dateneinbindung 
Neue 
Schnidstelle 
ermöglicht 
einfachere 
und 
schnellere 
Dateneinbindung 
• Intui1ve, 
assistenzgestü...
Suchfunk1onen 
9 
• 
Schlusselwörter 
Suche 
nach 
"error” 
• 
Zeichenke]en 
"web 
error" 
(ungleich 
web 
AND 
error) 
• ...
Erkennen 
von 
Ereignismustern 
Erkennung 
aussagekrä>iger 
Muster 
in 
den 
Daten 
mit 
einem 
Klick 
• Durchsuchen 
der ...
Instant 
Pivot 
Pivot 
ohne 
Umweg 
über 
Datenmodelle 
zu 
jeder 
Suche 
um 
Beziehungen 
leichter 
zu 
erkennen 
und 
Be...
Demo
Repor1ng 
Befehle 
top 
Listet 
die 
Top-­‐Events 
der 
jeweiligen 
Suche 
13
Repor1ng 
Befehle 
stats 
Ermöglicht 
sta1s1sche 
Auswertungen: 
count, 
sum, 
avg, 
dis1nct_count 
,... 
14
Repor1ng 
Befehle 
15 
chart 
Stellt 
beliebige 
Datenströme 
visuell 
dar.
Repor1ng 
Befehle 
?mechart 
Visualisiert 
den 
zeitlichen 
Verlauf 
der 
Daten. 
16
Repor1ng 
Befehle 
iploca?on 
/ 
geostats 
Standortbes1mmung 
von 
IP-­‐Adressen 
und 
visuelle 
Darstellung. 
sourcetype=...
Demo
Verknüpfung 
von 
Events 
transac?on 
Korrela1on 
von 
Events 
innerhalb 
eines 
Datentyps 
oder 
über 
mehrere 
Datetypen...
Verknüpfung 
von 
Events 
transac?on 
Hier 
wird 
eine 
Transak1on 
definiert 
mit 
einem 
Beginn-­‐Ereignis 
und 
einem 
...
Anreicherung 
von 
Daten 
21 
lookup 
Ermöglicht 
die 
Anreicherung 
von 
Maschinendaten 
mit 
Daten 
von 
externen 
Quell...
Demo
Quick 
Start
Eine 
Fülle 
an 
Splunk 
Apps 
Mehr 
als 
600 
Apps 
verfügbar 
auf 
der 
Splunk 
Seite 
Security & 
Compliance 
Web 
Fram...
Eine 
Fülle 
an 
Splunk 
Apps 
hdps://apps.splunk.com/
Los 
geht’s! 
1. Freier 
Download 
auf 
www.splunk.com 
2. Umfassende 
Dokumenta1on 
und 
„How 
To‘s“ 
auf 
hdp://www.splu...
Q&A 
rsiekermann@splunk.com 
thuber@splunk.com 
27
Nächste SlideShare
Wird geladen in …5
×

Splunk Webinar Searching & Reporting

663 Aufrufe

Veröffentlicht am

Splunk Webinar Searching & Reporting

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
663
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Splunk Webinar Searching & Reporting

  1. 1. Webinar „Search & Repor1ng“
  2. 2. Splunk Übersicht Unternehmen (NASDAQ: SPLK) 2004 Gegründet Erster So>ware 2006 Release HQ San Francisco > 1300 Angestellte
  3. 3. Macht Maschinendaten zugreiEar, verwertbar und wertvoll für jedermann. 3
  4. 4. Führende PlaMorm für Maschinendaten Opera?ve Intelligenz Entwickler-­‐ plaKorm Kunden-­‐ ansichten Überwachung und Alarmierung Ad hoc Suchen Berichte und Analysen Jegliche Maschinendaten Online Services Web Services Servers Security GPS Loca1on Storage Desktops Networks Packaged Applica1ons Custom Messaging Applica1ons Telecoms Online Shopping Cart Web Clickstreams Databases Energy Meters Call Detail Records Smartphones and Devices RFID HA Indexer und Storage Standard-­‐ systeme 4
  5. 5. Führende PlaMorm für Maschinendaten Opera?ve Intelligenz Entwickler-­‐ plaKorm Kunden-­‐ ansichten Überwachung und In jeder Anzahl, aus jeder Alarmierung Loka1on und Quelle Schema-­‐on-­‐ the-­‐fly Ad hoc Suchen Berichte und Analysen Jegliche Maschinendaten Online Services Web Services Servers Security GPS Loca1on Storage Desktops Networks Packaged Applica1ons Custom Messaging Applica1ons Telecoms Online Shopping Cart Web Clickstreams Databases Energy Meters Call Detail Records Smartphones and Devices RFID HA Indexer und Storage Standard-­‐ systeme 5 Universelles Weiterleiten Kein RDBMS im Hintergrund Keine Notwendigkeit Daten zu filtern
  6. 6. Splunk Architecture This Splunk setup is capturing data from a variety of applica?ons, opera?ng systems and network devices. Example Dashboards: Execu1ve KPI, Opera1onal Visibility, Environment Details
  7. 7. Themenübersicht • Dateneinbindung • Suchfunk1onen • Repor1ng Befehle und Reports erstellen • Analyse, Kalkula1on und Forma1erung von Ergebnissen • Verknüpfung von Events • Anreicherung von Daten mit Lookups 7
  8. 8. Dateneinbindung Neue Schnidstelle ermöglicht einfachere und schnellere Dateneinbindung • Intui1ve, assistenzgestützte Schnidstelle • Konfigurierbare Eingaben auf den Forwardern • Verbesserte Datenvorschau • Kontext-­‐spezifische FAQs 8
  9. 9. Suchfunk1onen 9 • Schlusselwörter Suche nach "error” • Zeichenke]en "web error" (ungleich web AND error) • Feldern Suche nach status=404 • Booleans OR, AND, NOT; AND is implied; Can use ()’s • Wildcards status="40*" matches 401, etc. • Vergleiche =,!=,<,<=,>=,>(delay > 10)!
  10. 10. Erkennen von Ereignismustern Erkennung aussagekrä>iger Muster in den Daten mit einem Klick • Durchsuchen der Daten ohne spezifische Kenntnisse nach welchen Begriffen gesucht werden soll • Keine Notwendigkeit gleichar1ge Ereignisse zu durchsuchen, nur das „Padern Tab“ auswählen • Intui1ve Schnidstelle 10 Screenshot or Image sugges1on
  11. 11. Instant Pivot Pivot ohne Umweg über Datenmodelle zu jeder Suche um Beziehungen leichter zu erkennen und Berichte schneller zu erstellen • Aus jeder Suche einfach den ‚Sta1s1k Tab‘ wählen und auf das Pivot Icon klicken • Erkunden und analysieren der Daten in der Pivot Schnidstelle • Schnelles erkennen der Beziehungen in den Daten und Erstellen von Berichten 11
  12. 12. Demo
  13. 13. Repor1ng Befehle top Listet die Top-­‐Events der jeweiligen Suche 13
  14. 14. Repor1ng Befehle stats Ermöglicht sta1s1sche Auswertungen: count, sum, avg, dis1nct_count ,... 14
  15. 15. Repor1ng Befehle 15 chart Stellt beliebige Datenströme visuell dar.
  16. 16. Repor1ng Befehle ?mechart Visualisiert den zeitlichen Verlauf der Daten. 16
  17. 17. Repor1ng Befehle iploca?on / geostats Standortbes1mmung von IP-­‐Adressen und visuelle Darstellung. sourcetype=pan_traffic | iploca1on dst_ip | geostats count by app 17
  18. 18. Demo
  19. 19. Verknüpfung von Events transac?on Korrela1on von Events innerhalb eines Datentyps oder über mehrere Datetypen hinweg. Hier anhand einer eindeu1gen JSESSIONID: 19
  20. 20. Verknüpfung von Events transac?on Hier wird eine Transak1on definiert mit einem Beginn-­‐Ereignis und einem Ende-­‐Ereignis: 20
  21. 21. Anreicherung von Daten 21 lookup Ermöglicht die Anreicherung von Maschinendaten mit Daten von externen Quellen wie Datenbanken und CSV-­‐Dateien.
  22. 22. Demo
  23. 23. Quick Start
  24. 24. Eine Fülle an Splunk Apps Mehr als 600 Apps verfügbar auf der Splunk Seite Security & Compliance Web Framework REST API Server Virtualization Operating Systems Ticketing/Help Other Monitoring Desk Custom Biz Applications Mobile Applications Server, Storage, Network SDKs XenApp XenDesktop Infrastructure Applications
  25. 25. Eine Fülle an Splunk Apps hdps://apps.splunk.com/
  26. 26. Los geht’s! 1. Freier Download auf www.splunk.com 2. Umfassende Dokumenta1on und „How To‘s“ auf hdp://www.splunk.com/view/ SP-­‐CAAAG2R 3. Quick Reference Guide anfordern 4. Gemeinsamer Proof of Concept (PoC)
  27. 27. Q&A rsiekermann@splunk.com thuber@splunk.com 27

×