Splunk大數(shù)據分析

譯者序
致謝
第1章　大數(shù)據和Splunk / 1
1.1　什么是大數(shù)據 / 1
1.2　非傳統(tǒng)的數(shù)據處理技術 / 5
1.3　Splunk是什么 / 6
1.4　關于本書 / 7
第2章　將數(shù)據導入Splunk / 9
2.1　數(shù)據的多樣性 / 9
2.2　Splunk如何處理多樣化的數(shù)據 / 10
2.2.1　文件和目錄 / 11
2.2.2　數(shù)據生成器 / 16
2.2.3　生成樣本數(shù)據 / 17
2.2.4　網絡資源 / 21
2.2.5　Windows數(shù)據 / 21
2.2.6　其他資源 / 21
2.3　應用程序和附加組件 / 21
2.4　轉發(fā)器 / 26
2.5　小結 / 27
第3章　處理和分析數(shù)據 / 28
3.1　了解組合訪問日志數(shù)據 / 28
3.2　搜索和分析索引數(shù)據 / 29
3.3　報表 / 35
3.3.1　使用最多的瀏覽器 / 35
3.3.2　排名前五的IP地址 / 37
3.3.3　瀏覽量來源最多的網站 / 38
3.3.4　有多少404事件 / 40
3.3.5　有多少事件包含購買行為 / 42
3.3.6　列出購買的商品 / 42
3.4　排序 / 44
3.5　過濾 / 45
3.6　添加和評估字段 / 47
3.7　聚合 / 48
3.8　小結 / 54
第4章　結果的可視化 / 55
4.1　數(shù)據可視化 / 55
4.2　Splunk是怎樣處理可視化的 / 55
4.3　chart / 60
4.3.1　制作每一個主機的GET和POST事件數(shù)量的圖表 / 61
4.3.2　制作每一個產品類別的購買數(shù)和瀏覽數(shù)的圖表 / 62
4.3.3　哪個產品種類受HTTP 404錯誤的影響 / 63
4.3.4　MyGizmoStore.com的購買趨勢 / 64
4.3.5　事務持續(xù)時間 / 66
4.4　timechart / 67
4.4.1　最高購買數(shù)量的產品 / 67
4.4.2　頁面瀏覽率和購買量 / 68
4.5　使用Google Maps應用程序來可視化 / 69
4.6　Globe / 71
4.7　儀表盤 / 72
4.8　小結 / 80
第5章　定義警報 / 81
5.1　什么是警報 / 81
5.2　Splunk如何提供警報 / 81
5.2.1　基于商品銷售量的警報 / 82
5.2.2　登錄失敗的警報 / 84
5.2.3　日志文件中關鍵性錯誤的警報 / 87
5.3　小結 / 88
第6章　網站監(jiān)測 / 90
6.1　監(jiān)測網站 / 90
6.2　IT運作 / 91
6.2.1　主機訪問量 / 91
6.2.2　無內部訪問的主機訪問量 / 91
6.2.3　HTTP請求成功的流量 / 93
6.2.4　HTTP請求未成功的流量 / 93
6.2.5　返回HTTP錯誤狀態(tài)碼最多的頁面 / 94
6.3　業(yè)務 / 96
6.3.1　區(qū)域用戶統(tǒng)計 / 96
6.3.2　跳出率 / 97
6.3.3　獨立訪問者數(shù)量 / 98
6.4　小結 / 103
第7章　使用日志文件創(chuàng)建高級分析 / 104
7.1　傳統(tǒng)的分析方法 / 104
7.2　范式變更 / 105
7.3　語義日志 / 106
7.4　日志最佳實踐 / 113
7.5　小結 / 115
第8章　航班準點率項目 / 116
小結 / 118
第9章　將航班數(shù)據導入Splunk / 119
9.1　處理CSV文件 / 119
9.1.1　航班數(shù)據 / 119
9.1.2　下載數(shù)據 / 120
9.1.3　了解航班數(shù)據 / 121
9.1.4　關于時間戳 / 123
9.1.5　將字段映射成一個時間戳 / 124
9.1.6　對所有航班數(shù)據建立索引 / 131
9.2　從關系數(shù)據庫中索引數(shù)據 / 132
9.2.1　定義一個新的數(shù)據庫連接 / 132
9.2.2　數(shù)據庫監(jiān)測 / 133
9.3　小結 / 136
第10章　分析航空公司、機場、航班和延遲 / 137
10.1　分析航空公司 / 137
10.1.1　計算航空公司的總數(shù) / 138
10.1.2　可視化結果 / 139
10.2　分析機場 / 143
10.3　分析航班 / 146
10.4　分析延遲 / 151
10.4.1　各航空公司航班延遲情況 / 151
10.4.2　各機場航班延遲的原因 / 152
10.4.3　冬天與夏天的航班延遲情況 / 155
10.5　創(chuàng)建和使用宏命令 / 157
10.6　報告加速 / 158
10.7　加速統(tǒng)計 / 161
10.8　小結 / 166
第11章　分析一個特定航班的歷年數(shù)據 / 167
11.1　航空公司名稱 / 167
11.1.1　字段查找自動化 / 172
11.1.2　從搜索中創(chuàng)建查找表 / 173
11.2　United flight 871航班 / 174
11.3　小結 / 178
第12章　分析推文 / 179
12.1　開發(fā)樣本流 / 180
12.2　將推文加載到Splunk中 / 183
12.3　Twitter / 185
12.4　最流行的單詞 / 188
12.5　實時的Twitter趨勢 / 191
12.6　小結 / 196
第13章　分析Foursquare簽到信息 / 197
13.1　簽到信息格式 / 198
13.2　時區(qū)注意事項 / 202
13.3　裝載簽到數(shù)據 / 203
13.4　分析簽到信息 / 205
13.4.1　星期日早午餐搜索 / 205
13.4.2　Google地圖和熱門地點 / 209
13.4.3　地點的簽到模式 / 211
13.4.4　地點的簽到數(shù)量 / 212
13.4.5　分析性別活動 / 214
13.5　小結 / 217
第14章　情感分析 / 218
14.1　意見、觀點、信仰、信念 / 218
14.2　商業(yè)用途 / 219
14.3　情感分析的技術性工作 / 220
14.4　情感分析應用程序 / 222
14.4.1　全局性的命令 / 223
14.4.2　挖掘情感 / 224
14.4.3　語言的處理 / 226
14.4.4　訓練數(shù)據和測試數(shù)據 / 227
14.5　世界情緒指數(shù)項目 / 231
14.5.1　收集RSS摘要 / 232
14.5.2　將新聞標題索引到Splunk中 / 234
14.5.3　定義情感語料庫 / 237
14.5.4　對結果進行可視化 / 240
14.6　小結 / 242
第15章　遠程數(shù)據收集 / 243
15.1　轉發(fā)器 / 243
15.1.1　流行的拓撲結構 / 244
15.1.2　安裝轉發(fā)器 / 246
15.2　部署服務器 / 248
15.2.1　配置部署服務器 / 250
15.2.2　配置轉發(fā)器 / 251
15.3　部署監(jiān)控 / 252
15.4　小結 / 253
第16章　可擴展性和高可用性 / 254
16.1　擴展Splunk / 254
16.2　聚類 / 259
16.3　小結 / 264
附錄A　Splunk的性能 / 265
附錄B　有用的Splunk應用程序 / 281"