| |
 |
發行人:精誠資訊 | 發行時間:2011.12.08 |
|
|
 |
|
|
|
|
美國常春藤盟校借重Splunk完成資料中心 IT管理
服務超過4300師生的學術重鎮,其資料中心不但跨校區,擁有超過400 部主機,3000具以上網路硬體設備,併由超過40位資深網管及系統人員來共同管理,而二大管理團隊的共同選擇就是 Splunk,完成各自管理需求: |
 |
網路管理,快速鎖定問題 |
|
|
‧資訊安全風險評估:
完整歷史資訊&即時資訊交叉趨勢分析
‧資安事件回應:
即時快速快設備搜尋,即刻採取應變措施
‧網路系統監控&稽核:
角色權限分配,使用不同視角掌管不同資訊
‧VPN虛擬資源存取控管:
累積管理成果,主動向稽核單位提交報告
|
 |
|
|
|
|
系統管理,集中瑣碎資訊 |
|
|
‧設Unix& Windows設定&維護更新:
日誌集中管理,安全的資料傳送機制
‧系統面除錯&問題診斷:
Web界面遠端搜尋&分析,爭取應變時間
‧管理使用者權限&資料存取:
利用事件關連,自定義告警條件
‧回應使用者疑問:
報表隨時變換內容及閱讀對象,不須額外撰寫程式
|
 |
|
|
|
| |
|
|
|
 |
Splunk for MLB statistics |
|
您是否也像我一樣也是個棒球的愛好狂熱者,打開電腦網頁的那一刻,就迫不急待想要連上Espn或是MLB官方網站查詢世界頂級的棒球賽事的網站查詢今天或是過去比賽的激烈的戰績比數,或者是想要知道最近的球員動向以及最新的打擊、打點或是您熱愛的球隊的排名。
一向以強大資料搜尋引擎為傲的SPLUNK當然不能錯過為廣大的球迷創造服務的機會,在這邊我們要向您推薦的Apps就是提供以上服務功能的介面(如圖一),在SPLUNK的強大功能介面下,您不需要為了要查詢球隊排名而需要忍受切換網頁的頁面所帶來的不便,也不需要看到和比賽賽事無關緊要的大篇幅的Flash廣告,使用SPLUNK下載這個App之後,您所看到的只有一個乾淨而且一目了然的畫面,並且提供詳細的統計資料,無論從您是要查詢球員、球隊的名稱、球員、球隊最近幾年的表現,或是您覺得想要更多的資訊,也可以透過RSS的服務(如圖二),或是直接連接到報導運動賽事的網站,例如MLB官方網站、Yahoo Sports或是Espn,Splunk for MLB statistics這個App為您提供了許多您意想不到的服務。
在以下畫面中,我們可以看到透過Form search的方式,輸入球員名稱以及需要查詢的年份,是屬於Regular season(一般季賽)或是playoffs(季後賽),按下search後就可以得到我們想要知道的內容,包含這個球員的最近10場的表現,以及跟這球員有關的事件(例如是否有被放到DeadList(DL),或者是被移出25人名單) |
 |
透過這個RSS的畫面,就可以看到最近在大聯盟(MLB)方面是否有什麼消息被釋出,例如今年有哪幾位球員成為自由球員,以及最新球員的動向,那些球隊與球隊之間進行球員的交易,或者是在選秀會上面得到那些有潛力的新秀等等。
圖一 |
 |
| 圖二 |
|
|
| |
|
|
| 快搜技法 - OUTPUTCSV |
|
簡介 : 透過使用此指令,可以將搜尋結果以csv檔案的格式匯出。
使用方法:只要在搜尋指令的最後面加上 | outputcsv <filename>,此處的<filename>可以自行命名,不需要附上副檔名(.csv) |
|
|
範例1 : sourcetype=access_combined | outputcsv mysearch |
| |
在sourcetype=access_combined之後加上outputcsv指令,Splunk會先把資料找出來,直到搜尋命令列下面出現”Results written to C:\Program Files\Splunk\var\run\splunk\mysearch.csv”後,資料匯出動作就完成了,結果如下面畫面所示。 |
|
|
| |
然後我們可以到C:\Program Files\Splunk\var\run\splunk\目錄下找看看是否有產生一個檔案叫做mysearch.csv的檔案 |
 |
|
| |
在這邊我們可以打開來看是否已經依照我們的搜尋指令指示將結果匯出。 |
 |
|
| |
|
|
|
|
