标签:
1、什么是splunk ?
简单来说splunk就是一款收集纪录系统日志的一款软件、他能够通过转发器,把系统日志传输到索引库中,这样就能够很方便的处理系统,tomcat、数据库、包括其它的一些应用程序产生的log日志,理论上,splunk支持所有的log日志。
2、splunk web framework
下图便介绍了splunk 前端和后端用到的技术 如下图
可以看到,前端主要用到了splunk js和splunk sdk for javascript 、backbone、jquery。
服务器端主要是wsgi server、django bindings、splunk sdk for python。
简单说下后台好了,前端可以根据具体名称百度去了解。 后台是用python开发的,wsgi server并不单纯的是一种容器,比如tomcat,wsgi 更像是一种定义规范的接口。django 可以简单的理解为python 框架、至于splunk sdk for python 就不用写了吧。
3、如何使用转发器?
如何使用?首先可以明确的告诉你,转发器是可以传输系统日志、事件到splunk 服务器的,这点 毋庸置疑。
1、首先你要保证服务器和转发器之间的通信问题,比如ping 通否?
2、端口配置是否正确,不仅仅是接收端,还有发送端。
先写到这吧。
标签:
原文地址:http://my.oschina.net/0x4ad/blog/389757
