Una de las características más interesantes de Splunk es la posibilidad de instalar módulos, o Apps en terminología Splunk. Estos módulos están desarrollados por terceros y amplían las funcionalidades de Splunk.
Entre los módulos más interesantes, he seleccionado el que permite visualizar datos de Splunk utilizando Google Maps.
Este módulo está desarrollado por Siegfried Puchbauer, con una licencia Creative Commons BY-NC-SA.
Para instalar un módulo en Splunk, basta con bajar la aplicación (normalmente en formato .tar.gz) y seleccionarla desde el menú Apps-ManageApps:
Al seleccionar Manage Apps, nos muestra la lista de módulos ya instalados, y nos permite habilitar y deshabilitarlos
Y podemos seleccionar la opción Upload an app:
Pequeño inconveniente, se requiere un reinicio de Splunk.
Haciendo zoom sobre el territorio peninsular:
Una vista más detallada de Madrid ciudad:
En este caso, aplicamos además un filtro, para seleccionar las empresas de España que se dedican a la Construcción:
Entre los módulos más interesantes, he seleccionado el que permite visualizar datos de Splunk utilizando Google Maps.
Este módulo está desarrollado por Siegfried Puchbauer, con una licencia Creative Commons BY-NC-SA.
Para instalar un módulo en Splunk, basta con bajar la aplicación (normalmente en formato .tar.gz) y seleccionarla desde el menú Apps-ManageApps:
Al seleccionar Manage Apps, nos muestra la lista de módulos ya instalados, y nos permite habilitar y deshabilitarlos
Y podemos seleccionar la opción Upload an app:
Pequeño inconveniente, se requiere un reinicio de Splunk.
Una vez reiniciado, se puede invocar al módulo, y ejecutar un query, utilizando un filtro específico de la app, denominado 'geonormalize'. Aquí podemos ver el resultado.
Haciendo zoom sobre el territorio peninsular:
Una vista más detallada de Madrid ciudad:
En este caso, aplicamos además un filtro, para seleccionar las empresas de España que se dedican a la Construcción:
De esta forma podemos visualizar sobre un mapa dónde se están creando empresas que se dedican a la Construcción. Creo que se percibe que la información no se basa en la provincia, ni siquiera en el código postal, está basado en las coordenadas geográficas.
Si en tus datos dispones de datos de dirección postal, pero no de las coordenadas geográficas, puedes utilizar un servicio de normalización de direcciones, que añade a las direcciones postales la longitud y la latitud. Otra posibilidad es utilizar sólo distritos postales, aunque en este caso perdemos un cierto nivel de detalle.
En resumen, un módulo para Splunk, gratuito y fácil de usar, que permite visualizar sobre un mapa nuestros datos, para facilitar los análisis basados en factores geográficos.
Si no sabes lo que es Splunk, te interesarán 3 posts anteriores:
¿Utilizas algún módulo de Splunk que puedas recomendar?
No hay comentarios:
Publicar un comentario