스플렁크는 머신 데이터용 검색, 보고, 분석 소프트웨어 플랫폼이다. IT 운영, 정보보안, 사물인터넷(IoT, Internet of Things) 같은 분야에서 점점 더 많은 조직이 정보에 입각한 의사 결정을 내리기 위해 스플렁크를 도입하고 있다.
이 책은 머신 데이터로부터 분석 결과와 보고서를 얻고자 하는 모든 사람을 대상으로 한다. 처음 두 장에서는 스플렁크 설치 방법과 샘플 머신 데이터 생성기인 Eventgen의 설정방법을 간단하게 설명한다. 그런 다음 머신 데이터를 검색하고 필드를 추가해서 분석 결과를 통해 가치를 찾아내는 방법을 설명하고, 이후 다양한 보고서(report)와 대시보드(dashboard), 경고(alert)를 만드는 방법을 소개한다. 또한 현업 사용자를 위한 스플렁크만의 데이터 모델생성 기능인 피벗(Pivot)을 소개하는데, 이 기능을 사용해서 포인트-앤-클릭(point-and-click) 방식으로 쉽게 데이터를 시각화하는 방법을 설명한다.
그리고 스플렁크의 강력한 기능 중 하나인 HTTP 이벤트 수집기(HTTP event collector)를 테스트해본다. 스플렁크의 핵심 기능들을 다루고 난 후에는 실제 스플렁크를 모범적으로 사용하는 사례와 더불어 이 책에서 배운 내용을 토대로 스플렁크를 구축하는 방법과 관련된 정보를 소개한다.
이 책 곳곳에 페즈의 조언(Tips from the Fez)이라는 단락을 구성해서 SplunkTrust 커뮤니티 회원의 견해와 모범적인 적용 사례에 대한 권고안을 참고하도록 했다.
