绝大多数物理现象、人类活动都会记录在各种媒介中,而随着数字化的普及,这一切又都将转化为数据,人类正在从“卷宗”社会走向“数字”社会。尤其是近年来伴随着智能终端、移动互联网以及物联网等信息技术的发展,数字社会中的数据无论是在类型还是规模方面都在飞速发展,大数据以一种迅疾的速度渗透到我们生活、工作的各个领域。据统计,目前全球被创建和复制的数据总量已超过2ZB(1021B),远远超过人类有史以来所有印刷材料的数据总量(约200PB)。想要从庞大的数据库中提取有用的信息或知识,就离不开大数据分析技术和工具。有观点认为,对于已经颠覆或将要颠覆传统行业的应用(如电子商务、互联网金融、物联网),其核心竞争力之一就是大规模的数据分析能力,也就是我们说的大数据能力。相比传统数据,大数据具有规模大、类型广、时效高等特点,存储和处理这些数据必须引入新的技术和机制。Splunk是一种典型的大数据处理工具,能够非常高效地按时序对数据进行存储、索引、访问,已广泛应用在多个领域。为此,本书全面系统地介绍了大数据挖掘工具Splunk,从数据导入、访问、挖掘等角度系统介绍Splunk的原理和使用方式,以帮助读者快速掌握Splunk。在过去几个月中,黄琰、凡蕙铭、韩超、赖旦冉、何君、蓝贤赟参与了部分翻译,傅桔选、沈书毅、叶玮成担任了部分校审工作,在此感谢他们认真的态度和极大的耐心。当然,本书的翻译工作得以顺利完成,还要感谢机械工业出版社的编辑以及其他所有工作人员在各方面的支持和帮助。最后,对给予我们无私帮助的那些人致以诚挚的谢意。译者水平有限,书中疏漏在所难免,敬请读者批评指正。