Work Hard, Study Hard!

데이터 입력인덱싱을 위한 원시 데이터를 입력해주는 과정이다. 데이터 추가와는 다르게 데이터 입력은 Splunk 서버내의 local 데이터를 추가 하거나 데이터를 전달받아 추가하는 방법이다. 1) Splunk 페이지에서 우측 상단의 설정 버튼을 누른다. 나타난 창에서 데이터 항목내의 데이터 입력을 선택한다.2) 데이터 입력 페이지가 나타나면 원하는 데이터 입력 유형을 선택한다. Splunk 서비스가 실행되고 있는 컴퓨터에 저장된 csv형식의 데이터를 인덱싱하기 위해서 파일 및 디렉터리 항목을 선택했다. 3) 새로운 파일을 입력하기 위해 좌측 상단의 새로만들기 버튼을 클릭한다.4) 데이터 추가 화면이 나오게 되면 사용자가 추가하고 싶은 데이터를 파일 또는 디렉터리 항복의 찾아보기를 통해 파일이 저장되어 있는..

앱 등록 1. 앞의 글에서와 같이 Splunk를 설치 후 사이트에 로그인을 하면 아래와 같은 화면이 나온다. 앱을 등록하기 위해 화면 상단의 톱니바퀴 모양의 앱 관리 버튼을 클릭한다. 2. 앱 관리 버튼을 누르면 아래와 같은 화면이 나온다. 앱의 모든 목록들이 보여진다. 새로운 앱을 만들기 위해서 좌측 상단의 앱 만들기 버튼을 클릭한다. 3. 만들고자 하는 앱의 정보를 입력하는 창이 나오게 된다. 이 때 폴더 이름은 꼭 써주어야 한다. 한글은 안되니 영어로 폴더 이름을 지정해 준다. 나머지 정보들은 선택에 따라서 입력해 주면 된다.정보 입력이 모두 끝나면 우측 하단의 저장 버튼을 눌러준다. 4. 저장 버튼을 누른 후 아래의 첫번째 화면과 같이 등록한 앱의 이름(appName)이 나오면 앱을 정상적으로 만..

1. Splunk 홈페이지에 접속하여 파일 다운로드 (https://www.splunk.com/ko_kr) Splunk 홈페이지에 접속하게 되면 아래와 같은 화면을 볼 수 있다. 우측 상단의 무료 SPLUNK를 클릭하면 아래와 같이 개인 정보를 입력하고 회원가입을 할 수 있는 사이드 바가 나타난다. 자신의 개인정보를 입력하고 회원가입을 해야 한다. 회원 가입을 한 뒤 우측 상단의 무료 SPLUNK를 다시 누르면 하단의 화면이 나오게 된다.Splunk는 기본적으로 유료 서비스이다. 공부를 위해서 무료 평가판으로 설치를 하도록 한다. splunk>enterprise 버전의 무료 다운로드를 눌러 본인이 사용하는 OS의 파일을 다운로드 받으면 된다. 2. 다운로드 받은 파일 압축 해제 본인은 Mac OS에서 실..

Splunk란? 다양한 머신 데이터를 검색, 모니터링 및 경고, 보고 및 분석, 사용자 대시보드 생성이 가능하도록 하는 플랫폼이다. Splunk는 스키마를 사전에 정의하여 사용하지 않고 즉시 생성할 수 있고 RDMS가 불필요하고 필터링이 불필요 하다. Splunk 서버의 local 데이터 뿐만 아니라 Iot 기기, 외부 서버 등 원격 소스의 local 데이터 수집이 가능하도록 유니버셜 포워딩 기능을 제공하는 것이 특징이다. 기존의 RDBMS와의 구조적인 차이점은 Schema가 요구되지 않기 때문에 정의된 구조에 맞도록 데이터를 입력하거나 처음 정의된 구조와 다를 경우 테이블의 구조 자체를 변경 해야 하는 일이 없고 모든 종류의 데이터가 수용이 가능하고 지속적인 변경 또한 수용이 가능하다. 검색을 할 때에..