1.官网下载包splunk deb 2.安装 dpkg -i splunk-xx.deb 3. 设置用户名密码 cd /opt/splunk/bin ./splunk #设置登录用户名和密码 4.修改端口 ./splunk set web-port 8001 5.如果报错 vi /opt/splun ...
分类:
系统相关 时间:
2020-12-18 12:38:16
阅读次数:
3
生产上使用splunk进行日志搜集,服务端已经安装完成,客户端有几十台需要部署,本文介绍使用ansible进行客户端批量安装
分类:
其他好文 时间:
2020-10-22 23:04:15
阅读次数:
26
head 只展示查询结果中的前10000条日志. | head 10000 eval if in 如果 字段1 的值为"a","b","c"中的任意一个,则 新字段1 的值为"结果1",否则 新字段1 的值为"结果2". | eval 新字段1=if(字段1 in ("a","b","c"),"结果 ...
分类:
其他好文 时间:
2020-07-20 10:23:23
阅读次数:
99
运算符通常与 where eval 等关键字同时使用。 为使这些计算正常运?,值对于运算类型??必须有效。 例如,除了加法之外,如果值不是数字,则算术运算将不会?成有效的结果。 若对值进?连接,?论这些值为何,Splunk 软件都会读成字符串。 算术运算符: + - * / % 连接运算符: . 布 ...
分类:
其他好文 时间:
2020-07-09 12:24:52
阅读次数:
222
1、可跨平台收集不同格式的日志,通过Splunk一个平台,对每天20G的数据,进行收集、管理、实时展示分析。 2、除可实时展示性能、事件等的情况并告警外,还可以通过建立关联,分析告警原因,快速定位故障点。 3、AIX服务器管理员,不用再花大量时间手工做各种报表,通过Splunk轻松制定。 4、Spl ...
分类:
其他好文 时间:
2020-07-04 20:37:07
阅读次数:
85
``` docker pull splunk/splunk:latest docker pull splunk/universalforwarder:latest docker run --name so1 --hostname so1 -p 8000:8000 \ -e "SPLUNK_PASSW... ...
分类:
其他好文 时间:
2020-05-23 15:02:09
阅读次数:
55
在决定写Splunk这个专题之前,我思考了很久,到底要以什么样的方式来给大家分享Splunk的相关知识呢?最终决定,还是白话点儿,少用高大上的词语,在轻松愉快的氛围之下来学习Splunk。闲话少说,咱们正式开讲!先来个灵魂拷问:Q:你是谁?A:人称Splunk,这是logo裸奔的时候是这个样子:给我传点数据,我可以变成这个样子:可以变成这个样子:还可以这个样子:以及这样的,给各位看官来张动图。。。
分类:
其他好文 时间:
2020-04-11 22:04:39
阅读次数:
61
安装 查看 常用命令 tar zxvf <splunk package>-C /opt/opt/splunk/bin/splunk start --accept-license /opt/splunk/bin/splunk start enable boot-start splunk disable ...
分类:
其他好文 时间:
2020-02-06 01:49:41
阅读次数:
132
https://www.freebuf.com/articles/database/123006.html https://www.cnblogs.com/Eleven-Liu/p/7193959.html https://www.cnblogs.com/enet01/p/8043630.html ...
分类:
其他好文 时间:
2020-01-14 09:52:46
阅读次数:
73
需求 假设一台服务器运行了N个vhost网站,如何确定在大流量并发时候找到是哪个网站的问题呢? 这似乎是每个运维都会遇到的问题,方法有很多比如:1、看nginx日志大小确定访问量。2、通过前端代理确定访问量。3、通过防火墙,waf等工具确定访问量。4、通过elk日志,splunk日志分析系统等等 这 ...
分类:
Web程序 时间:
2019-12-20 20:34:11
阅读次数:
168
