读书频道 > 网络 > Splunk大数据分析
3.3.1 使用最多的浏览器
2014-05-29 16:53:28     我来说两句 
收藏    我要投稿   

本文所属图书 > Splunk大数据分析

在大数据和业务智能领域,Splunk是功能强大、简单易学并且能够快速获取直接动力的一个分析工具。你可以利用Splunk实时地监控数据,或者在海量事实中进行数据挖掘。Splunk提供的强有力的可视化工具可以帮助你从海  立即去当当网订购

表3-1展示了组合访问日志中的各个字段。其中一个字段是用户代理(user agent),它提供客户端浏览器本身的信息。与MyGizmoStore.com类似的网上零售商店(运营者)需要了解用户用来查看商品和购物时使用的最多的是什么用户代理(浏览器)。了解使用什么浏览器有助于MyGizmoStore.com优化在线商店网页以及确保网页在用户量最大的浏览器上显示正确。top命令能够很容易地获取排名信息。在使用top命令之前,我们还需要确保在时间选择器上选择的是“All time”选项。useragent字段包含了浏览器信息。Splunk在索引的时候会自动地将表3-1中的字段映射到其字段名上,这使我们更容易查找需要的信息和字段。将以下命令输入搜索栏中:

 

当第一条命令为搜索的时候,可以不输入,因为系统默认的操作就是搜索。上面这条搜索命令的第一个子句和“search sourcetype=access_combined_wcookie”这条命令是一样的。在搜索中,管道符号“|”的作用是将每一条Splunk命令的执行结果作为输入数据传递给下一条命令。有时,它将传递前面搜索结果的数据子集到下一个搜索集里。在这个搜索命令中,我们将得到基于sourcetype字段的事件子集,并且这些事件子集将传递到top命令中进行处理,用来查询使用最多的浏览器。如图3-10所示,这次搜索共找到了6254个符合条件的事件,并且统计出使用最多的浏览器的访问次数和所占的百分比。可以看到,在Mac OS下的Mozilla 5.0浏览器是使用最多的浏览器,第二多的是在Windows下的同一个Mozilla 5.0浏览器。

 

注意:在SQL语言中,我们可以在MySQL数据库的select语句中使用关键词TOP,或者在Oracle数据库的where字句中使用rownum。以上这两种方法都可得到相同的结果。

Splunk允许我们保存搜索结果,以便当再次输入相同查询语句时不需要重复输入。如图3-11所示,单击Splunk搜索应用程序的右上角的“Save”链接。在下拉列表中,我们可以看到3种不同的保存选项:

Save results(保存结果)选项:允许我们保存现在的搜索结果。

Save search(保持搜索)选项:用来保存搜索,方便我们在Splunk搜索应用程序中的“Searches & Reports”链接来获取保存的内容。

Save & share results(保存和共享)结果选项:允许我们保存搜索语句并且与其他Splunk用户分享,这些用户必须是已授权具备对搜索有访问权限的安全角色。Splunk的这个特性构建了一个协作性的环境,在这个环境中一个或多个高级用户可以创建各种从简单到复杂的搜索共享给一组商业用户。

 

当我们选择“Save Search”选项时,将会出现如图3-12所示的对话框。这个对话框提供了两种共享设置:将搜索结果保存为私有和将搜索结果可共享给其他Splunk用户。我们还可以看到一个加速搜索选项,它可以优化搜索,将事件的历史数据进行整理形成摘要使得搜索更快捷。我们将会在第10章学习搜索和报表的加速方法。在本例中,我们将选择“Share as read-only to all users of current app”选项,然后单击“Finish”按钮。

一旦成功保存搜索结果,Splunk将会生成一个类似http://<hostname>:<port#>/en-US/app/search/%40go?s=Top%20browsers的唯一地址。这个地址可以共享给其他用户,让他们可以直接访问服务器并获取已保存的搜索结果。正如前面提到的,已保存的搜索可以通过在Splunk搜索应用程序中的“Searches & Reports”链接进行访问。单击链接会列出所有可供访问的报表。图3-13所示是我们之前保存的报表。

 

保存的搜索也可以通过“Manager”菜单来访问,只需单击“Knowledge”分类下的“Searches and reports”链接。如图3-14所示,这个操作将会显示一个关于搜索和报表的详细列表。通过这个替代方法访问报表的最主要区别就是我们可以对每个报表进行更多的操作,例如删除、移动和禁用。根据对用户权限的设置,相应用户可用的操作将会出现在列表的右侧。也可以对保存的搜索设置提醒,只需单击个人搜索并且设置提醒选项即可。我们将会在第5章学习Splunk提醒。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:3.3 报表
下一篇:3.3.2 排名前五的IP地址
相关文章
图文推荐
1.2.2 包与帧
1.2.1 网络协议栈
云数据中心网络技术
3.4.6 文本约定
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站