![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
splunk
BIGDATA云
这个作者很懒,什么都没留下…
展开
-
splunk数据脱敏
一、匿名化数据方式 针对数据进入索引前匿名化数据Splunk Enterprise提供了二种方式: 使用正则表达式(regex)转换。此方法需要花费较长的时间配置,但是在初始配置后更易于修改,并且可以更轻松地分配给多个数据输入。 使用SEDCMDsed脚本之类的脚本进行替换。sed脚本方法更易于执行,花费的时间更少,并且比转换要快。但是,您可以调用多少次SEDCMD以及它可以执行的操...原创 2020-06-22 22:50:21 · 548 阅读 · 1 评论 -
splunk 基础篇之apps 安装卸载
一、安装 1、 登陆Splunk Search Head服务器 2、 选择左侧“应用”菜单旁的“管理应用” 3、 打开“管理应用”界面,点击“从文件安装应用” 4、 打开“上载应用”界面,点击“选择文件”按钮 5、 在“打开”对话框中,选择apps选择的路径,然后点击“打开” 6、 点击“上载”按钮 备注:若是apps安装后提示需要重启splunk服务,则点击重启splunk服务即可;若是...原创 2020-03-12 09:39:10 · 717 阅读 · 0 评论 -
splunk logo配置详解之web.conf
splunk logo部分配置详解之web.conf 本篇针对web.conf中参数修改splunk 页面 、标题、背景编写。 一、网站图标 customFavicon 配置说明: *图标默认目标文件夹: $SPLUNK_HOME$/etc/apps/search/appserver/static/ logincustombg。 customFavicon = <pathToMyFile,m...原创 2020-03-05 17:25:40 · 621 阅读 · 0 评论 -
splunk Excel App 2.0.4 !!! 重要通知7.x可以支持
splunk Excel App 2.0.4 为了解决使用splunk导出文件为Excel文件乱码问题进行实战测试。由于官方说明只支持6.0和5.0,经测试发现可以使用到7.x版本。 app 官方下载地址: https://splunkbase.splunk.com/app/760/ 1)登录splunk web 点击应用下拉框->点击管理应用。 2)点击选择应用上载。 ......原创 2020-03-04 09:22:26 · 341 阅读 · 0 评论 -
Deploment MasterNode手册
一、部署服务下发 当要收集相同业务系统多数据节点的数据时,通过部署服务器下发配置文件是一个不错的选择。 1、配置deployment_client 该配置用于和DeploymentServer建立连接,以便DeploymentServer推送配置文件(主要是监控日志的配置文件)给Client端 配置方法: Ø 在客户端(即Forwaders)的$Splunk_Home/etc/system/lo...原创 2020-03-03 08:37:09 · 209 阅读 · 0 评论 -
splunk-(UF)通用转发器
通用转发器(UF)是为了满足大量数据收集的轻量级工具,它甚至比ElasticSeach的各种Beat还要轻量级,它是Splunk官方最佳日志采集器;它是专用的数据收集机制,只需极少的资源。UF(Forwarder缩写,简称)为收集转发日志数据的默认选择。可提供: 检查点/重启功能,确保无损数据收集。 可最大程度地减少网络带宽使用的高效协议。 节流能力。 跨可用索引器的内置负载均衡。 使用SSL/T...原创 2020-03-02 08:41:40 · 1175 阅读 · 0 评论 -
Splunk目录结构
目录 | 表述 /your_app_name: $SPLUNK_HOME/etc/opps. READEME: 关于你APP的安装和用户信息 /appserver : 资源文件,比如图片,样式风格 /templates: Spl...原创 2020-03-02 09:16:45 · 654 阅读 · 0 评论