스플렁크(Splunk)를 사용하는 데 필요한 전반적인 내용을 다루는 책이다. 처음에는 스플렁크를 간단히 설치하고 검색하는 것으로 시작해, 자신만의 대시보드를 만드는 방법과 스플렁크 확장을 위한 다양한 설정 방법, 그리고 실무에서 적용할 수 있는 다양한 배포 방법을 설명한다. 이 모든 과정은 다양한 예제를 통해 간단히 따라 해보고 익힐 수 있도록 구성되어 있으며, 이 책 한 권으로 스플렁크의 모든 것을 알 수는 없겠지만, 스플렁크로 무엇을, 어떻게 할 수 있는지에 대한 확실한 가이드를 얻을 수 있다.

성능 좋고 간결한 검색을 작성하는 방법

구조화되지 않은 데이터에서 필드를 생성하는 방법

룩업과 명령어를 통해 데이터를 풍부하게 만드는 방법

데이터를 유용하고 보기 좋은 리포트로 변경하는 방법

전문적인 화면과 정보를 제공하는 대시보드를 만드는 방법

앱을 만들고 검색과 대시보드를 공유하는 방법

어떤 환경에서든 한 개에서 천 개까지의 인스턴스의 설정을 관리하는 방법

기업용 시스템에 통합하는 방법

스크립트와 향상된 설정을 통해 스플렁크를 확장하는 방법

이 책은 로그 분석과 인덱싱을 위해 스플렁크로 구현하기를 원하거나 이미 스플렁크로 구현한 독자를 대상으로 한다. 데이터의 분석, 성능 모니터링 등을 위한 분석가나 IT 스태프들도 이 책을 통해 실제 예제를 통해 배울 수 있다. 또한, IT 인프라와 사업에서의 인프라의 상태, 성능, 실행 이력 등을 요약하는 리포트와 대시보드를 만들고자 하는 독자에게도 도움이 될 것이다.

1장. ‘스플렁크 인터페이스’에서는 사용자 인터페이스 요소를 살펴본다.

2장. ‘검색의 이해’에서는 검색 언어의 기초를 설명하고 효율적인 질의를 만들기 위해 특별히 주의해야 할 부분을 알아본다.

3장. ‘테이블, 차트, 필드’에서는 보고서를 위해 필드를 사용하는 방법을 살펴보고 자신만의 필드를 만드는 과정을 설명한다.

4장. ‘단순 XML 대시보드’에서는 대시보드를 만들기 위해 스플렁크 웹 인터페이스를 사용한다. 폼을 만드는 방법과 더 효율적인 대시보드를 만드는 방법을 알아본다.

5장. ‘고급 검색 예제’에서는 스플렁크의 강력한 검색 언어를 사용하는 방법을 예제를 통해 살펴본다.

6장. ‘검색의 확장’에서는 이벤트를 분류하고 강력한 방법으로 검색 결과에 따라 행동하는 스플렁크의 수많은 기능을 설명한다.

7장. ‘앱 작업’에서는 앱의 개념에 대해서 설명하고 인기 있는 몇 가지 앱에 대해 어떻게 설치하는지 알아보며 자신만의 앱을 만들어 본다.

8장. ‘고급 대시보드’는 고급 XML 대시보드의 개념을 설명하고 단순 XML에서 고급 XML 대시보드로 전환하기 위한 실제적인 방법을 설명한다.

9장. ‘요약 인덱스와 CSV 파일’에서는 요약 인덱스의 개념을 소개하고 성능을 향상시키는 데 어떻게 사용되는지 알아본다. 또한, CSV 파일이 어떻게 흥미로운 방법으로 사용될 수 있는지 알아본다.

10장. ‘스플렁크 설정’은 스플렁크에서 일반적인 설정의 구조와 의미에 대해서 설명한다. 또한, 설정을 합치는 과정을 매우 자세히 설명한다.

11장. ‘향상된 배포’는 데이터 입력과 시스템 로그, 설정 관리와 확장하는 방법을 비롯해 여러 머신에 스플렁크를 배포하기 위한 일반적인 방법을 설명한다.

12장. ‘스플렁크 확장’에서는 데이터 입력, 외부 쿼리, 렌더링, 사용자 정의 명령, 사용자 정의 액션을 통해 스플렁크를 확장하기 위해 사용할 수 있는 방법을 코드를 이용해 설명한다.

스플렁크는 머신 데이터의 더미에서 유용한 데이터를 찾아내고 만들어내는 데 사용할 수 있다. 이 책은 스플렁크가 이와 같은 작업을 어떻게 처리하는지를 명확히 알려준다. 독자의 필요에 따라 데이터를 검색하고 변형하며 표현하는 방법을 배울 수 있으며, 규모에 관계없이 스플렁크를 설치하고 관리하는 방법도 익힐 수 있다.

이 책을 처음부터 읽거나 당장 알고 싶은 곳부터 펼쳐 읽게 되더라도 누구든 원하는 작업을 더 빠르게 처리할 수 있다. 스플렁크를 처음 사용하는 독자나 이미 경험이 있는 독자 모두 많은 지식을 얻을 수 있을 것이다.

이 책은 다양한 예제와 단계별 설명을 제공한다. 이 책을 통해 스플렁크가 제공하는 모든 장점을 취해서 머신 데이터에서 많은 가치를 창출해낼 수 있을 것이다.

빈센트 범가너 (Vincent Bumgarner)

20년 동안 많은 플랫폼에서 다양한 언어로 소프트웨어를 디자인해왔다. 2007년 처음 스플렁크(Splunk)를 접한 이후, 몇 년깐 스플렁크가 진화하는 모습을 지켜보았다. 스스로도 스플렁크로 작업하면서, 많은 기업과 함께 일하며 각 기업당 수십 명가량의 인원을 교육에 참여시켜 확장성과 유연성이 높은 스플렁크 제품을 도입하고 확장하며 관리할 수 있도록 이끌어왔다. 그와 함께 일한 회사들마다 적어도 한 명 이상은 스플렁크 관련 서적을 집필하기를 요청해왔기에, 자신의 노력이 그들에게 도움이 되기를 희망한다.

빅데이터의 유행과 함께 매우 많은 기술이 소개되었고, 이에 맞는 솔루션들이 등장했다. 하지만, 빅데이터를 도입하고자 하는 기업들은 데이터를 수집하고 원하는 데이터를 검색하고 분석하며, 이를 결과로 리포팅하는 하나의 사이클을 완성하기 위해 수많은 기술과 솔루션을 검토한다. 또한, 이를 서로 엮기 위해 많은 시간을 소비하는데, 이러한 과정을 거치면서 스스로 지치기도 한다.

스플렁크는 이런 빅데이터 구현을 위한 전체 싸이클을 한 번에 제공해줄 수 있는 솔루션이다. 스플렁크는 보안/관제/모니터링을 위해 여러 서버에 있는 비정형 데이터를 수집하고, 이 머신 데이터를 다양한 방법으로 사용할 수 있는 상태로 실시간 인덱싱을 한다. 그리고 내장된 검색 엔진을 통해 데이터를 검색하고 분석해 이를 풍부한 인터페이스로 표현해준다.

스플렁크는 용도에 따라 다양하게 응용하여 사용할 수 있고, 스플렁크 베이스(https://apps.splunk.com)에서 공유하는 다양한 앱을 통해 힌트를 많이 얻을 수 있다(스플렁크 베이스에서 앱을 다운로드할 때는 자신이 사용하는 스플렁크 버전과 호환이 되는지를 반드시 확인하자).

이 책은 스플렁크 4 버전을 기준으로 한다. 4 버전이 나온 이후 스플렁크는 하둡 지원을 비롯해 클라우드 환경 지원, 모바일 앱으로 사용 가능하도록 발전하고 있다. 또한, 내부적으로 인덱스 속도 개선 및 데이터 분석을 위한 명령어가 추가되었으며, UI도 많은 변화가 있었다(스플렁크의 향상된 자세한 기능은 스플렁크 도큐먼트의 릴리즈 사이트 http://docs.splunk.com/Documentation/Splunk/를 참조하자) .

이 책은 기본적인 검색에서 고급 기능까지 스플렁크의 전체 기능에 대해 설명하고, 스플렁크 4.0 이후 버전에서도 쉽게 적용 가능하다. 또한, 이 책의 예제를 처음부터 끝까지 한 번 따라하는 것만으로도 실제 업무에 적용할 수 있는 많은 아이디어를 얻을 수 있다.

최창배

전공 분야는 클라우드와 빅데이터다. 현재는 EMC에서 하둡과 MPP 데이터베이스를 통해 빅데이터를 구현하기 위한 프로젝트를 수행 중이고, 이전에는 국내 공용 클라우드 서비스 개발에 참여했다. 현재는 기업 내 PaaS 서비스 환경을 구축하기 위해 노력 중이다.