?

splunk實例?

簡介

　　splunk 是一個針對IT數據的數據引擎軟件，這些IT數據來自于組成你的IT基礎架構設施的各種應用程序,服務器，網絡設備,等等。Splunk是一個強大和靈活的搜索分析引擎，通過收集和索引各種來源IT數據，你可以實時的對IT基礎架構設施的任何地方發生的問題進行調查分析,故障檢查,監控報警一級可視化報表展現。

安裝

　　操作系統 :?? ?Ubuntu 12.04 LTS

? ? ?splunk版本 : ?splunk-4.3.3??

cd /tmpwget -O splunk-4.3.3-128297-linux-2.6-amd64.deb 'http://www.splunk.com/page/download_track?file=4.3.3/splunk/linux/splunk-4.3.3-128297- linux-2.6-amd64.deb&ac=&wget=true&name=wget&typed=releases'sudo dpkg -i splunk-4.3.3-128297-linux-2.6-amd64.debsudo /opt/splunk/bin/splunk start

? ? ? 執行完畢后

? ? ? 你可以通過瀏覽器 http://your-host:8000 訪問splunk頁面, 默認用戶admin , 默認密碼 changeme

典型實例

?@see ?http://docs.splunk.com/Documentation/Splunk/latest/User/WelcometotheSplunktutorial

?

添加數據

?　?下載樣本數據

cd /tmp wget http://docs.splunk.com/images/Tutorial/Sampledata.zip
注：你只需下載這個這個文件,不需要解壓縮

? ? ?下載結束后，回到splunk web管理頁面, 在頁面的右上角選擇"管理"

? ?

? ? ?進入管理頁面后，選擇"數據導入",并新建一個"文件和目錄"模型,跳過preview

? ??

　　

? ? ? 進入添加頁面后,在"數據源"部分選擇"上傳并索引文件"?,上傳我們剛下載的樣本數據? ? ??

　　

? ? ?在"更多設置中",主機名稱選擇"路徑的正則表達式"，在"正則表達式"中,輸入下面的表達式.

? ? ?

? ? ?如果splunk是安裝在Unix/linux系統,輸入下面的表達式　　　

Sampledata\.zip:./([^/]+)/

? ? ?如果splunk是安裝在windows系統，輸入下面的表達式

Sampledata\.zip:.\\([^\\]+)\\

　 其余部分使用splunk默認設置即可，操作完畢后，請點擊"保存"

?

搜索應用

　　在Splunk里面，各種功能模塊，內容展現是以"應用"(apps)的方式呈現的，一個"應用"就是異類內容，資源的集合，例如所定義字段名稱，已保存的報表和搜索或者是儀表盤。

? ? Splunk公司網站的splunkbase里面已經有很多的apps可以提供用戶直接下載使用.

? ? @see?http://splunk-base.splunk.com/apps/

? ? Search應用是splunk系統的一個主要內置應用。下面介紹下Search應用的儀表盤.

? ?

? ? ?我們輸入一個搜索詞，或者選擇某一種類型數據的鏈接,就會進入搜索展現頁面

? ? ?

? ? ?注意：

? ? ?搜索結果數據如果很大,到30秒的時候，系統會提示是否暫停搜索,還是繼續完成搜索。你可以選擇繼續或者暫停

?

轉載于:https://www.cnblogs.com/himan/archive/2012/08/01/2617894.html

總結

以上是生活随笔為你收集整理的splunk 实例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。