logo

స్ప్లంక్ నాలెడ్జ్ ఆబ్జెక్ట్స్: స్ప్లంక్ ఈవెంట్స్, ఈవెంట్ రకాలు మరియు టాగ్లు

ప్రధాన పెద్ద డేటా స్ప్లంక్ నాలెడ్జ్ ఆబ్జెక్ట్స్: స్ప్లంక్ ఈవెంట్స్, ఈవెంట్ రకాలు మరియు టాగ్లు



ఈ స్ప్లంక్ ట్యుటోరియల్ బ్లాగులో, మీరు స్ప్లంక్ ఈవెంట్స్, ఈవెంట్ రకాలు మరియు స్ప్లంక్ టాగ్స్ వంటి విభిన్న జ్ఞాన వస్తువులను నేర్చుకుంటారు.

నా మునుపటి బ్లాగులో, నేను 3 జ్ఞాన వస్తువుల గురించి మాట్లాడాను: స్ప్లంక్ టైమ్‌చార్ట్, డేటా మోడల్ మరియు హెచ్చరిక అవి డేటాను నివేదించడం మరియు విజువలైజ్ చేయడానికి సంబంధించినవి. ఒకవేళ మీరు చూడాలనుకుంటే, మీరు సూచించవచ్చు ఇక్కడ . ఈ బ్లాగులో, నేను స్ప్లంక్ ఈవెంట్స్, ఈవెంట్ రకాలు మరియు స్ప్లంక్ టాగ్లను వివరించబోతున్నాను.
ఈ జ్ఞాన వస్తువులు మీ డేటాను శోధించడం మరియు నివేదించడం సులభం చేయడానికి వాటిని మెరుగుపరచడానికి సహాయపడతాయి.

కాబట్టి, స్ప్లంక్ ఈవెంట్‌లతో ప్రారంభిద్దాం.

స్ప్లంక్ ఈవెంట్స్

ఈవెంట్ ఏదైనా వ్యక్తిగత డేటాను సూచిస్తుంది. స్ప్లంక్ సర్వర్‌కు ఫార్వార్డ్ చేయబడిన అనుకూల డేటాను స్ప్లంక్ ఈవెంట్స్ అంటారు. ఈ డేటా ఏదైనా ఫార్మాట్‌లో ఉంటుంది, ఉదాహరణకు: స్ట్రింగ్, సంఖ్య లేదా JSON ఆబ్జెక్ట్.





స్ప్లంక్‌లో సంఘటనలు ఎలా కనిపిస్తాయో నేను మీకు చూపిస్తాను:

splunk-events-edureka
పై స్క్రీన్‌షాట్‌లో మీరు చూడగలిగినట్లుగా, డిఫాల్ట్ ఫీల్డ్‌లు (హోస్ట్, సోర్స్, సోర్సెటైప్ మరియు టైమ్) ఉన్నాయి, ఇవి ఇండెక్సింగ్ తర్వాత జోడించబడతాయి. ఈ డిఫాల్ట్ ఫీల్డ్‌లను అర్థం చేసుకుందాం:



  1. హోస్ట్: హోస్ట్ అనేది డేటా వచ్చే చోట నుండి ఒక యంత్రం లేదా ఉపకరణం IP చిరునామా పేరు. పై స్క్రీన్ షాట్ లో,నా-యంత్రంహోస్ట్.
  2. మూలం: హోస్ట్ డేటా ఎక్కడ నుండి వస్తుంది అనేది మూలం. ఇది పూర్తి పాత్ పేరు లేదా యంత్రంలోని ఫైల్ లేదా డైరెక్టరీ.
    ఉదాహరణకి:సి: Splunkemp_data.txt
  3. సోర్సెటైప్: డేటా యొక్క ఆకృతిని సోర్సెటైప్ గుర్తిస్తుంది, ఇది లాగ్ ఫైల్, XML, CSV లేదా థ్రెడ్ ఫీల్డ్ అయినా. ఇది ఈవెంట్ యొక్క డేటా నిర్మాణాన్ని కలిగి ఉంది.
    ఉదాహరణకి:ఉద్యోగి_డేటా
  4. సూచిక: ఇది ముడి డేటా సూచిక చేయబడిన సూచిక పేరు. మీరు ఏదైనా పేర్కొనకపోతే, అది డిఫాల్ట్ సూచికలోకి వెళుతుంది.
  5. సమయం: ఇది ఈవెంట్ సృష్టించబడిన సమయాన్ని ప్రదర్శించే ఫీల్డ్. ఇది ప్రతి సంఘటనతో బార్‌కోడ్ చేయబడింది మరియు మార్చబడదు. దాని ప్రదర్శనను మార్చడానికి మీరు కొంతకాలం పేరు మార్చవచ్చు లేదా ముక్కలు చేయవచ్చు.
    ఉదాహరణకి:3/4/16 7:53:51ఒక నిర్దిష్ట సంఘటన యొక్క సమయ ముద్రను సూచిస్తుంది.

ఇప్పుడు, ఇలాంటి సంఘటనలను సమూహపరచడానికి స్ప్లంక్ ఈవెంట్ రకాలు మీకు ఎలా సహాయపడతాయో తెలుసుకుందాం.

స్ప్లంక్ ఈవెంట్ రకాలు

మీకు ఉద్యోగి పేరు ఉన్న స్ట్రింగ్ ఉందని అనుకోండిఉద్యోగ గుర్తింపుకుnd మీరు ఒక్కొక్కటిగా శోధించడం కంటే ఒకే శోధన ప్రశ్నను ఉపయోగించి స్ట్రింగ్‌ను శోధించాలనుకుంటున్నారు. స్ప్లంక్ ఈవెంట్ రకాలు ఇక్కడ మీకు సహాయపడతాయి. వారు ఈ రెండు వేర్వేరు స్ప్లంక్ ఈవెంట్‌లను సమూహం చేస్తారు మరియు మీరు ఈ స్ట్రింగ్‌ను ఒకే ఈవెంట్ రకంగా (ఎంప్లాయీ_ వివరాలు) సేవ్ చేయవచ్చు.

  • స్ప్లంక్ ఈవెంట్ రకం సాధారణ లక్షణాల ఆధారంగా సంఘటనలను వర్గీకరించడంలో సహాయపడే డేటా సేకరణను సూచిస్తుంది.
  • ఇది వినియోగదారు నిర్వచించిన ఫీల్డ్, ఇది భారీ మొత్తంలో డేటాను స్కాన్ చేస్తుంది మరియు శోధన ఫలితాలను డాష్‌బోర్డ్‌ల రూపంలో అందిస్తుంది. శోధన ఫలితాల ఆధారంగా మీరు హెచ్చరికలను కూడా సృష్టించవచ్చు.

ఈవెంట్ రకాన్ని నిర్వచించేటప్పుడు మీరు పైప్ అక్షరాన్ని లేదా ఉప శోధనను ఉపయోగించలేరని గమనించండి. కానీ, మీరు ఒకటి లేదా అంతకంటే ఎక్కువ ట్యాగ్‌లను ఈవెంట్ రకంతో అనుబంధించవచ్చు.ఇప్పుడు, ఈ స్ప్లంక్ ఈవెంట్ రకాలు ఎలా సృష్టించబడుతున్నాయో తెలుసుకుందాం.
ఈవెంట్ రకాన్ని సృష్టించడానికి బహుళ మార్గాలు ఉన్నాయి:



  1. శోధనను ఉపయోగిస్తోంది
  2. బిల్డ్ ఈవెంట్ రకం యుటిలిటీని ఉపయోగించడం
  3. స్ప్లంక్ వెబ్‌ను ఉపయోగించడం
  4. కాన్ఫిగరేషన్ ఫైల్స్ (eventtypes.conf)

దీన్ని సరిగ్గా అర్థం చేసుకోవడానికి మరింత వివరంగా చూద్దాం:

ఒకటి. శోధనను ఉపయోగించడం: సరళమైన శోధన ప్రశ్న రాయడం ద్వారా మేము ఈవెంట్ రకాన్ని సృష్టించవచ్చు.
ఒకదాన్ని సృష్టించడానికి క్రింది దశల ద్వారా వెళ్ళండి:
> శోధన స్ట్రింగ్‌తో శోధనను అమలు చేయండి
ఉదాహరణ కోసం: సూచిక = emp_details emp_id = 3
> ఇలా సేవ్ చేయి క్లిక్ చేసి ఈవెంట్ రకాన్ని ఎంచుకోండి.
మంచి అవగాహన పొందడానికి మీరు ఈ క్రింది స్క్రీన్ షాట్‌ను చూడవచ్చు:


 2. బిల్డ్ ఈవెంట్ రకం యుటిలిటీని ఉపయోగించడం: శోధనల ద్వారా తిరిగి వచ్చిన స్ప్లంక్ ఈవెంట్‌ల ఆధారంగా ఈవెంట్ రకాలను డైనమిక్‌గా సృష్టించడానికి బిల్డ్ ఈవెంట్ టైప్ యుటిలిటీ మిమ్మల్ని అనుమతిస్తుంది. ఈవెంట్ రకానికి నిర్దిష్ట రంగులను కేటాయించడానికి ఈ యుటిలిటీ మిమ్మల్ని అనుమతిస్తుంది.

పైథాన్ కోసం అనకొండ అంటే ఏమిటి


మీరు మీ శోధన ఫలితాల్లో ఈ యుటిలిటీని కనుగొనవచ్చు. ఈ క్రింది దశలను చూద్దాం: Splunk-event-actions-splunk-events-Edureka
దశ 1: డ్రాప్‌డౌన్ ఈవెంట్ మెనుని తెరవండి
దశ 2: ఈవెంట్ టైమ్‌స్టాంప్ పక్కన క్రింది బాణాన్ని కనుగొనండి
దశ 3: బిల్డ్ ఈవెంట్ రకాన్ని క్లిక్ చేయండి
పై స్క్రీన్‌షాట్‌లో ప్రదర్శించబడే ‘బిల్డ్ ఈవెంట్ రకాన్ని’ క్లిక్ చేసిన తర్వాత, అది ఒక నిర్దిష్ట శోధన ఆధారంగా ఎంచుకున్న సంఘటనల సమితిని తిరిగి ఇస్తుంది.

3. స్ప్లంక్ వెబ్‌ను ఉపయోగించడం: ఈవెంట్ రకాన్ని సృష్టించడానికి ఇది సులభమైన మార్గం.
దీని కోసం, మీరు ఈ దశలను అనుసరించవచ్చు:
Settings సెట్టింగ్‌లకు వెళ్లండి
Ev నావిగేట్ టు ఎవ్ఉందిరకాలు
New క్రొత్తదాన్ని క్లిక్ చేయండి

సులభతరం చేయడానికి అదే ఉద్యోగి ఉదాహరణను తీసుకుంటాను.
ఈ సందర్భంలో శోధన ప్రశ్న ఒకే విధంగా ఉంటుంది:
సూచిక = emp_details emp_id = 3

మంచి అవగాహన పొందడానికి క్రింది స్క్రీన్ షాట్‌ను చూడండి:

నాలుగు. కాన్ఫిగరేషన్ ఫైల్స్ (eventtypes.conf): Event SPLUNK_HOME / etc / system / local లో eventtypes.conf కాన్ఫిగరేషన్ ఫైల్‌ను నేరుగా సవరించడం ద్వారా మీరు ఈవెంట్ రకాలను సృష్టించవచ్చు.
ఉదాహరణ కోసం: “ఉద్యోగి_ వివరాలు”
మంచి అవగాహన పొందడానికి క్రింది స్క్రీన్ షాట్‌ను చూడండి:

ఇప్పటికి, ఈవెంట్ రకాలు ఎలా సృష్టించబడతాయి మరియు ప్రదర్శించబడతాయో మీరు అర్థం చేసుకుంటారు. తరువాత, స్ప్లంక్ ట్యాగ్‌లను ఎలా ఉపయోగించవచ్చో మరియు అవి మీ డేటాకు స్పష్టతను ఎలా తెస్తాయో తెలుసుకుందాం.


స్ప్లంక్ టాగ్లు

ట్యాగ్ సాధారణంగా అర్థం ఏమిటో మీకు తెలుసు. మనలో చాలా మంది ఫేస్బుక్లో ట్యాగింగ్ లక్షణాన్ని ఒక పోస్ట్ లేదా ఫోటోలో స్నేహితులను ట్యాగ్ చేయడానికి ఉపయోగిస్తాము. స్ప్లంక్‌లో కూడా, ట్యాగింగ్ ఇదే పద్ధతిలో పనిచేస్తుంది. దీన్ని ఉదాహరణతో అర్థం చేసుకుందాం. స్ప్లంక్ సూచిక కోసం మాకు emp_id ఫీల్డ్ ఉంది. ఇప్పుడు, మీరు emp_id = 2 ఫీల్డ్ / విలువ జతకి ట్యాగ్ (ఎంప్లాయీ 2) ను అందించాలనుకుంటున్నారు. మేము emp_id = 2 కోసం ఒక ట్యాగ్‌ను సృష్టించవచ్చు, దీనిని ఇప్పుడు ఎంప్లాయీ 2 ఉపయోగించి శోధించవచ్చు.

  • నిర్దిష్ట ఫీల్డ్‌లు మరియు విలువ కలయికలకు పేర్లను కేటాయించడానికి స్ప్లంక్ ట్యాగ్‌లు ఉపయోగించబడతాయి.
  • శోధిస్తున్నప్పుడు ఫలితాలను జతగా పొందడం సరళమైన పద్ధతి. శీఘ్ర ఫలితాలను పొందడానికి ఏదైనా ఈవెంట్ రకం బహుళ ట్యాగ్‌లను కలిగి ఉంటుంది.
  • ఇది శోధించడానికి సహాయపడుతుందిఈవెంట్ డేటా సమూహాలు మరింత సమర్థవంతంగా.
  • ట్యాగింగ్ అనేది కీ విలువ జతపై జరుగుతుంది, ఇది ఒక నిర్దిష్ట సంఘటనకు సంబంధించిన సమాచారాన్ని పొందడానికి సహాయపడుతుంది, అయితే ఈవెంట్ రకం దానితో సంబంధం ఉన్న అన్ని స్ప్లంక్ సంఘటనల సమాచారాన్ని అందిస్తుంది.
  • మీరు ఒకే విలువకు బహుళ ట్యాగ్‌లను కేటాయించవచ్చు.

స్ప్లంక్ ట్యాగ్ సృష్టించడానికి కుడి వైపున ఉన్న స్క్రీన్ షాట్ చూడండి.

సెట్టింగ్‌లు -> టాగ్‌లకు వెళ్లండి

ఇప్పుడు, ట్యాగ్ ఎలా సృష్టించబడుతుందో మీరు అర్థం చేసుకోవచ్చు. స్ప్లంక్ ట్యాగ్‌లు ఎలా నిర్వహించబడుతున్నాయో ఇప్పుడు అర్థం చేసుకుందాం. సెట్టింగుల క్రింద ట్యాగ్ పేజీలో మూడు వీక్షణలు ఉన్నాయి:
1. ఫీల్డ్ విలువ జత ద్వారా జాబితా చేయండి
2. ట్యాగ్ పేరు ద్వారా జాబితా చేయండి
3. అన్ని ప్రత్యేకమైన ట్యాగ్ వస్తువులు

మరిన్ని వివరాల్లోకి ప్రవేశిద్దాం మరియు నిర్వహించడానికి వివిధ మార్గాలను అర్థం చేసుకుందాంమరియు ట్యాగ్‌లు మరియు ఫీల్డ్ / విలువ జతల మధ్య చేసిన సంఘాలకు శీఘ్ర ప్రాప్యతను పొందండి.

ఒకటి. ఫీల్డ్ విలువ జత ద్వారా జాబితా: ఫీల్డ్ / విలువ జత కోసం ట్యాగ్‌ల సమితిని సమీక్షించడానికి లేదా నిర్వచించడానికి ఇది మీకు సహాయపడుతుంది. మీరు ఒక నిర్దిష్ట ట్యాగ్ కోసం అటువంటి జతల జాబితాను చూడవచ్చు.
మంచి అవగాహన పొందడానికి క్రింది స్క్రీన్ షాట్‌ను చూడండి:


2. ట్యాగ్ పేరు ద్వారా జాబితా: ఫీల్డ్ / విలువ జతల సమితులను సమీక్షించడానికి మరియు సవరించడానికి ఇది మీకు సహాయపడుతుంది. మీరు ఒక నిర్దిష్ట ట్యాగ్ కోసం ఫీల్డ్ / విలువ జత చేసే జాబితాను ‘ట్యాగ్ పేరు ద్వారా జాబితా’ వీక్షణకు వెళ్లి, ఆపై ట్యాగ్ పేరుపై క్లిక్ చేయవచ్చు. ఇది మిమ్మల్ని ట్యాగ్ యొక్క వివరాల పేజీకి తీసుకెళుతుంది.
ఉదాహరణ: ఉద్యోగి 2 ట్యాగ్ యొక్క వివరాల పేజీని తెరవండి.
మంచి అవగాహన పొందడానికి క్రింది స్క్రీన్ షాట్‌ను చూడండి:

3. అన్ని ప్రత్యేకమైన ట్యాగ్ వస్తువులు: మీ సిస్టమ్‌లోని అన్ని ప్రత్యేకమైన ట్యాగ్ పేర్లు మరియు ఫీల్డ్ / విలువ జతలను అందించడానికి ఇది మీకు సహాయపడుతుంది. అనుబంధించబడిన అన్ని ఫీల్డ్ / విలువ జతలను త్వరగా చూడటానికి మీరు ఒక నిర్దిష్ట ట్యాగ్‌ను శోధించవచ్చు. నిర్దిష్ట ట్యాగ్‌ను ప్రారంభించడానికి లేదా నిలిపివేయడానికి మీరు అనుమతులను సులభంగా నిర్వహించవచ్చు.

మంచి అవగాహన పొందడానికి క్రింది స్క్రీన్ షాట్‌ను చూడండి:

పైథాన్‌లో సంఖ్యను రివర్స్ చేయండి

ఇప్పుడు, ట్యాగ్‌లను శోధించడానికి 2 మార్గాలు ఉన్నాయి:

  • ఏదైనా ఫీల్డ్‌లోని విలువతో అనుబంధించబడిన ట్యాగ్‌ను శోధించాల్సిన అవసరం ఉంటే, మేము వీటిని ఉపయోగించవచ్చు:
    ట్యాగ్ =
    పై ఉదాహరణలో, ఇది ఇలా ఉంటుంది: ట్యాగ్ = ఉద్యోగి 2
  • మేము పేర్కొన్న ఫీల్డ్‌లోని విలువతో అనుబంధించబడిన ట్యాగ్ కోసం చూస్తున్నట్లయితే, మేము వీటిని ఉపయోగించవచ్చు:
    ట్యాగ్ :: =
    పై ఉదాహరణలో, ఇది ఇలా ఉంటుంది: ట్యాగ్ :: emp_id = ఉద్యోగి 2

ఈ బ్లాగులో, మీ శోధనలను సులభతరం చేయడానికి సహాయపడే మూడు జ్ఞాన వస్తువులు (స్ప్లంక్ ఈవెంట్స్, ఈవెంట్ రకం మరియు ట్యాగ్‌లు) వివరించాను. నా తదుపరి బ్లాగులో, స్ప్లంక్ ఫీల్డ్‌లు, ఫీల్డ్ ఎక్స్‌ట్రాక్షన్ ఎలా పనిచేస్తుంది మరియు స్ప్లంక్ లుక్అప్స్ వంటి మరికొన్ని జ్ఞాన వస్తువులను వివరిస్తాను. జ్ఞాన వస్తువులపై నా రెండవ బ్లాగు చదవడం మీరు ఆనందించారని ఆశిస్తున్నాను.

మీరు స్ప్లంక్ నేర్చుకొని మీ వ్యాపారంలో అమలు చేయాలనుకుంటున్నారా? మా చూడండి ఇక్కడ, ఇది బోధకుడు నేతృత్వంలోని ప్రత్యక్ష శిక్షణ మరియు నిజ జీవిత ప్రాజెక్ట్ అనుభవంతో వస్తుంది.

పెద్ద డేటా

కేటగిరీలు

Popular Articles

ఎడురేకా సక్సెస్ స్టోరీ - శ్యామ్ EMC స్టోరేజ్ కన్సల్టెంట్ నుండి టెక్ లీడ్‌కు మారడం

ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ ఇంజనీర్ అవ్వడం ఎలా? ఎ రోడ్‌మ్యాప్ టు ది ఫ్యూచర్

విజయాన్ని నిర్ధారించడానికి ప్రాజెక్ట్ ఇంటిగ్రేషన్ నిర్వహణను ఎలా చేయాలి

స్క్రమ్ అంటే ఏమిటి? ప్రాజెక్ట్ నిర్వహణ గురించి మీరు తెలుసుకోవలసిన ప్రతిదీ

జావాలో బ్లాకింగ్ క్యూ అంటే ఏమిటి మరియు దానిని ఎలా అమలు చేయాలి?

జావాలో EJB అంటే ఏమిటి మరియు దానిని ఎలా అమలు చేయాలి?

పైథాన్‌లో థ్రెడింగ్: పైథాన్‌లో థ్రెడ్‌లతో ఎలా పని చేయాలో తెలుసుకోండి

డిజిటల్ మార్కెటర్ జీతం ఎంత?

జావా పాపులర్ ప్రోగ్రామింగ్ భాష ఎందుకు?

ఆకట్టుకునే ఫ్రంట్ ఎండ్ డెవలపర్ పున ume ప్రారంభం ఎలా