각종 IT 인프라, 보안 시스템 그리고 비즈니스에서 얻어지는 데이터를 쉽게 수집•분석하는 스플렁크는 직관적으로 데이터를 이해할 수 있도록 돕기 위해 대시보드를 제공한다. 이를 바탕으로 데이터 수집 및 처리에 대한 추가 기능과 대시보드를 통합한 스플렁크 앱을 배포할 수 있다. 이 책은 스플렁크 대시보드 및 앱 생성에 대한 기본 개념부터 배포까지, 실제 스플렁크 앱 제작을 통해 상세히 설명한다. 스플렁크 GUI 방식으로 만드는 대시보드 작성 외에 자신만의 시각적 효과를 추가할 수 있는 각종 자바스크립트들과의 연동하는 방법도 다룬다.

■ 모듈 입력과 커스텀 D3 데이터 시각화 구현
■ 디렉토리 구조 생성과 뷰 권한 설정
■ 상급 XML모듈을 사용해 검색 뷰와 대시보드 뷰 생성
■ 이벤트 타입, 태그, 매크로를 사용해 애플리케이션 개선
■ 최적화된 스플렁크 애플리케이션 패키징
■ 스플렁크 커뮤니티에 스플렁크 애플리케이션 배포

이 책은 일반적인 스플렁크 사용자 및 스플렁크 애플리케이션 개발을 하고자 하는 독자를 대상으로 한다. 기본적인 스플렁크 사용, 검색문 작성, 대시보드 작성 경험이 있다고 가정한다.

1장, ‘애플리케이션 설계 기초’에서는 스플렁크 앱과 애드온을 다루기 전에 기본적인 질문과 고려사항을 다룬다.

2장, ‘애플리케이션 제작’에서는 스플렁크 앱과 애드온 구조에 대한 설명과 함께 스플렁크 앱과 애드온 제작의 기본적인 방법을 논의한다.

3장, ‘애플리케이션 개선’에서는 기본 스플렁크 앱과 애드온을 개선하는 데 필요한 몇 가지 가이드라인과 함께 스플렁크 지식 객체(Splunk knowledge object)로 의미 있는 데이터가 되도록 돕는 몇몇 설정들을 알려준다.

4장, ‘기본 뷰와 대시보드’에서는 SimpleXML 대시보드 생성 및 개발의 기본을 살펴본다.

5장, ‘스플렁크 웹 프레임워크’에서는 다양한 SplunkJS 스택 컴포넌트를 설명하고 HTML 대시보드에서 이 컴포넌트들을 사용하는 방법들을 알려준다.

6장, ‘고급 대시보드’에서는 개발 모듈 입력, 데이터 모델, KV 저장, 모듈 D3 시각화에 대해 알아본다.

7장, ‘애플리케이션 패키징’에서는 스플렁크 앱과 애드온을 패키지할 때 필요한 항목들을 설명하고, 배포 준비를 한다.

8장, ‘애플리케이션 배포’에서는 단계별로 스플렁크베이스에 스플렁크 앱을 업로드하는 방법을 설명한다. 그리고 스플렁크의 훌륭한 지원 커뮤니티에 대한 몇 가지 정보를 제공한다.

스플렁크는 대단하다! 거의 모든 데이터를 수집할 수 있을 뿐만 아니라 대부분의 외부 시스템과 확장 및 통합할 수 있다. 스플렁크는 이 책의 주요 주제인 애플리케이션이나 애드온들을 주로 사용한다. 그 애플리케이션이나 애드온의 활용으로 스플렁크는 데이터를 수집, 분석, 시각화하는 독특한 능력을 가지게 된다.
몇 가지 사례를 나열하자면 스플렁크는 사용자들이 장애 원인 분석, 시스템 상태의 빠른 확인, SQL문과 메시지를 자세히 분석할 수 있게 도와준다. 로그와 이벤트 관리의 수집과 분석은 빅데이터 분야에서 그 영역이 확대되고 있는 추세다. 이질적인 데이터를 수집하고 관련 있게 결합된 지식을 활용해 기업이나 개인은 분석된 데이터에 기반한 결정을 할 수 있다. 이 책은 스플렁크 개발자 및 단순히 데이터에 호기심이 있는 사용자들이 좀 더 다른 방법으로 새로운 데이터를 수집하고 새로운 종류의 시각화를 만드는 데 도움이 될 것이다. 또한, 소프트웨어 개발 간 필요한 팁과 방법들을 제공한다.

카일 스미스(Kyle Smith)

자칭 괴짜이며 2010년부터 스플렁크를 이용한 여러 분야에서 일해왔다. 스플렁크로 새로운 종류의 데이터 수집 및 시각화하는 것을 즐긴다. 스플렁크 사용자 컨퍼런스에서 많은 발표(가장 최근 발표는 2014년에 발표한 ‘덜 알려진 검색 명령어’이다)를 했으며, 스플렁크 답변 커뮤니티뿐만 아니라 #splunk IRC 채널에서 활발하게 활동하는 기고자다. 스플렁크 커뮤니티 중에서 스플렁크 앱과 애드온을 공개할 수 있는 훌륭한 플랫폼인 스플렁크베이스에 몇 가지 스플렁크 앱과 애드온을 공개해왔다. 고등교육기관 및 민간기업 모두에서 일했으며, 가장 최근에는 포춘 400 기업에서 인프라 분석가로 일한다. 현재 가족과 함께 센트럴 펜실베이니아에 살고 있다.

‘구슬이 서 말이라도 꿰어야 보배’
아무리 훌륭하고 좋은 것이라도 다듬고 정리해 쓸모 있게 만들어 놓아야 값어치가 있음을 비유하는 말인데 지금 같이 데이터가 넘쳐나는 시대에 적절한 속담이라고 생각한다. 전 세계적으로도 오픈데이터 유럽 연합의 오픈데이터 포털, 미국의 열린 정부, 국내에서도 ‘국가 중점개방 데이터 개방 계획’을 확정해 데이터를 오픈하고 있다. 게다가, 요즘은 자신도 모르게 개인이 가지고 있는 장비에서도, 운영 인프라에서도 엄청난 데이터가 쏟아져 나온다. 돈이 없어서 못한다는 말보다 데이터가 없어서 못한다는 말이 더 적합한 시대가 되었다.
또한, 빅데이터(Big Data) 및 스몰데이터(Small Data)로 구분되는 데이터의 크기보다 해당 데이터에 대한 업무지식(Domain Knowledge)을 바탕으로 질적 향상을 만들어 내는 것이 진정한 의미의 데이터 활용이 될 것이다. 즉, 데이터에서 ‘정보’를 생산해내는 것이다. 신라의 고승 원효대사의 유명한 일화인 해골물 이야기의 교훈, ’모든 것은 마음먹기에 따라 달린 것’처럼 같은 데이터를 보고 있더라고 해당 업무 지식 및 분석 기술의 부족으로 전혀 다른 의미의 정보를 얻거나 중요한 정보를 놓칠 수도 있다.
앞서 이야기한 ’쓸모 있게 만들어 놓아야’라는 것에 스플렁크를 활용하는 것만큼 좋은 것은 없을 것이다. 스플렁크는 ’쓸모 있게 만들어 놓기 위해’ 데이터를 수집 및 저장하는 것을 간편화했고, 직관적으로 내가 가진 데이터에 대한 이해도를 높이기 위한 많은 데이터 시각화 (Data Visualization) 방법뿐만 아니라 다른 사람과의 공유를 위한 대시보드 및 앱 제작 기능과 특정 서버 장애 시 가용성을 위한 클러스터링 기능도 가지고 있다. 물론, 비용적인 측면에서 ELK Elasticsearch, Logstash, Kibana나 EFK Elasticsearch, Fluentd, Kibana 같은 스택 (Stack)을 오픈소스로 스플렁크와 유사한 환경으로 구축할 수도 있지만, 각 스택을 구성하는 프로그램 간의 연결 설정 및 버전 호환성 문제 등을 고려한다면 OS에 관계없이 프로그램을 다운로드한 후 클릭 한 번이면 이 모든 것이 한 번에 설치되고 설정되는 스플렁크를 사용하지 않을 수 없다. 구축할 시간을 분석에 투자할 수 있을 것이다.
이 책은 수집 및 저장 부분은 제외하고 스플렁크에서 제공하는 모든 데이터 시각화에 대한 개념과 이 데이터 시각화들을 한 곳으로 모은 대시보드, 그리고 이 대시보드들을 한 곳으로 모은 스플렁크 앱에 대해서만 다루고 있다. 실제 데이터 수집, 분석, 시각화 기능을 포함하는 앱 제작의 시작부터 완성된 앱을 배포하는 방법까지 상세히 설명했다. 또한, 스플렁크에서 가지고 있는 데이터 시각화들의 기능을 강화하기 위해 D3.js 같은 자바스크립트와 연동하는 방법까지 상세히 설명했다. 이는 간단히 스플렁크 대시보드와 앱의 소개에 그친 여타 다른 스플렁크 관련 서적과는 차이가 있다. 여러분도 이 책을 통해 스플렁크의 기능과 가능성에 대해 좀 더 깊게 이해할 수 있고, 스플렁크를 활용해 자신이 가진 데이터에 대한 이해도를 높이고 원하는 정보를 얻을 수 있을 것이다.

김영하

수학과 전산을 전공한 후 전혀 다른 분야인 육군 포병 장교로 근무했다. 정보보호 석사 학위를 취득했으며, 대위 전역 후 서울대 암연구소에서 생물 정보를 연구하다가 원래의 길인 IT로 돌아왔다. 금융 및 각종 기관의 소스변경영향분석과 운영 인프라 모니터링 시스템 구축 업무를 수행했고, 데이터 분석이 미래라는 생각으로 한국방송통신대학 통계학과에 재학 중 스플렁크 엔지니어로 일하게 되었다. “난 정보를 원한다.”는 신조로 신기술을 찾아 다니며 통계전문사이트인 web-r.org 및 차세대 이러닝연구팀에서 신기술의 접목을 연구하고 있다. 자주는 아니지만 틈틈이 한국 MySQL 사용자 그룹의 번역 모임에서 해외 블로그들을 번역하곤 한다.