Practical Splunk Search Processing Language: A Guide for Mastering Spl Commands for Maximum Efficiency and Outcome
暫譯: 實用的 Splunk 搜尋處理語言:掌握 Spl 命令以達到最佳效率和結果的指南
Subramanian, Karun
商品描述
Use this practical guide to the Splunk operational data intelligence platform to search, visualize, and analyze petabyte-scale, unstructured machine data. Get to the heart of the platform and use the Search Processing Language (SPL) tool to query the platform to find the answers you need.
With more than 140 commands, SPL gives you the power to ask any question of machine data. However, many users (both newbies and experienced users) find the language difficult to grasp and complex. This book takes you through the basics of SPL using plenty of hands-on examples and emphasizes the most impactful SPL commands (such as eval, stats, and timechart). You will understand the most efficient ways to query Splunk (such as learning the drawbacks of subsearches and join, and why it makes sense to use tstats). You will be introduced to lesser-known commands that can be very useful, such as using the command rex to extract fields and erex to generate regular expressions automatically.
In addition, you will learn how to create basic visualizations (such as charts and tables) and use prescriptive guidance on search optimization. For those ready to take it to the next level, the author introduces advanced commands such as predict, kmeans, and cluster.
- Use real-world scenarios (such as analyzing a web access log) to search, group, correlate, and create reports using SPL commands
- Enhance your search results using lookups and create new lookup tables using SPL commands
- Extract fields from your search results
- Compare data from multiple time frames in one chart (such as comparing your current day application performance to the average of the past 30 days)
- Analyze the performance of your search using Job Inspector and identify execution costs of various components of your search
Application developers, architects, DevOps engineers, application support engineers, network operations center analysts, security operations center (SOC) analysts, and cyber security professionals who use Splunk to search and analyze their machine data
商品描述(中文翻譯)
使用這本實用指南來探索 Splunk 操作數據智能平台,以搜尋、視覺化和分析 PB(petabyte)級別的非結構化機器數據。深入了解該平台,並使用搜尋處理語言(Search Processing Language, SPL)工具查詢平台,以找到所需的答案。
SPL 擁有超過 140 個命令,讓您能夠對機器數據提出任何問題。然而,許多用戶(無論是新手還是經驗豐富的用戶)都發現這種語言難以掌握且複雜。本書將通過大量實作範例帶您了解 SPL 的基本概念,並強調最具影響力的 SPL 命令(如 eval、stats 和 timechart)。您將了解查詢 Splunk 的最有效方法(例如學習 subsearches 和 join 的缺點,以及為什麼使用 tstats 是合理的)。您還將接觸到一些不太知名但非常有用的命令,例如使用命令 rex 來提取欄位,以及 erex 自動生成正則表達式。
此外,您將學習如何創建基本的視覺化(如圖表和表格),並使用針對搜尋優化的指導建議。對於那些準備進一步提升的人,作者介紹了高級命令,如 predict、kmeans 和 cluster。
您將學到什麼
- 使用實際場景(如分析網頁訪問日誌)來搜尋、分組、關聯和創建報告,使用 SPL 命令
- 使用查詢增強您的搜尋結果,並使用 SPL 命令創建新的查詢表
- 從搜尋結果中提取欄位
- 在一個圖表中比較多個時間範圍的數據(例如比較當前日的應用程式性能與過去 30 天的平均值)
- 使用作業檢查器分析搜尋的性能,並識別搜尋各組件的執行成本
本書適合誰
應用程式開發人員、架構師、DevOps 工程師、應用程式支援工程師、網路運營中心分析師、安全運營中心(SOC)分析師,以及使用 Splunk 來搜尋和分析其機器數據的網路安全專業人員。
作者簡介
作者簡介(中文翻譯)
**Karun Subramanian** 是一位 IT 營運專家及 Splunk 認證架構師。他致力於幫助 IT 組織利用機器生成的數據實現世界級的可觀察性。他的 IT 職業生涯超過二十年,涵蓋了系統管理員、軟體工程師到 IT 總監等多個角色。擁有深厚的 Splunk 平台專業知識,他協助團隊解決 DevOps、安全性和商業分析領域的複雜問題。他曾在包括富國銀行(Wells Fargo Bank)、Express Scripts、聯邦儲備銀行(Federal Reserve Bank)和 Optum 等公司擔任工程職位。
