로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
Home >   >   > 

『Splunk 7 에센셜 3/e: 데이터셋 활용, 보고서 제작, 강력한 정보 공유를 통한 머신 데이터 파헤치기』

   
지은이 J-P 콘트레라스, 에릭슨 델가도, 벳시 페이지 시그먼   |   출판사 에이콘  |   발행일 2019년 05월 07일
 
클릭하시면 큰 도서이미지를 보실 수 있습니다.
판매가 24,000원21,600원 10%
마일리지 5% 1,200원
발행일 2019-05-07
ISBN 1161752986 | 9791161752983
기타정보 번역서 | 248쪽
예상출고일 금일 가능 (근무일기준)
배송비 무료배송
   
일반
   
이 책의 원서
  Splunk 7 Essentials, Third Edition
Packt Publishing | J-P Contreras
 

★ 요약 ★



스플렁크는 머신 데이터용 검색, 보고, 분석 소프트웨어 플랫폼으로서, 현재 전 세계 여러 기업에 도입돼 데이터에서 가치를 찾는 일에 핵심적으로 사용되고 있다. 이 책은 스플렁크 7의 기본 기능을 능숙하게 사용하고자 하는 초보자를 대상으로 한다. 스플렁크에 대한 사전 지식이 없어도 충분히 따라갈 수 있도록 쉽게 서술됐다. 데이터에서 인사이트를 얻고자 하는 데이터/비즈니스 분석가 또는 시스템 관리자를 위한 책이다.





★ 이 책에서 다루는 내용 ★



■ 스플렁크 설치 및 설정 방법

■ 스플렁크 인덱스를 사용한 이벤트 데이터 저장, 소스로 이벤트 분류, 데이터 필드 추가 방법

■ 스플렁크 검색 처리 언어의 기본 명령어와 모범 사례

■ 강력한 실시간 대시보드, 사용자 입력 대시보드 생성 방법

■ 경고와 예약 보고서를 통한 주도적 대응 방법

■ 페즈의 조언: 스플렁크 기능과 애드온을 활용한 모범 사례

■ 조직 단위로 스플렁크 도입 시 보안 및 배포와 관련된 고려 사항

■ 스플렁크 온라인 커뮤니티에서 제공하는 풍부한 자료 활용 방법





★ 이 책의 대상 독자 ★



스플렁크 7이 제공하는 기능을 능숙하게 사용하고자 하는 초보자를 대상으로 한다. 데이터/비즈니스 분석가나 시스템 관리자가 되고 싶다면, 바로 이 책이 정답이다. 스플렁크에 대한 사전 지식은 필요하지 않다.





★ 이 책의 구성 ★



1장, ‘스플렁크 시작하기’에서는 스플렁크를 조직에 도입할 때 필요한 기본 개념을 다룬다. 다양한 스플렁크 커뮤니티와 온라인 에코시스템에 대해 언급한다.

2장, ‘데이터 가져오기’에서는 포워더(forwarder), 인덱스(index), 이벤트(event), 이벤트 타입(event type), 필드(field), 소스(source), 소스타입(sourcetype)과 같은 필수 개념을 배운다.

3장, ‘검색 처리 언어’에서는 데이터 분석을 위한 검색 명령어의 사용법을 다룬다.

4장, ‘보고서, 경고, 검색 최적화’에서는 이벤트 타입을 사용해 데이터를 분류하는 방법과 룩업을 사용해 데이터를 보완하는 방법, 태그로 데이터를 정규화하는 방법을 설명한다.

5장, ‘동적 대시보드 만들기’에서는 토큰을 검색 패널에 적용하는 방법을 통해 완전한 기능을 갖춘 폼 기반 대시보드(form-based dashboard)를 만들어본다. 이를 통해 입력 내용을 변경하면 대시보드 데이터가 영향을 받도록 만들 수 있다.

6장, ‘데이터 모델과 피벗’에서는 직관적인 피벗 편집기를 사용해 영역 차트, 원형 차트, 시계열 스파크라인이 포함된 단일값 등 세 가지 시각화 차트를 만들어본다.

7장, ‘HTTP 이벤트 수집기’에서는 HTTP 이벤트 수집기(HTTP event collector), HEC에 대해 설명하고, 이를 활용해 애플리케이션에서 스플렁크로 직접 데이터를 전송하는 방법을 알아본다.

8장, ‘모범 사례 및 고급 쿼리’에서는 고급 스플렁크 사용자를 위한 기술들을 소개한다.

9장, ‘스플렁크 도입하기’에서는 이제까지 이 책에서 언급한 내용들을 조직에 적용해볼 수 있는 방안에 대해 설명한다.





★ 지은이의 말 ★



스플렁크는 머신 데이터용 검색, 보고, 분석 소프트웨어 플랫폼이다. IT 운영, 정보보안, 사물인터넷(IoT, Internet of Things) 같은 분야에서 점점 더 많은 조직이 정보에 입각한 의사 결정을 내리기 위해 스플렁크를 도입하고 있다.

이 책은 머신 데이터로부터 분석 결과와 보고서를 얻고자 하는 모든 사람을 대상으로 한다. 처음 두 장에서는 스플렁크 설치 방법과 샘플 머신 데이터 생성기인 Eventgen의 설정방법을 간단하게 설명한다. 그런 다음 머신 데이터를 검색하고 필드를 추가해서 분석 결과를 통해 가치를 찾아내는 방법을 설명하고, 이후 다양한 보고서(report)와 대시보드(dashboard), 경고(alert)를 만드는 방법을 소개한다. 또한 현업 사용자를 위한 스플렁크만의 데이터 모델생성 기능인 피벗(Pivot)을 소개하는데, 이 기능을 사용해서 포인트-앤-클릭(point-and-click) 방식으로 쉽게 데이터를 시각화하는 방법을 설명한다.

그리고 스플렁크의 강력한 기능 중 하나인 HTTP 이벤트 수집기(HTTP event collector)를 테스트해본다. 스플렁크의 핵심 기능들을 다루고 난 후에는 실제 스플렁크를 모범적으로 사용하는 사례와 더불어 이 책에서 배운 내용을 토대로 스플렁크를 구축하는 방법과 관련된 정보를 소개한다.

이 책 곳곳에 페즈의 조언(Tips from the Fez)이라는 단락을 구성해서 SplunkTrust 커뮤니티 회원의 견해와 모범적인 적용 사례에 대한 권고안을 참고하도록 했다.



1장. 스플렁크 시작하기



__스플렁크 계정

____스플렁크 계정 생성하기

__Windows에 스플렁크 설치하기

__Linux에 스플렁크 설치하기

____처음으로 로그인하기

____간단한 검색 실행하기

__스플렁크 앱 만들기

__Eventgen으로 데이터 생성하기

____CLI로 Eventgen 설정하기

__스플렁크 제어하기

__Eventgen 설정하기

__Destinations 앱 살펴보기

__첫 번째 대시보드 만들기

__요약





2장. 데이터 가져오기



__스플렁크와 빅데이터

____스트리밍 데이터

____분석 데이터 지연

____데이터의 희소성

__스플렁크 데이터 소스

____머신 데이터

____웹 로그

____데이터 파일

____소셜 미디어 데이터

____관계형 데이터베이스 데이터

____그 외 데이터 종류

__인덱스 생성하기

__버킷

__로그 파일 입력하기

__스플렁크 이벤트와 필드

__새로운 필드 추출하기

__요약





3장. 검색 처리 언어



__검색의 구조

____검색 파이프라인

__시간 수정자

__검색 결과 필터링하기

__검색 명령어 - stats

__검색 명령어 - top/rare

__검색 명령어 - chart와 timechart

__검색 명령어 - eval

__검색 명령어 - rex

__요약





4장. 보고서, 경고 및 검색 최적화



__이벤트 타입을 활용한 데이터 분류

__태그를 활용한 데이터 표준화

__룩업을 활용한 데이터 보강

__보고서 생성과 스케줄링

__경고 생성하기

__검색과 보고서 가속화

__스케줄링 옵션

__요약 인덱싱

__요약





5장. 동적 대시보드



__효과적인 대시보드 만들기

__대시보드 종류

____비즈니스 요구사항 파악하기

____동적 폼 기반 대시보드

____패널 옵션

____칼럼 오버레이 조합형 차트 - 조회 대 응답 시간

__폼 입력

__시간 범위 입력 만들기

__라디오 입력 만들기

__드롭다운 입력 생성하기

__정적 실시간 대시보드

____색상 범위가 있는 단일값 패널

____복제를 통해 패널 생성하기

____추세선이 있는 단일값 패널

____선이 오버레이된 실시간 칼럼 차트

__단계구분도 만들기

__요약





6장. 데이터 모델과 피벗



__데이터 모델 만들기

____객체에 속성 추가하기

____자식 객체 만들기

____정규 표현식을 기반으로 속성 생성하기

__데이터 모델 가속화

____피벗 편집기

____피벗과 차트 만들기

____영역 차트 만들기

____원형 차트 만들기

____추세선 스파크라인이 있는 단일값

__대시보드 재배치하기

__요약





7장. HTTP 이벤트 컬렉터



__HEC란?

__데이터가 HEC로 전달되는 방법

____데이터 로깅하기

____데이터와 함께 토큰 사용하기

____데이터 요청 보내기

____토큰 검증하기

____데이터 인덱싱하기

__요약





8장. 모범사례 및 고급 쿼리



__테스트를 위한 인덱스

__인덱스 내에서 검색하기

__제한된 시간 범위 내에서 검색하기

__고속 모드를 통한 빠른 검색

__이벤트 샘플링 사용하기

__fields 명령어를 사용해 검색 성능 향상시키기

__고급 검색

____하위 검색

____append 사용하기

____join 사용하기

____eval 및 if 사용하기

____case 함수와 함께 eval 및 match 사용하기

__요약





9장. 스플렁크 도입하기



__조직에서 일반적으로 활용되는 사례

____IT 운영

____사이버 보안

____소프트웨어 개발 및 지원 업무

____사물인터넷

__스플렁크 아키텍처 고려 사항

____조직에 도입하기 위한 스플렁크 아키텍처

____포워더

____스플렁크 클라우드

____스플렁크 가격 모델

__스플렁크 커뮤니티 및 온라인 자료

__요약
J-P 콘트레라스(J-P Contreras)

스플렁크 공인 관리자이자 영업 엔지니어로 20년 이상 고급 데이터 분석 솔루션과 성과 평가 솔루션을 고객에게 제안하는 일을 하고 있다. 그가 조직한 컨설팅 팀이 수상한 이력이 있으며, 기업이 데이터 분석을 통해 통찰을 얻도록 지원하고 있다.

현재는 고객이 스플렁크를 직접 구축하고 스플렁크 커뮤니티가 제공하는 모든 자료를 활용할 수 있게 돕고 있다. 2001년 시카고에 있는 드폴대학 켈스타트 경영대학원(DePaul University's Kellstadt Graduate School of Business)에서 전자 상거래로 MBA를 받았다. 드폴대학의 평생 교육 프로그램에서 교육을 담당하고 있으며 드폴대학의 드리하우스 경영대학원(Driehaus School of Business) 자문위원회 회원이다.



에릭슨 델가도(Erickson Delgado)

데이터 마이닝과 데이터 분석을 좋아하는 엔터프라이즈 아키텍트다. 스플렁크 버전 4.0부터 지금까지 스플렁크를 사용해오고 있다. 필리핀의 스타트업과 협력해 오픈소스 인프라 구축을 지원했다.

파이썬(Python)과 노드JS(node.js)을 활용한 애플리케이션 개발 경험이 있으며, Go와 C/C++를 통한 복구 프로그래밍에 관심이 많다. 최근 몇 년간 데브옵스(DevOps)를 업무에 적용하는 데 힘쓰고 있다. 바다 낚시, 산악 자전거, 로봇 제작, 여행 등으로 스트레스를 풀고, 현재 올랜도에 거주 중이다.



벳시 페이지 시그먼(Betsy Page Sigman)

워싱턴 DC 조지타운대학(Georgetown University) 맥도너 경영대학원(McDonough School of Business)의 저명한 교수다. 지난 16년간 통계, 프로젝트 관리, 데이터베이스, 전자 상거래 분야의 강의를 맡아 왔으며, 우수 강의로 수상한 이력이 있다.

그 전에는 조지메이슨대학(George Mason University)에 몸담았다. 최근에는 에 글을 기고했다. 기술 문제와 빅데이터에 대한 언론 평론가로도 활동하고 있다.





★ 옮긴이의 말 ★



스플렁크를 한 문장으로 정의하자면 "머신 데이터의 수집, 저장, 분석, 시각화를 위한 단일 플랫폼" 입니다. 문자 그대로 날마다 새로운 기술, 새로운 소프트웨어가 쏟아지고 사라지는 요즘 같은 시대에, 스플렁크는 단일 플랫폼으로 15년간 꾸준히 성장가도를 달리고 있는 흔치 않은 솔루션입니다. (2003년에 이미 빅데이터의 시대를 예견한 소프트웨어였다니, 놀랍지 않으신가요?) 시대의 흐름을 놓치지 않으면서 데이터 플랫폼 본연의 역할에 집중하는, 빅데이터 플랫폼 분야에서 독보적인 소프트웨어라 할 수 있습니다. 또한 스플렁크가 제공하는 유연성과 확장성은 비슷한 역할을 하는 많은 소프트웨어와 스플렁크를 구분 짓는 가장 큰 장점이 아닐까 합니다. 스플렁크의 사상 역시 강조하고 싶습니다. 스플렁크라는 단일 플랫폼 안에서 데이터가 수집되고, 저장되며, 분석을 거쳐 시각적으로 가치 있는 결과가 반환되는 과정을 경험해본 사용자는(그것도 매우 짧은 시간 안에) 스플렁크의 매력에 흠뻑 빠질 수 밖에 없을 것이라고 감히 확신합니다.



자의든 타의든 여러 목적으로 이 책을 펼쳤을 독자 여러분을 응원합니다. 스플렁크에 처음 입문하시는 분에게 이 책은 좋은 출발점이 될 것입니다. 원서는 버전 7.0.1을 기준으로, 이 책은 7.2.5 버전을 기준으로 번역했습니다. 버전이 높아지면서 책에 실린 UI 와 실제 화면이 약간 다를 수 있지만 내용을 이해하는 데는 무리가 없을 것으로 생각합니다. 또한 대부분의 국내 독자가 한국어 OS를 사용할 것이라는 판단 하에, 한글 버전의 웹 페이지를 기준으로 번역을 했습니다(스플렁크 화면은 OS 언어 설정을 따라갑니다). 때때로 한글 웹 화면의 메뉴나 설정 화면에 자동으로 번역된 어색한 한국어는 교정하지 않고 화면상에 보이는 그대로 옮겼습니다. 웹 브라우저 URI 에서 ko_KR 을 en_US로 변경하면 영문 웹 페이지로 전환할 수 있으니 참고하시길 바랍니다. 특정 주제에 대해 깊이 있는 내용을 알고 싶으시다면, 스플렁크 공식 메뉴얼을 찾아보시길 권합니다. 영문이라는 치명적인 단점이 있지만 체계적으로 정리된 방대한 문서들은 스플렁크를 깊이 이해하는 데 큰 도움이 될 것입니다.



이 책의 역자로서 또한 스플렁크의 가치를 높게 평가하는 개인으로서 스플렁크의 진가가 한국시장에 더욱 더 드러나기를 바라는 마음으로 이 책을 번역했습니다. 꼼꼼히 감수를 맡아주신 한컴MDS 정화용 부장님과 이 책이 나오기까지 애써주신 에이콘출판사 관계자 분들께 감사의 말씀을 드립니다. 번역하는 내내 인내로 저를 감내해준, 가장 친한 친구이자 동료인 남편 한승후에게도 사랑을 담은 감사의 인사를 전합니다





★ 옮긴이 소개 ★



이미정

성균관대학교 전자전기 컴퓨터공학부를 졸업하고, 한동대학교 정보통신공학 석사학위를 이수했다.

삼성전자 LSI 사업부를 시작으로, 오라클, 한컴MDS, 인포메티카를 거쳐 현재 스플렁크 코리아의 세일즈 엔지니어로 재직 중이다. 에이콘출판사에서 출간한 『Pig를 이용한 빅데이터 처리 패턴』(2014), 『Splunk 6 핵심 기술』(2015), 『빅데이터 마이닝』(2017), 『파이썬으로 배우는 대규모 머신 러닝』(2017)을 번역했다.



등록된 서평이 없습니다.
CATIA VBA...
이재섭
선택된 상품을 찜하실 수 있습니다. 선택된 상품을 바로구매 하실 수 있습니다.
드론 제작 노트...
양정환
선택된 상품을 찜하실 수 있습니다. 선택된 상품을 바로구매 하실 수 있습니다.
파이썬 머신러닝 완벽 가이드...
권철민
선택된 상품을 찜하실 수 있습니다. 선택된 상품을 바로구매 하실 수 있습니다.
커트 건서로...
드미트리 보...
 
전체평균(0)
회원평점   회원서평수 0
에이콘 출판사의 신간
『파이썬 네트워크 자동화: 가상화 랩 만들기를 통한』
최병철 저
40,500원
(10%↓+5%)
 
『RxJava 시작하기: RxJava로 시작하는 리액티브 프로그래밍』
토마스 닐드 저
29,700원
(10%↓+5%)
 
『리액트 & 리액트 네이티브 통합 교과서: 웹과 네이티브 모바일 개발을 위한 실전 활용법』
아담 보두치 저
31,500원
(10%↓+5%)
 
『사이버 보안 공학: 소프트웨어 공학과 정보 보안』
낸시 R. 미드, 캐롤 C. 우디 저
31,500원
(10%↓+5%)
 
『Kafka Streams in Action: 카프카 스트림즈 API로 만드는 실시간 애플리케이션』
윌리엄 베젝 저
27,000원
(10%↓+5%)
 
이메일주소수집거부