【教程免费下载】  Splunk智能运维实战

前　　言?Preface
在这个以科技为中心的世界里，各式各样的机器产生了大量的数据。Splunk因此推出了业内领先的大数据智能运维平台——Splunk Enterprise。这个强大的平台能让用户将机器数据转化为可操作的、非常重要的运维智能。
本书融合了各种实用方法，旨在提供指导和实用知识，以便使读者掌握Splunk Enterprise 6的各种功能，从数据中提取出强大而重要的运维智能。
本书通过简单易学、循序渐进的操作技巧，教授读者如何有效地收集、分析并创建所在环境的运营数据报表。这些技巧将展示如何加快智能报表的交付，并教授读者通过仪表盘和应用Splunk Enterprise中的各种可视化手段来恰当地展示数据。读完本书，读者将能建立一个强大的智能运维应用程序，并学会使用Splunk Enterprise平台的多项关键特性。
当读者向他人介绍Splunk Enterprise平台和自己新掌握的获取智能运维的能力时，可将书中简单易学的诀窍用作教学工具。
本书的主要内容
第1章介绍将数据导入Splunk的多种方法，包括从本地文件和目录收集数据，通过TCP/UDP端口输入，直接从通用转发器导入或使用脚本化和模块化输入。该章还会介绍一个数据集，在之后的章节都会用到它。我们还将学习如何生成样本数据，以便与本书的每项技巧配套使用。
第2章介绍了本书的第一组技巧。该章所介绍的信息和技巧将利用第1章获取的数据，教授使用Splunk的SPL（搜索处理语言）来搜索事件数据；应用字段抽取；按字段值将同类事件分组；使用table、top、chart和stats命令来构建基本的报表。
第3章指导读者在前一章创建的报表基础上进行可视化构建。该章将教授如何通过Splunk提供的强大的可视化手段将数据和报表生动地呈现出来。该章将要介绍的可视化手段包括单值、图表（条形图、饼图、折线图和面积图）、散点图和计量器。
第4章在前一章的可视化图表的基础上，讲授仪表盘的概念。该章提供的信息和技巧将简要介绍仪表盘的用途，并教授读者如何恰当地使用仪表盘，如何使用仪表板编辑器来建立仪表盘，如何建立表单来搜索事件数据等。
第5章让读者更深入地研究数据，介绍事务、次级搜索、并发、关联和更高级的搜索命令。通过该章提供的信息和技巧，读者将学会从不同的来源聚合信息，并了解如何在不同的事件数据之间建立关联。
第6章将介绍查找和工作流程操作的概念，为的是增加分析数据。该章介绍的技巧可帮助读者应用这个核心功能来进一步加深对所分析数据的理解。
第7章解释为什么预定警报或实时警报是完整的智能运维和运营认知的关键。该章将介绍主动警报的概念和益处，并说明何时应用这些警报最好。该章提供的技巧将指导读者在前面章节所学知识的基础上创建警报。
第8章介绍汇总索引的概念，为的是加快报表速度并节约获取商业情报的时间。该章会简单介绍一些将汇总索引用于加快报表速度或长时间保存聚集统计数据的常见情况。
第9章介绍Splunk Enterprise 6推出的两个最新、最强大的特性：数据模型和透视工具。该章提供的技巧将指导读者学习建造数据模型并使用透视工具迅速设计基于已构建模型的智能报表。
第10章是本书的最后一章，介绍Splunk的4个非常强大的特性。这些特性允许读者使用Splunk来创造丰富和强大的交互体验。该章给出的技巧让读者能超越Splunk Enterprise的核心功能并制作自己的带有强大D3可视化的智能运维应用程序。此外，它也将讲述查询Splunk的REST API的技巧，并给出一个基础的Python应用来使用Splunk的SDK执行搜索。

本文出版自《华章出版社》  作者: [美]乔史·戴昆（Josh Diakun）保罗R.约翰逊（Paul R. Johnson）德莱克·默克（Derek Mock）