Descripción
Utilice esta guía práctica de la plataforma de inteligencia de datos operativos de Splunk para buscar, visualizar y analizar datos de máquinas no estructurados a escala de petabytes. Llegue al corazón de la plataforma y use la herramienta Search Processing Language (SPL) para consultar la plataforma y encontrar las respuestas que necesita.
Con más de 140 comandos, SPL le brinda el poder de hacer cualquier pregunta sobre los datos de la máquina. Sin embargo, muchos usuarios (tanto novatos como experimentados) encuentran el lenguaje difícil de comprender y complejo. Este libro lo lleva a través de los conceptos básicos de SPL utilizando muchos ejemplos prácticos y enfatiza los comandos SPL más impactantes (como eval, stats y timechart). Comprenderá las formas más eficientes de consultar Splunk (como aprender las desventajas de las subbúsquedas y join, y por qué tiene sentido usar tstats). Se le presentarán comandos menos conocidos que pueden ser muy útiles, como usar el comando rex para extraer campos y erex para generar expresiones regulares automáticamente.
Además, aprenderá cómo crear visualizaciones básicas (como gráficos y tablas) y utilizar orientación prescriptiva sobre la optimización de búsquedas. Para aquellos que estén listos para llevarlo al siguiente nivel, el autor presenta comandos avanzados como predict, kmeans y cluster.
- Utilice escenarios del mundo real (como el análisis de un registro de acceso web) para buscar, agrupar, correlacionar y crear informes utilizando comandos SPL.
- Mejore los resultados de su búsqueda utilizando búsquedas y cree nuevas tablas de búsqueda utilizando comandos SPL.
- Extraiga campos de los resultados de su búsqueda.
- Compare datos de múltiples marcos de tiempo en un solo gráfico (como comparar el rendimiento de su aplicación actual con el promedio de los últimos 30 días).
- Analice el rendimiento de su búsqueda utilizando Job Inspector e identifique los costos de ejecución de varios componentes de su búsqueda.
Desarrolladores de aplicaciones, arquitectos, ingenieros de DevOps, ingenieros de soporte de aplicaciones, analistas de centros de operaciones de red, analistas de centros de operaciones de seguridad (SOC) y profesionales de ciberseguridad que usan Splunk para buscar y analizar los datos de sus máquinas.
Autor: Karun Subramanian
Editorial: Apress
Publicado: 24/11/2020
Páginas: 268
Tipo de encuadernación: Tapa blanda
Peso: 1.12lbs
Tamaño: 10.00h x 7.00w x 0.61d
ISBN13: 9781484262757
ISBN10: 1484262751
Categorías BISAC:
- Negocios y Economía | Industrias | Computadoras y Tecnología de la Información
- Computadoras | Administración y Gestión de Bases de Datos
- Negocios y Economía | Gestión de la Información
Sobre el autor
Karun Subramanian es un experto en operaciones de TI y arquitecto certificado en Splunk. Está comprometido a ayudar a las organizaciones de TI a implementar una observabilidad de clase mundial mediante el uso de datos generados por máquinas. Su carrera en TI ha abarcado más de dos décadas, desde administrador de sistemas hasta ingeniero de software y director de TI. Con una profunda experiencia en la plataforma Splunk, ha ayudado a equipos a resolver problemas complejos en el área de DevOps, seguridad y análisis de negocios. Ha trabajado en roles de ingeniería para empresas como Wells Fargo Bank, Express Scripts, Federal Reserve Bank y Optum.