利用Splunk收集集群日志

最新推荐文章于 2023-10-30 21:28:24 发布
最新推荐文章于 2023-10-30 21:28:24 发布
阅读量6.8k 收藏 3
点赞数
分类专栏: 分布式系统 监控 文章标签: 集群 log4j hbase server 服务器 hadoop

利用Splunk收集集群日志

来源:http://www.spnguru.com/?p=122

 

什么是splunk

Splunk是日志界的google。支持任何服务器产生的日志,其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索,并且通过非常好的图形化的方式展现出来。让管理员彻底从繁琐的ssh,grep中解放出来。

我们可以通过配置splunk,收集cluster内的HBase/Hadoop以及一切由log4j生成的日志。

1. 安装splunk

可以在其中一台机器上安装splunk,安装方法可以参考:http://www.splunk.com/base/Documentation/latest/Installation/InstallonLinux

2. 为splunk添加数据源

Splunk的webconsole是: http://{install_machine_ip}:8000

以admin和默认的changeme密码登录后,可以看到这样的界面

现在,我们为splunk加入一个udp的数据源

“Add Data” à “UDP” à 新增资料

这里,我们添加了一个UDP数据源,类别为log4j,端口为1688

3. 修改log4j配置,将日志导入到splunk中。

修改HBase中conf的log4j配置,增加一个指向splunk server服务器的appender。

# syslog

#

log4j.rootLogger=INFO,logfile,SYSLOG

……

# Define the root logger to the system property “hbase.root.logger”.
log4j.rootLogger=${hbase.root.logger},SYSLOG

…….

log4j.appender.SYSLOG=org.apache.log4j.net.SyslogAppender

log4j.appender.SYSLOG.facility=local1

log4j.appender.SYSLOG.layout=org.apache.log4j.PatternLayout

log4j.appender.SYSLOG.layout.ConversionPattern=%p %c{2}: %m%n

log4j.appender.SYSLOG.SyslogHost=10.64.66.211:1688

log4j.appender.SYSLOG.threshold=DEBUG

log4j.appender.SYSLOG.Header=true

log4j.appender.SYSLOG.FacilityPrinting=true

这个例子中,我们的syslog Host是10.64.66.211,将其改为实际的splunk server IP地址就可以了。

这样子,日志将导入到splunk,之后,我们就可以方便的对其查询了。

This entry was posted in  CloudingComputingHBase ResearchHadoop Research and tagged  splunk HBase log4j. Bookmark the  permalink.

 

xymyeah
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
splunk 取log 的hostname 的实践
shenghuiping2001的专栏
10-09 328
1: 背景: 由于很多server 的会发送相同类型的log, 这种log 会在前面加上client 的hostname, 这种时候,就可以根据host 来分每个host 有多少log 过来: 2: 相关设置: set host: regex on path: 上面的正则表达式是:\/([\w|\-|\.]*)\..*aquasec\.log 就是以aquasec.log 结尾的,实现把host 取出来。 3: 查询效果: 可以看到,其他类型的log, 没有把host 给截取...
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3453
2019独角兽企业重金招聘Python工程师标准>>> ...
SPLUNK大数据日志系统分析平台技术方案
06-21
SPLUNK大数据日志系统分析平台技术方案
splunk技术系列-5
11-23
Splunk圈套学习资料,学习了解机器数据学习的好资料,希望对大家有帮助。
Splunk日志分析
11-01
日志分析工具,splunk
利用Splunk做应用程序的性能分析
02-24
具手机的数据比较原始,往往还需要一些更进一步的分析,才能定位问题。Splunk是一个可以运行在不同平台上的机器数据的实时运维平台,所谓机器数据,就是指机器产生的数据,其中一个常见的场景就是日志。对于广大程序员来说,分析日志是一个非常常见,而且繁琐的工作,而且很多时候,必须通过日志来对程序进行调试,例如多线程的情况。记得以前为了几百兆或者几G的日志进行分析,不得不写了logViewer来分析。现在有了Splunk,真的极大的简化了对日志分析的工作。(注Splunk免费版支持每天500M的日志数据,超过这个额度需要收费)通过日志进行性能测试是非常常见的,传统的也是在要分析的代码处,注入性能日志,然
splunk分布式日志收集和搜索
04-09
分布式 搜索 日志收集分布式 搜索 日志收集分布式 搜索 日志收集
splunk采集linux日志,splunk日志监控利器
weixin_29577845的博客
05-11 389
日志处理引擎SPLUNKSplunk分为免费Free版和企业Enterprise版。SplunkFree专供个人使用。SplunkEnterprise添加了支持多用户和分布式部署的功能,并包括警报、基于角色的安全、单一登录、预设的PDF交付以及对无限数据量的支持。你可以使用浏览器访问http://zh-hans.splunk.com/download下载最新版的Splunk。如果你是第一次访问Sp...
Splunk使用记录-安全日志聚合分析
煜铭2011
04-02 7424
Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等此处我们将splunk 用于网络安全的SIEM/SOC、日志安全审计系统等。
log4j中appender的简介说明
qq_25073223的博客
07-30 1709
log4j中appender的简介说明
splunk高效分析安全设备日志
llmmkc123的博客
07-08 1559
spunk分析安全设备日志
日志收集以及分析:Splunk
weixin_34289454的博客
01-08 2075
转自:http://blog.163.com/guaiguai_family/blog/static/20078414520132181010189/ 写代码的人都知道日志很重要,机器不多的时候,查看日志很简单,ssh 上去 grep + awk + perl 啥的 ad hoc 的搞几把就行,但面对上百台甚至上千台机器时,如何有效的收集和分析日志就成了个很头疼的事情。日志处理必然有如下过程: ...
使用Splunk工具分析Windows日志和Apache日志
XYZCG的博客
10-30 373
Splunk是一款更能强大的、记录详细的日志分析软件,能处理常见的日志格式,比如Apache、Squid、系统日志、邮件日志等,可对所有日志先进行索引然后可以交叉查询,支持复杂的查询语句,最后通过直观的方式表现出来。将搜索条件改为最初条件,如下,对于导入的日志数据,可以对其进行导出,单击“导出”,在弹出的对话框中可对导出结果进行命名,格式可以选择CSV、原始事件、XML或者JSON,搜索框内容为source=“C:\Users\Administrator\Desktop\access_log”。
Splunk—云计算&大数据时代的超级日志分析和监控利器
Enweitech Software Works
05-06 5358
信息科技的不断进步,一方面使得银行业信息和数据逻辑集中程度不断得到提高,另一方面又成为银行业稳健运行的一大安全隐患。Splunk作为智能的IT管理运维平台,能够帮助银行业积极迎接、应对和解决不断出现的各种风险,为其完善IT体系,建立良好的风险管理,提高风险控制能力,实现网络经济时代银行业的新发展。 什么是Splunk?       Splunk是一个功能强大的日志管理工
Docker日志收集-splunk
rually的专栏
06-28 2880
Splunk splunk是一个功能强大的日志管理工具。Splunk使用了现代搜索引擎技术对日志进行搜索,同时提供了一个非常强大的AJAX 式的界面展现日志下载安装 下载安装: http://blog.liuts.com/post/158/  端口: 8000/tcp - Splunk Web interface (Splunk Enterprise and SplunkLight)
第55篇:日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
ABC_123的博客
04-02 3196
Part1 前言大家好,我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志,使用的工具从使用系统自带命令去分析日志,到自动化的360星图,再到后期的Logparser、ELK(ElastiSearch、Kibana、Logstash)等等。到最后我发现还是Splunk这款商业版工具用起来更顺手一些,我个人认为这款软件比ELK要好用得多,只不过ELK免费开源可以包装...
Splunk的基本使用心得
热门推荐
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
ELK日志采集实践
qq_34677946的博客
05-19 601
ELK日志采集设计,核心部分配置,若收集k8s中的日志,可以将日志目录挂载到Ceph或者NFS统一的目录,方便收集和管理。kafka集群 部署、ES、Kibana部署。
splunk 日志分析系统搭建,部署,配置
墨染秦时的博客
12-15 4339
本人对splunk了解不多,只限于使用及简单部署配置。搭建splunk之前需要先下载软件。 下载方式: 官网下载 官方下载地址 如果你是第一次访问 Splunk 网站,需要先注册一个 Splunk 用户,默认下载的是 60 天 Enterprise 试用版, 60 天试用之后将自动转化为 Free 版,转化位 Free 版后每日处理的日志量最高位 500M 。 链接下载 splunkserver软件包 splunkforwarder软件包 splunkserver搭建 1.上传软件压缩包到服务器
splunk java
最新发布
02-29
它提供了一种强大的方式来处理和分析各种类型的数据,包括日志文件、事件数据、指标数据等。 Splunk提供了多种编程语言的SDK,其中包括Java SDK。Splunk Java SDK是一个用于与Splunk进行交互的Java库,它提供了一组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值