در این بخش رابط کاربری تحت وب اسپلانک و قابلیتهای متعدد آن تشریح شده است. رابط کاربری اسپلانک بخشهای مختلفی دارد که در شکل ۱ بهنمایش درآمده است.

شکل ۱ رابط کاربری تحت وب اسپلانک

همان‌گونه که در شکل فوق قابل مشاهده است، عملیات مختلفی از طریق مولفه‌های موجود در رابط کاربری قابل انجام است. این مولفه‌ها عبارتند از:

  • مولفه جستجو و گزارشگیری روی دادهها

اصلیترین مولفه اسپلانک است که تمام درخواستهای جستجو، تحلیل، بصریسازی[۱] و در آن انجام میشود. در ادامه، رابط کاربری مربوط به این مولفه تشریح شده است.

  • ماژول افزودن داده

اسپلانک به کاربران این امکان را میدهد تا از طریق رابط کاربری تحت وب، دادههای مورد نیاز جهت انجام عملیات جستجو و تحلیل را اضافه یا آپلود کنند. همانگونه که در بخشهای پیشین (پستهای قبلی) نیز به آن اشاره شد، حجم دادههایی که میتوان با لایسنس رایگان Splunk Enterprise آپلود کرد تا سقف ۵۰۰ مگابایت در روز است. به محض آپلود داده توسط کاربران، اسپلانک فرآیند ایندکس کردن دادهها را آغاز میکند.

  • مولفههای قابل دانلود و افزودن به اسپلانک

از طریق این بخش، کاربران میتوانند قابلیتهای محصول را متناسب با نیاز خود توسعه و بهبود دهند. بهعنوان نمونه، همانگونه که در شکل ۱ نیز قابل مشاهده است، میتوان برنامه کمکی با نام SQL Injection Search را دانلود و نصب کرد که به یافتن الگوهای SQL Injection در دادهها کمک میکند. این برنامههای کمکی درست مانند افزونههای خاص منظوره در مرورگرها هستند.

  • مستندات اسپلانک

کاربران از طریق این بخش از رابط کاربری میتوانند به مستندات موردنظر خود درخصوص موضوعاتی نظیر جستجو در اسپلانک، بصریسازی، نمونههای کاربردی و دست پیدا کنند. این مستندات برای کاربرانی که قصد آشنایی بیشتر و عمیق با این محصول را دارند بسیار ارزشمند خواهد بود.

  • رابط کاربری جستجو و گزارشگیری

غالب اوقات کاربران اسپلانک با رابط کاربری جستجو و گزارشگیری این محصول سروکار دارند. این رابط کاربری تحت وب مطابق شکل ۲، از چند بخش اصلی تشکیل شده است.

شکل ۲ رابط کاربری جستجو و گزارشگیری اسپلانک

  • نوار جستجو

تمامی دستورات[۲] جستجو روی داده (با زبان SPL[۳]) در این بخش وارد میشود. دستورات متعدد و متوالی مختلفی را می‌توان در این بخش وارد کرد. از قدرتمندترین بخشهای محصول اسپلانک قابلیت جستجوی دادهها به روشی انعطافپذیر، سریع و مبتنی بر دستور است که بسیاری از کاربران  حوزه تحلیل داده را به خود جذب کرده است. بخش جستجوی اسپلانک، به خصوص قابلیت استفاده از دستورات مختلف و پشت سرهم (که با علامت | از هم جدا میشوند) انعطاف پذیری و قدرت محصول را چندبرابر کرده است.

  • نوار زمانی

به ازای هر جستجو (هر Query)، اسپلانک بازه زمانی آن (بازه زمانی دادهها)، مقدار داده و امکان انتخاب نواحی مختلف داده را در نوار زمانی به کاربر ارایه میدهد. این بخش برای محدود کردن جستجو و مرور دادههای نتیجه بسیار مفید است.

  • نتیجه جستجو

با وارد کردن دستورات جستجو در نوار جستجوی اسپلانک، داده‌های نتیجه آن جستجو در قابی جداگانه (مطابق شکل ۲) به نمایش درمیآید. بهصورت پیش فرض هر ۲۰ سطر داده در یک قاب نمایش داده میشوند. اسپلانک به ازای هر سطر داده زمان آن (زمان ایندکس کردن یا زمان مندرج در خود داده)، مبدا داده، نوع داده و نام میزبانی که داده روی آن قرار دارد را نیز به عنوان متاداده به آن سطر اضافه می‌کند.

  • فیلدهای استخراج شده از دادهها

در حین فرآیند جستجوی دادهها در اسپلانک توسط کاربران، تمامی فیلدهای مشترک و قابل استخراج از دادهها شناسایی و در پنل سمت چپ واسط کاربری تحت وب نمایش داده میشود. این فیلدها در حقیقت همان Key و Value هایی است که در داخل داده قرار دارد؛ بهعنوان نمونه درصورتی که داده ورودی لاگ یک تجهیز شبکه باشد، آدرس IP مبدا و مقصد ارتباط، پورت مبدا و مقصد و مواردی از این دست قابل استخراج است. ماژول استخراج فیلد اسپلانک انعطاف بسیاری بالایی دارد به گونه ای که میتوان با استفاده از Regex یا قابلیتهای مشابه فیلدهای بیشتری استخراج کرد. با کلیک روی این فیلدها میتوان به اطلاعات مفیدی نظیر تعداد تکرار یک مقدار یا بیشترین مقادیر تکرار شده از آن فیلد دست پیدا کرد.  


[۱] Visualization

[۲] Query

[۳] Search Processing Language

 

دسته‌ها: متفرقه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *