[產品新訊]-傳說中的 Hadoop 版 Splunk，Splunk Hunk 出現囉！

要如何搜尋、分析、處理、呈現已經存在 Hadoop 內的資料？不需要再撰寫程式丟給 Map Reduce 去跑，不需要再自己開發圖表呈現，使用 Splunk Hunk 就能做到，操作方式與 Splunk 完全相同，讓 Hadoop 的導入即刻就能帶來價值與效益，而不是六個月以上的學習門檻。

• Splunk的虛擬化索引 - 可跨越多個Hadoop進行巨量資料探索，分析和可視化資料，流暢的資料運用就好像資料是存在Splunk中

• 易於部署及快速分析 - 直接使用Hunk，不需重新開發程式、移動資料、或介接程式，不需其他動作即可立即開始探索數據

• 可與Hadoop中的數據進行互動分析 - 巨量資料(TB或PB)深入分析，圖案檢測並關聯數據發現趨勢

[好康消息]Splunk新手小學堂-Windows系統運行與效能分析

IT人員面對大量的Windows日誌管理，更需要思考在簡化工作流程的過程中同時提升效率，當系統發生異常時，往往陷入問題查找的迷失。

Splunk平台上的Windows Management App提供各種相關系統運行的即時狀態，例如CPU使用率、記憶體使用分配百分比、網路傳收資料的速率等；以及效能事件分析，如登入的使用者、Windows更新狀態等。

當管理的系統規模越大、數量越多，系統的關聯性也就越高，IT 人員想找出問題的癥結，需要的不只個人的知識與經驗，而是高效率的工具來協助。

本堂《Splunk 新手小學堂》邀請您一同體驗，如何導入資料、安裝Apps、運用Splunk查找問題、建立專屬儀表版。

• 上課時間:2013/7/4 14：00～16：30
• 上課地點:台北恆逸教育訓練中心(台北市復興北路99號 14樓)

[應用技巧] 如何利用 Splunk 來分析社群網站的活動？

想要精準行銷、想要精確掌握使用者行為，社群網站是很好的來源，但是 Splunk 該如何取得這些資訊並開始分析？

眾多社群網站普遍都有開放 REST API 方便與第三方系統整合，這就成了一個很好的切入點， Splunk 最近的一篇 blog 就在介紹如何透過 REST API 取得社群網站的資料並匯入 Splunk 進行分析：

http://blogs.splunk.com/2013/06/18/getting-data-from-your-rest-apis-into-splunk/

其實一點也不難，靠的是最近放出來的這個 REST API Modular Input:

http://splunk-base.splunk.com/apps/90843/rest-api-modular-input

只要先去社群網站申請一個開發者帳號，取得存取 REST API 的權限，然後安裝完 REST API Modular Input 以後再照著 blog 的介紹設定，就可以把資料收進 Splunk 並且開始分析囉～

不知道誰能夠用 Splunk 實作出六度分離理論？有的話也歡迎讓我們知道喔！

[技巧活用] 替預設畫面改頭換面 訂製自己專屬Splunk使用介面

這篇http://www.netadmin.com.tw/article_content.aspx?sn=1203050002去年刊載在網管人的舊文章，教大家利用瀏覽器工具找到對應的 Splunk 程式碼與圖檔，然後進行修改，其實這方法比較像是一種hack，對一般人也有一點點難度。
Splunk 官方文件有提供相對應的解決方法喔！

• 客製登入畫面：http://www.netadmin.com.tw/article_content.aspx?sn=1203050002
• 修改CSS：http://docs.splunk.com/Documentation/Splunk/latest/AdvancedDev/UseCSS

利用這些方法，可以把 Splunk 徹底的改頭換面，從登入頁到裡面的View，都可以依照自己喜好定製。雖然還是不簡單，但是總算有個開始了。

[技巧活用]Splunk如何比較兩個不同的時間區間

想要比較同一事件不同時間區間的表現，該如何操作?這其實是Splunk User常見問題，要把兩個不同時間區間放在一起比較，通常是折線圖或區域圖。平常的分析工作中這類應用需求屢見不鮮，例如這個月跟上個月的來客數比較，或是本週與上週的防火牆阻擋數量等，不勝枚舉。

這篇 Splunk 的部落格文章就詳細說明了在 Splunk 中如何達成這個目的。

如果您還是不會做需要我們的幫忙，歡迎聯絡我們喔！

[好康消息]Exploring Splunk 中文版電子書開放下載

Splunk之前出過了一本名為「Exploring Splunk」的書，不但有實體書在Amazon販售，也在網路上提供多種格式的電子書免費下載，現在出繁體中文版了！

燒燙燙的繁體中文版「探索 Splunk」電子書請是想要進入 Splunk 世界的朋友千萬不能錯過的入門書！

[好康消息]Splunk新手小學堂-Unix系統效能與運行分析

Splunk 提供許多現成的 Apps，不需要再經歷曠日廢時的開發階段，讓使用者能夠快速的使用與上手，提供企業使用資料做分析與應用時經濟快速的選擇。

Splunk 「*nix」 Apps 套件為 Linux 和 Unix 管理上
提供預設的資料輸入、檢索、報告、警報和儀表板功能。
現在，您可以從 Splunk 監控、管理和故障排除 *nix 作業系統。
利用 Script 的輸入來收集 CPU、硬碟、I/ O、儲存空間、日誌、設定檔和帳號資料。
透過該 Apps 進入 Splunk 的使用是一件輕而易舉的事。

本堂《Splunk 新手小學堂》帶您體驗如何利用 Splunk Apps，快速的處理大量的數據資料，將大量數據轉化成有商業價值的資料。

• 2013/6/21 14：00～16：30
• 台北恆逸教育訓練中心(台北市復興北路99號 14樓)

[應用技巧] Splunk Simple XML Form Cheat Sheet

Splunk 有一個類似產品都缺乏的特殊優勢，就是可以訂製搜尋表單(Form Search)，有了這項功能，我們可以打造一個限定輸入條件的搜尋功能，或是以下拉選單來設定過濾條件，例如設定一個欄位輸入使用者ID，一個下拉選單設定商品類別，我們就可以打造一個給客服人員使用的快速查詢系統。

但是 Splunk 的 Dashboard 編輯功能並沒有內建這項功能的編輯器，因此 Dashboard 設計師必須自行編輯 Dashboard 的 XML 設定檔才能實作出此功能。

現在有了 Splunk 高手為這項功能撰寫了一份名為 Splunk Simple XML Form Cheat Sheet 的快查文件，裡面簡單明快的介紹了 Form Search 的各種功能與屬性，以及許多範例code，讓 Dashboard 設計師可以快速組合出自己想要的功能，實作出好用的 Form Search 。

有興趣的快下載來看看吧，下載網址：
http://blogs.splunk.com/wp-content/uploads/2013/05/form_cheatsheet.pdf