splunk
BIGDATA云
这个作者很懒,什么都没留下…
展开
-
splunk数据脱敏
一、匿名化数据方式针对数据进入索引前匿名化数据Splunk Enterprise提供了二种方式:使用正则表达式(regex)转换。此方法需要花费较长的时间配置,但是在初始配置后更易于修改,并且可以更轻松地分配给多个数据输入。使用SEDCMDsed脚本之类的脚本进行替换。sed脚本方法更易于执行,花费的时间更少,并且比转换要快。但是,您可以调用多少次SEDCMD以及它可以执行的操...原创 2020-06-22 22:50:21 · 600 阅读 · 1 评论 -
splunk 基础篇之apps 安装卸载
一、安装1、 登陆Splunk Search Head服务器2、 选择左侧“应用”菜单旁的“管理应用”3、 打开“管理应用”界面,点击“从文件安装应用”4、 打开“上载应用”界面,点击“选择文件”按钮5、 在“打开”对话框中,选择apps选择的路径,然后点击“打开”6、 点击“上载”按钮备注:若是apps安装后提示需要重启splunk服务,则点击重启splunk服务即可;若是...原创 2020-03-12 09:39:10 · 779 阅读 · 0 评论 -
splunk logo配置详解之web.conf
splunk logo部分配置详解之web.conf本篇针对web.conf中参数修改splunk 页面 、标题、背景编写。一、网站图标customFavicon 配置说明:*图标默认目标文件夹:$SPLUNK_HOME$/etc/apps/search/appserver/static/ logincustombg。customFavicon = <pathToMyFile,m...原创 2020-03-05 17:25:40 · 653 阅读 · 0 评论 -
splunk Excel App 2.0.4 !!! 重要通知7.x可以支持
splunk Excel App 2.0.4为了解决使用splunk导出文件为Excel文件乱码问题进行实战测试。由于官方说明只支持6.0和5.0,经测试发现可以使用到7.x版本。app 官方下载地址: https://splunkbase.splunk.com/app/760/1)登录splunk web 点击应用下拉框->点击管理应用。2)点击选择应用上载。......原创 2020-03-04 09:22:26 · 366 阅读 · 0 评论 -
Deploment MasterNode手册
一、部署服务下发当要收集相同业务系统多数据节点的数据时,通过部署服务器下发配置文件是一个不错的选择。1、配置deployment_client该配置用于和DeploymentServer建立连接,以便DeploymentServer推送配置文件(主要是监控日志的配置文件)给Client端配置方法:Ø 在客户端(即Forwaders)的$Splunk_Home/etc/system/lo...原创 2020-03-03 08:37:09 · 234 阅读 · 0 评论 -
splunk-(UF)通用转发器
通用转发器(UF)是为了满足大量数据收集的轻量级工具,它甚至比ElasticSeach的各种Beat还要轻量级,它是Splunk官方最佳日志采集器;它是专用的数据收集机制,只需极少的资源。UF(Forwarder缩写,简称)为收集转发日志数据的默认选择。可提供:检查点/重启功能,确保无损数据收集。可最大程度地减少网络带宽使用的高效协议。节流能力。跨可用索引器的内置负载均衡。使用SSL/T...原创 2020-03-02 08:41:40 · 1240 阅读 · 0 评论 -
Splunk目录结构
目录 | 表述/your_app_name: $SPLUNK_HOME/etc/opps.READEME: 关于你APP的安装和用户信息/appserver : 资源文件,比如图片,样式风格/templates: Spl...原创 2020-03-02 09:16:45 · 689 阅读 · 0 评论