Big Data
关注
分享
扫一扫
achejq
知者不博,博者不知。
展开
-
splunk 无法开启514端口解决
如果用非root账户安装splunk,会出现无法开启小于1024的端口:提升权限太麻烦变通解决方法(端口映射):iptables -t nat -A PREROUTING -p UDP -m udp --dport 514 -j REDIRECT --to-ports 4514iptables-saveiptables-save > /etc/sysconfig/iptable原创 2016-05-05 09:57:37 · 2023 阅读 · 0 评论 -
splunk防火墙日志的分析(地图显示)
将防火墙日志导入splunk搜索drop信息相关信息:msg=*dropped*source ip的归属地:相关函数 iplocation (iploc_len,iploc_log)地理信息统计相关函数:geostats host="*.*.*.*" msg=*dropped* | iplocation prefix=iploc_ allfields=true src | fiel原创 2016-05-05 11:11:29 · 3308 阅读 · 0 评论 -
Flume(NG)架构设计要点及配置实践
Flume NG是一个分布式、可靠、可用的系统,它能够将不同数据源的海量日志数据进行高效收集、聚合、移动,最后存储到一个中心化数据存储系统中。由原来的Flume OG到现在的Flume NG,进行了架构重构,并且现在NG版本完全不兼容原来的OG版本。经过架构重构后,Flume NG更像是一个轻量的小工具,非常简单,容易适应各种方式日志收集,并支持failover和负载均衡。架构设计要点转载 2017-07-14 17:30:43 · 627 阅读 · 0 评论 -
Ambari——大数据平台的搭建利器
Ambari——大数据平台的搭建利器沈 钊伟2015 年 6 月 23 日发布WeiboGoogle+用电子邮件发送本页面 5Ambari 是什么Ambari 跟 Hadoop 等开源软件一样,也是 Apache Software Foundation 中的一个项目,并且是顶级项目。目前最新的发布版本是 2.0.1,未来不久将发布 2.1 版本。就 Ambari ...转载 2018-10-22 16:18:45 · 457 阅读 · 0 评论