Splunk ซอฟท์แวร์ที่ช่วยค้นหา แสดงรายงาน ตรวจสอบ และวิเคราะห์ข้อมูลด้านไอที

What is Splunk ?

Splunk คือ ซอฟท์แวร์ ที่ช่วยให้คุณสามารถ ค้นหา แสดงรายงาน ตรวจสอบ และ วิเคราะห์ ข้อมูล ไอที ของคุณ ได้สะดวก รวดเร็ว คุณสามารถ ดูข้อมูลแบบ Live Streaming หรือ ดูข้อมูลเก่าในลักษณะข้อมูลทางสถิติได้ ยิ่งไปกว่านั้น  Splunk รองรับการทำงานแบบ  Real Time ซึ่งจะช่วยให้งานของคุณที่มีความต้องการคำตอบแบบทันที สามารถเป็นไปได้ด้วย Splunk

ลักษณะเด่น ของซอฟท์แวร์ Splunk คือ สามารถช่วยให้คุณสามารถเห็นข้อมูลไอที จากทุกๆส่วน ในระดับ Services ได้ ซึ่ง Service นั้นๆ เกิดจากทำงานร่วมกันของฮาร์ดแวร์ ซอฟท์แวร์ เน็ตเวอร์ค และ แอพพลิเคชั่นต่างๆ  ด้วยความสามารถดังกล่าวของ Splunk จะช่วยให้คุณสามารถลดเวลาในการค้นหาต้นตอของปัญหา ( Root Cause ) ได้เร็วขึ้นเป็นเท่าตัว  ผลลัพธ์ที่ได้คือทำให้ ระบบกลับมาทำงานเป็นปกติได้เร็วขึ้นเป็นเท่าๆตัว เช่นกัน

Splunk Enterprise เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation Intelligence นั่นเอง

 

ความสามารถของ Splunk Enterprise

ความสามารถหลักๆ ของ Splunk Enterprise จะสามารถแบ่งออกได้เป็น 6 ประการ ดังนี้

 

  1. Collect and Index Data

Splunk สามารถรวบรวมข้อมูลจากเหตุการณ์ต่างๆ ที่เกิดขึ้นจาก Network, Website และ Applications ภายในองค์กรได้ทุกรูปแบบ รวมถึงข้อมูลจาก Social Media และ Cloud ด้วย ทำให้คุณมีข้อมูลอย่างครบถ้วน พร้อมสำหรับการค้นหาและวิเคราะห์ข้อมูลได้อย่างรวดเร็ว

 

  1. Search and Investigate

หลังจากที่ Splunk ทำการรวบรวมข้อมูลต่างๆ มาแล้ว Splunk จะทำการ Normalize ข้อมูลเหล่านั้นโดยอัตโนมัติ และด้วย Splunk Search Processing Language (SPL) ก็จะทำให้การค้นหาข้อมูล, การค้นหาค่าสถิติ และการคำนวนประมวลผลสามารถทำได้อย่างอิสระได้กว่า 140 รูปแบบ รวมถึงยังสามารถเลือกช่วงเวลาของข้อมูลที่ต้องทำการวิเคราะห์ได้อีกด้วย

 

  1. Correlate and Analyze

Splunk Enterprise นี้มาพร้อมกับความสามารถในการวิเคราะห์หาความสัมพันธ์ระหว่างข้อมูล โดยสามารถวิเคราะห์ความสัมพันธ์ได้จากเวลา, สถานที่ และค่าอื่นๆ ได้ตามที่กำหนด รวมถึงสามารถตรวจจับกลุ่มของเหตุการณ์ได้ในลักษณะของ Transaction และ Session เพื่อหาสาเหตุที่ Transaction ใดๆ ล้มเหลวได้ รวมถึง Splunk ยังมี Event Pattern Detection เพื่อตรวจหา Pattern ของสิ่งต่างๆ ที่เกิดขึ้น สำหรับใช้ในการทำนายหรือทำความเข้าใจต่อพฤติกรรมต่างๆ ได้ด้วยเช่นกัน

 

  1. Visualize and Report

เพื่อให้การ Monitor เหตุการณ์ต่างๆ เป็นไปได้ในแบบ Real-time และสามารถใช้ตัดสินใจได้อย่างครบถ้วน Splunk สามารถช่วยคุณสร้าง Dashboard ซึ่งประกอบไปด้วยกราฟและข้อมูลต่างๆ สำหรับใช้ในการวิเคราะห์ข้อมูลเชิงธุรกิจและ IT ได้อย่างสมบูรณ์ รวมถึงยังสามารถทำการปรับแต่งช่วงของข้อมูลที่จะนำมาแสดง และช่วยทำนายเหตุการณ์ในอนาคตจากข้อมูลในอดีตที่ผ่านมาได้อย่างแม่นยำ

 

  1. Monitor and Alert

Splunk ยังมีความสามารถในการแจ้งเตือนผู้ใช้งานเมื่อเกิดเหตุการณ์ที่ตรงตามเงื่อนไขได้ ทำให้การวิเคราะห์ข้อมูลจำนวนมากๆ และแจ้งเตือนผู้ใช้งานเฉพาะเท่าที่จำเป็นสามารถทำได้อย่างมีประสิทธิภาพ ช่วยลดเวลาในการทำงาน และเพิ่มความรวดเร็วในการทำงานได้เป็นอย่างดี

 

  1. Access from Anywhere

การเข้าถึงข้อมูลและระบบต่างๆ ใน Splunk สามารถทำได้ผ่านทั้ง Web Browser ตามปกติ และผ่าน Splunk Mobile App (https://itunes.apple.com/us/app/splunk-mobile-app/id848652190?ls=1&mt=8) ทำให้การวิเคราะห์ข้อมูลทางธุรกิจสามารถทำได้ทุกที่ทุกเวลา รวมถึงการติดตามการทำงานของระบบงานต่างๆ ก็สามารถทำได้ผ่านทุกอุปกรณ์อย่างสะดวกเช่นกัน

 

ด้วยความสามารถ 6 ประการนี้ Splunk Enterprise ก็พร้อมที่จะนำไปใช้วิเคราะห์ข้อมูลต่างๆ ได้อย่างหลากหลาย ไม่ว่าจะเป็นการวิเคราะห์ข้อมูล Log สำหรับระบบ IT Security, การวิเคราะห์เหตุการณ์ที่เกิดขึ้นบน Website เพื่อค้นหา Trend ในการขายสินค้า, การวิเคราะห์ข้อมูลการเงิน, การติดตามเหตุการณ์ต่างๆ ที่เกิดขึ้นใน ISP, การรวบรวมข้อมูลจาก Sensors จำนวนมากมาวิเคราะห์หาความสัมพันธ์ตามแนวคิด Internet of Things และอื่นๆ อีกมากมาย

 

การติดตั้ง

การติดตั้งสามารถลงได้ทุกระบบปฏิบัติการตั้งแต่ Windows , Linux , MacOS ,Solaris และอื่นๆ

 

ทำความรู้จักกับ Big Data

Big data คือ ข้อมูลที่มีลักษณะสำคัญ 3 ข้อคือ

Volume

ข้อมูลมีปริมาณมาก อยู่ในระดับ Terabytes ขึ้นไป จนทำให้การจัดเก็บในรูปแบบฐานข้อมูลเดิมๆ ทำได้ยากอีกทั้งยังไม่สามารถจัดเก็บได้หมด

Variety

 

ข้อมูลจะมีหลากหลายรูปแบบทั้ง Structure และ Unstructure ซึ่งอาจจะอยู่ในรูปทั้ง RDBMS, text, XML, JSON หรือ Image

Velocity

 

ข้อมูลจะมีการเปลี่ยนแปลงตลอดเวลาและรวดเร็ว ซึ่งมักจะเป็นข้อมูลประเภท “Real-Time” เช่นข้อมูลจาก Social Media ข้อมูล Transaction ทางการเงิน ต่างๆ

 

รีวิว Splunk จากผม :

ทุกคนคงเคยได้ยินคำว่า Big Data กันมาบ้างแล้ว คงจะรู้กันดีว่าการที่เราจะจัดการกับข้อมูลปริมาณมากเป็นเรื่องที่ไม่ง่ายนักสำหรับผู้ดูแลระบบ

สำหรับ Splunk นั้นเป็น Software ที่มีความสามารถมากมาย ลองนึกภาพตามนะครับ หากวันใดวันหนึงเวปเซิฟเวอร์ของบริษัทเราล่มไป แล้วอยู่ดีๆ ผู้จัดการก็โทรมาบอกให้เราหาว่าปัญหาเกิดจากอะไร ซึ่งหากเรามี Splunk เราจะสามารถหาปัญหาดังกล่าวได้ภายในเวลาที่รวดเร็วมาก อีกทั้งสามารถออกเป็น Report ให้ผู้จัดการคนนั้นดูได้อีกด้วย

ผมเลยคิดว่ามันเป็น Software ที่น่าสนใจอย่างมากต่อทุกๆบริษัท หรือบริษัทที่ต้องเก็บข้อมูลเยอะๆ ถ้าข้อมูลเยอะขนาด Big Data มันก็จะประโยชน์ต่อเราได้มากๆ อีกทั้งตัว Splunk มันยังสามารถสร้างกราฟมาให้เราดูได้ แบบดูง่ายและเข้าใจ และสามารถหาข้อมูดได้แบบเร็วมาก แค่กดค้นหา และพิมพ์สิ่งที่เราจะหา เท่านั้นเองครับ ไม่ต้องมาเช็คแต่ละต่อแต่ละอุปกรณ์ หรือแต่ละรายการสินค้า Just Search!!

 

คลิปวิดีโอ : ขออภัยสำหรับคลิปวิดีโอนะครับ เพราะโปรแกรมอัดหน้าจอ อัดได้แค่ 10 นาทีครับ

GoogleDrive : https://drive.google.com/file/d/1VHAH4XRds5uM1eh-rnqU3ztBoG62IcVH/view?usp=sharing

Youtube : https://youtu.be/NutXItUbOXM

PowerPoint :

https://drive.google.com/file/d/1Q35SSUoA4IuN5WEikc2FT2eS6vWePLgk/view?usp=sharing

 

อ้างอิง http://surachect.blogspot.com/2016/05/splunk.html

 

  •  
  •  
  •  
  •  
  •  
  •  
KRITTIN PAKDEEMAHAKUN
at GlurGeek.Com
ปีการศึกษาที่4
มหาวิทยาลัยกรุงเทพ

Leave a Reply