1,はじめに
お疲れ様です。
初めての投稿になります。現場に配属になってから約四ヵ月になります。
私の現在行っている業務はキャパシティプランニング業務を行っております。
キャパシティプランニング業務でsplunkというツールを使っているので紹介したいと思います。
2,splunkについて
splunkとは総合的なログ分析プラットフォームソフトウェアです。
簡単に説明すると、必要なログデータを抽出してグラフにし可視化するものです。
3,splunkの機能
Splunk の機能は大きく分けて、下記の3つの主要コンポーネントに分割されます。
1.サーチヘッド ( Search Head )・・サーチとレポート機能
①サーチ依頼(ユーザーが)
②サーチ内容をIndexerに指示
③Indexerからサーチ結果を受信
④複数Indexerからのサーチ結果をマージして表示
2.インデクサー ( Indexer )・・インデックスとサーチサービス
①Indexerは受け取った情報をキューイング
②キューイングされた内容に対して、イベントに分割しメタ情報を抽出
③イベントをインデックスに書き出し
3.フォワーダー ( Forwarder )・・データ収集および転送機能
①Forwarderが元データに対する変更を検知して読み込みキューイング
②キューイングされた内容をキューイングする
4,splunkを可視化するには
Splunkはsplunk独自の言語SPLを使用してSPL文を作成し、
splunk機能で色々なグラフを選択・時間帯の指定をして初めてグラフができるようになります。
先ほど出たSPLに関して3つほど紹介します。
・timechart
時系列に統計をとるコマンド。
span= オプションで時間間隔を指定可能。単位は s(秒) m(分) h(時間) d(日)。
timechart span=5m(データによって時間刻みが違う場合があります)
・eval
計算するためのコマンド。
| eval (計算式)
・predict
splunkが過去データから未来予測してくれるコマンド。
下記の画像のようになります
5,おわりに
紹介としては以上になります。
まだまだsplunkについては、機能についてやSPLコマンドは知らないことが多いので
これからまた知識をつけられたらいいなと思います。
最後までご覧いただき、ありがとうございました。