स्प्लंक नॉलेज ऑब्जेक्ट्स: स्प्लंक इवेंट्स, इवेंट टाइप्स एंड टैग

अपने पिछले ब्लॉग में, मैंने 3 ज्ञान वस्तुओं के बारे में बात की थी: स्प्लंक टिमेचर, डेटा मॉडल और अलर्ट डेटा की रिपोर्टिंग और विज़ुअलाइज़ेशन से संबंधित थे। यदि आप एक नज़र रखना चाहते हैं, तो आप देख सकते हैं यहाँ । इस ब्लॉग में, मैं स्प्लंक इवेंट्स, इवेंट टाइप्स और स्प्लंक टैग्स की व्याख्या करने जा रहा हूँ।
ये ज्ञान ऑब्जेक्ट आपके डेटा को समृद्ध करने में मदद करते हैं ताकि उन्हें खोज और रिपोर्ट करने में आसानी हो।

तो, आइए स्प्लंक इवेंट्स के साथ शुरुआत करें।

स्प्लंक इवेंट्स

एक घटना डेटा के किसी भी व्यक्तिगत टुकड़े को संदर्भित करती है। कस्टम डेटा जिसे स्प्लंक सर्वर को अग्रेषित किया गया है, स्प्लंक ईवेंट कहलाते हैं। यह डेटा किसी भी प्रारूप में हो सकता है, उदाहरण के लिए: एक स्ट्रिंग, एक संख्या या JSON ऑब्जेक्ट।

आइए आपको दिखाते हैं कि स्प्लंक में इवेंट कैसे दिखते हैं:

जैसा कि आप ऊपर दिए गए स्क्रीनशॉट में देख सकते हैं, डिफ़ॉल्ट फ़ील्ड (होस्ट, स्रोत, सॉर्सटाइप और समय) हैं जो अनुक्रमण के बाद जुड़ जाते हैं। आइए इन डिफ़ॉल्ट फ़ील्ड्स को समझें:

1. होस्ट: होस्ट एक मशीन या एक उपकरण आईपी पता नाम है जहां से डेटा आता है। उपरोक्त स्क्रीनशॉट में,मेरी मशीनमेजबान है।
2. स्रोत: स्रोत वह है जहां मेजबान डेटा आता है। यह एक मशीन के भीतर पूर्ण पथनाम या एक फ़ाइल या निर्देशिका है।
   उदाहरण के लिए:C: Splunkemp_data.txt
3. Sourcetype: Sourcetype डेटा के प्रारूप की पहचान करता है, चाहे वह लॉग फ़ाइल, XML, CSV या थ्रेड फ़ील्ड हो। इसमें ईवेंट की डेटा संरचना शामिल है।
   उदाहरण के लिए:कर्मचारी_दाता
4. सूचकांक: यह सूचकांक का नाम है जहां कच्चे डेटा को अनुक्रमित किया जाता है। यदि आप कुछ भी निर्दिष्ट नहीं करते हैं, तो यह एक डिफ़ॉल्ट सूचकांक में जाता है।
5. समय: यह एक ऐसा क्षेत्र है जो उस समय को प्रदर्शित करता है जिस पर घटना उत्पन्न हुई थी। यह हर घटना के साथ बारकोडेड है और इसे बदला नहीं जा सकता। आप अपनी प्रस्तुति को बदलने के लिए कुछ समय के लिए इसका नाम बदल या स्लाइस कर सकते हैं।
   उदाहरण के लिए:3/4/16 7:53:51किसी विशेष घटना के टाइमस्टैम्प का प्रतिनिधित्व करता है।

अब, आइए जानें कि स्प्लंक ईवेंट प्रकार आपको इसी तरह के ईवेंट को समूह बनाने में कैसे मदद करते हैं।

स्प्लंक इवेंट प्रकार

मान लें कि आपके पास कर्मचारी नाम वाला एक स्ट्रिंग है औरकर्मचारी आयडीसेवा मेरेnd आप व्यक्तिगत रूप से खोज करने के बजाय एकल खोज क्वेरी का उपयोग करके स्ट्रिंग को खोजना चाहते हैं। स्प्लंक ईवेंट प्रकार यहां आपकी सहायता कर सकते हैं। वे इन दो अलग-अलग स्प्लंक घटनाओं को समूहित करते हैं और आप इस स्ट्रिंग को एकल इवेंट प्रकार (Employee_Detail) के रूप में सहेज सकते हैं।

• स्पंक इवेंट प्रकार डेटा के संग्रह को संदर्भित करता है जो सामान्य विशेषताओं के आधार पर घटनाओं को वर्गीकृत करने में मदद करता है।
• यह एक उपयोगकर्ता-परिभाषित क्षेत्र है जो भारी मात्रा में डेटा के माध्यम से स्कैन करता है और डैशबोर्ड के रूप में खोज परिणाम देता है। आप खोज परिणामों के आधार पर अलर्ट भी बना सकते हैं।

ध्यान दें कि आप घटना के प्रकार को परिभाषित करते हुए पाइप वर्ण या उप खोज का उपयोग नहीं कर सकते हैं। लेकिन, आप एक या अधिक टैग को ईवेंट प्रकार के साथ जोड़ सकते हैं।अब, आइए जानें कि ये स्प्लंक ईवेंट प्रकार कैसे बनाए जाते हैं।
ईवेंट प्रकार बनाने के कई तरीके हैं:

1. खोज का उपयोग करना
2. बिल्ड इवेंट प्रकार उपयोगिता का उपयोग करना
   
3. स्प्लंक वेब का उपयोग करना
   
4. कॉन्फ़िगरेशन फ़ाइलें (Eventtypes.conf)

हमें इसे ठीक से समझने के लिए और अधिक विवरण में जाने दें:

एक। खोज का उपयोग करना: हम एक साधारण खोज क्वेरी लिखकर एक घटना प्रकार बना सकते हैं।
एक बनाने के लिए नीचे दिए गए चरणों से गुजरें:
> खोज स्ट्रिंग के साथ एक खोज चलाएँ
उदाहरण के लिए: अनुक्रमणिका = emp_details emp_id = 3
> Save As पर क्लिक करें और Event Type चुनें।
बेहतर समझ पाने के लिए आप नीचे दिए गए स्क्रीनशॉट का संदर्भ ले सकते हैं:

कैसे सी + + में एक सरणी सॉर्ट करने के लिए

२। बिल्ड इवेंट प्रकार उपयोगिता का उपयोग करना: बिल्ड ईवेंट प्रकार की उपयोगिता आपको स्प्लंक घटनाओं के आधार पर खोजों के आधार पर गतिशील रूप से ईवेंट प्रकार बनाने में सक्षम बनाती है। यह उपयोगिता आपको ईवेंट प्रकारों के लिए विशिष्ट रंग निर्दिष्ट करने में सक्षम बनाती है।

आप इस उपयोगिता को अपने खोज परिणामों में पा सकते हैं। नीचे के चरणों के माध्यम से जाने दो:
Step1: ड्रॉपडाउन इवेंट मेनू खोलें
Step2: ईवेंट टाइमस्टैम्प के बगल में नीचे का तीर ढूंढें
Step3: बिल्ड इवेंट प्रकार पर क्लिक करें
एक बार जब आप ऊपर दिए गए स्क्रीनशॉट में प्रदर्शित Event बिल्ड इवेंट टाइप ’पर क्लिक करते हैं, तो यह एक विशेष खोज के आधार पर घटनाओं के चयनित सेट को वापस कर देगा।

३। स्प्लंक वेब का उपयोग करना: ईवेंट प्रकार बनाने का यह सबसे आसान तरीका है।
इसके लिए आप इन चरणों का पालन कर सकते हैं:
' सेटिंग्स में जाओ
»ईव पर नेविगेट करेंहैएनटी प्रकार
»नया क्लिक करें

मुझे इसे आसान बनाने के लिए एक ही कर्मचारी का उदाहरण दें।
इस मामले में खोज क्वेरी समान होगी:
index = emp_details emp_id = 3

बेहतर समझ पाने के लिए नीचे दिए गए स्क्रीनशॉट का संदर्भ लें:

चार। कॉन्फ़िगरेशन फ़ाइलें (Eventtypes.conf): आप $ SPLUNK_HOME / etc / system / स्थानीय में सीधे eventtypes.conf कॉन्फ़िगरेशन फ़ाइल को संपादित करके ईवेंट प्रकार बना सकते हैं
उदाहरण के लिए: 'Employee_Detail'
बेहतर समझ पाने के लिए नीचे दिए गए स्क्रीनशॉट का संदर्भ लें:

अब तक, आप समझ गए होंगे कि ईवेंट प्रकार कैसे बनाए और प्रदर्शित किए जाते हैं। इसके बाद, आइए जानें कि स्प्लंक टैग का उपयोग कैसे किया जा सकता है और वे आपके डेटा में स्पष्टता कैसे ला सकते हैं।

स्प्लंक टैग

आपको पता होना चाहिए कि एक टैग का सामान्य अर्थ क्या है। हम में से ज्यादातर लोग फेसबुक में टैगिंग फीचर का इस्तेमाल दोस्तों को पोस्ट या फोटो में टैग करने के लिए करते हैं। स्प्लंक में भी, टैगिंग इसी तरह से काम करती है। इसे एक उदाहरण से समझते हैं। हमारे पास स्प्लंक इंडेक्स के लिए एक emp_id फ़ील्ड है। अब, आप emp_id = 2 फ़ील्ड / मान जोड़ी को एक टैग (Employee2) प्रदान करना चाहते हैं। हम emp_id = 2 के लिए एक टैग बना सकते हैं जिसे अब Employee2 का उपयोग करके खोजा जा सकता है।

• स्प्लंक टैग का उपयोग विशिष्ट क्षेत्रों और मूल्य संयोजनों को नाम देने के लिए किया जाता है।
• खोज करते समय जोड़ी में परिणाम प्राप्त करना सबसे सरल विधि है। किसी भी घटना प्रकार के त्वरित परिणाम प्राप्त करने के लिए कई टैग हो सकते हैं।
• यह खोज करने में मदद करता हैइवेंट डेटा के समूह अधिक कुशलता से।
• टैगिंग कुंजी मूल्य जोड़ी पर की जाती है जो किसी विशेष घटना से संबंधित जानकारी प्राप्त करने में मदद करती है, जबकि एक घटना प्रकार इसके साथ जुड़े सभी स्प्लंक घटनाओं की जानकारी प्रदान करता है।
• आप एक मान के लिए कई टैग भी असाइन कर सकते हैं।
  

स्प्लंक टैग बनाने के लिए दाईं ओर स्क्रीनशॉट देखें।

सेटिंग्स -> टैग पर जाएं

अब, आप समझ गए होंगे कि एक टैग कैसे बनाया जाता है। आइए अब समझते हैं कि स्प्लंक टैग कैसे प्रबंधित होते हैं। सेटिंग के तहत टैग पृष्ठ में तीन विचार हैं:
1. क्षेत्र मूल्य जोड़ी द्वारा सूची
2. टैग नाम से सूची
3. सभी अद्वितीय टैग ऑब्जेक्ट

आइए हम अधिक विवरण में आते हैं और प्रबंधन करने के विभिन्न तरीकों को समझते हैंऔर टैग और फ़ील्ड / मूल्य जोड़े के बीच बने संघों तक त्वरित पहुंच प्राप्त करें।

एक। क्षेत्र मूल्य जोड़ी द्वारा सूची: यह आपको फ़ील्ड / मान युग्म के लिए टैग के एक सेट की समीक्षा या परिभाषित करने में मदद करता है। आप किसी विशेष टैग के लिए ऐसी जोड़ियों की सूची देख सकते हैं।
बेहतर समझ पाने के लिए नीचे दिए गए स्क्रीनशॉट का संदर्भ लें:

२। टैग नाम से सूची: यह आपको फ़ील्ड / मान जोड़े के सेटों की समीक्षा करने और संपादित करने में मदद करता है। आप टैग नाम के दृश्य द्वारा tag सूची में जाकर किसी विशेष टैग के लिए फ़ील्ड / मान युग्म की सूची पा सकते हैं और फिर टैग नाम पर क्लिक कर सकते हैं। यह आपको टैग के विवरण पृष्ठ पर ले जाता है।
उदाहरण: कर्मचारी 2 टैग का विवरण पृष्ठ खोलें।
बेहतर समझ पाने के लिए नीचे दिए गए स्क्रीनशॉट का संदर्भ लें:

३। सभी अद्वितीय टैग ऑब्जेक्ट: यह आपको अपने सिस्टम में सभी अद्वितीय टैग नाम और फ़ील्ड / मान युग्म प्रदान करने में मदद करता है। आप उन सभी फ़ील्ड / मान युग्म को जल्दी से देखने के लिए एक विशेष टैग खोज सकते हैं जिसके साथ यह संबद्ध है। आप किसी विशेष टैग को सक्षम या अक्षम करने के लिए अनुमतियों को आसानी से बनाए रख सकते हैं।

बेहतर समझ पाने के लिए नीचे दिए गए स्क्रीनशॉट का संदर्भ लें:

अब, टैग खोजने के 2 तरीके हैं:

• अगर हमें किसी भी क्षेत्र में मूल्य से जुड़े टैग को खोजने की आवश्यकता है, तो हम इसका उपयोग कर सकते हैं:
  टैग =
  उपरोक्त उदाहरण में, यह होगा: टैग = कर्मचारी 2
• यदि हम एक निर्दिष्ट क्षेत्र में एक मूल्य से जुड़े टैग की तलाश कर रहे हैं, तो हम उपयोग कर सकते हैं:
  टैग :: =
  उपरोक्त उदाहरण में, यह होगा: टैग :: emp_id = कर्मचारी 2

इस ब्लॉग में, मैंने तीन ज्ञान वस्तुओं (स्प्लंक घटनाओं, घटना प्रकार और टैग) की व्याख्या की है जो आपकी खोजों को आसान बनाने में मदद करते हैं। अपने अगले ब्लॉग में, मैं स्प्लंक फ़ील्ड्स, फ़ील्ड एक्सट्रैक्शन कैसे काम करता हूं और स्प्लंक लुकअप जैसी कुछ और ज्ञान वस्तुओं की व्याख्या करूंगा। आशा है कि आपको ज्ञान की वस्तुओं पर मेरा दूसरा ब्लॉग पढ़ने में मज़ा आया।

क्या आप स्प्लंक सीखना और इसे अपने व्यवसाय में लागू करना चाहते हैं? हमारी जाँच करें यहाँ, वह प्रशिक्षक के नेतृत्व वाले लाइव प्रशिक्षण और वास्तविक जीवन की परियोजना के अनुभव के साथ आता है।

पूजो आधारित प्रोग्रामिंग मॉडल क्या है