2019獨角獸企業重金招聘Python工程師標準>>>

日志分析利器splunk的搭建、使用、破解博主對splunk的了解不多，博主的使用目的是為了同步，分析日志。當初的搭建也是為了公司申請牌照需要日志服務器分析日志，順便自己也對這方面感興趣就買了本書看了看搭建玩的，后來檢查來了博主也給他們演示了下,splunk到底有多強大，博主現在也玩了個大概，具體的命令使用也只算初級水平，只能說很強大，至于splunk的原理還有更多功能感興趣就去splunk官網或是百度查查看看。Splunk 分為免費 Free 版和企業 Enterprise 版。 SplunkFree 專供個人使用。 SplunkEnterprise 添加了支持多用戶和分布式部署的功能，并包括警報、基于角色的安全、單一登錄、預設的 PDF 交付以及對無限數據量的支持。 你可以使用瀏覽器訪問 http://zh-hans.splunk.com/download 下載最新版的 Splunk .如果你是第一次訪問 Splunk 網站，需要先注冊一個 Splunk 用戶，默認下載的是 60 天 Enterprise 試用版， 60 天試用之后將自動轉化為 Free 版，轉化位 Free 版后每日處理的日志量最高位 00M 。對于傳統的syslog日志同步，博主只能說它們已經out了，算不上一種高大上的方法，awk，grep，sed這些運維人員自己玩玩就好了。splunk提供日志實時同步，客戶只需要在可視化web 引擎上輸入關鍵字就可以查詢，也可以保存上次查詢的命令，也可以選擇查詢時間的范圍，最主要的是可以建立每個應用的索引，不至于應用日志混亂。

下載軟件包：
splunkserver軟件包?http://pan.baidu.com/s/1dFLOUkx?密碼：2xxy
splunkforward插件?http://pan.baidu.com/s/1sl01KfF?密碼：n7op

博主的軟件包是splunk-6.2.5-272645-linux-2.6-x86_64的rpm包，官網已經出6.2.7的，雖然算不上最新的，但是足夠使用，感興趣可以去官網下載。

splunk server搭建?
安裝server軟件包：

rpm -ivh splunk-6.2.5-272645-linux-2.6-x86_64.rpm

默認的安裝路徑在/opt/splunk目錄下；

cd /opt/splunkforwarder/bin

./splunk enable boot-start 生成/etc/init.d/splunk 啟動腳本，以后就可以這樣啟動了

netstat -antple | grep splunk

我有幾張阿里云幸運券分享給你，用券購買或者升級阿里云相應產品會有特惠驚喜哦！把想要買的產品的幸運券都領走吧！快下手，馬上就要搶光了。

tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 0 10651 1582/splunkd?
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 0 11711 1582/splunkd

splunk啟動兩個端口8000和8089,8000為server web端口，8089位splunkforward端口,同步日志時使用。 瀏覽器輸入：http://192.168.1.33:8000/

默認的用戶密碼： admin changme

技術分享

添加接收數據同步的端口，首頁默認的端口9997就好：

技術分享

添加一個接收數據端口

技術分享

添加默認的端口就好9997

技術分享

splunk server端操作

建立索引，每個索引代表一個應用的日志：

技術分享

博主的splunk都是之前建好的，splunk已經在使用了，下面是一些應用日志的索引。

技術分享

splunk forward的安裝：
rpm -ivh splunkforwarder-6.2.5-272645-linux-2.6-x86_64.rpm

cd /opt/splunkforwarder/bin

啟動splunk

./splunk start

自啟動splunk

./splunk enable boot-start 生成/etc/init.d/splunk 啟動腳本

客戶端添加轉發器已經連接到接收器

./splunk add forward-server 192.168.160.98:9997 //node的ip，也就是splunk forward的ip，也就是n多個你想把日志同步到splunk server服務器的ip

轉載于:https://my.oschina.net/u/3611008/blog/1616180

總結

以上是生活随笔為你收集整理的日志分析利器splunk的搭建、使用、破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。