Splunk App for Stream

最新推荐文章于 2024-09-18 10:32:05 发布
最新推荐文章于 2024-09-18 10:32:05 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: splunk 大数据 文章标签: Splunk 流计算 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffjl1985/article/details/78421346
版权

Splunk Stream是什么

Splunk Stream是Splunk官方提供的免费App,可以捕获,过滤,索引和分析网络事件数据流,内置了大量的数据分析和可视化功能,并且能够创建新的数据流分析和可视化界面。

是Splunk Enterprise Security和Splunk User Behavior Analisis的基础,提供数据。

Stream"流"是由特定网络协议和一组字段定义的事件分组。 当与日志,指标和其他信息相结合时,可以通过Splunk Stream捕获的流,洞察网络基础架构中的活动和可疑行为。

支持NetFlow v5, v9, jFlow, sFlow, 和 IPFIX。

使用Splunk Stream

  • 被动地捕获网络事件数据的实况流。
  • 捕获多个网络协议的元数据和完整数据包流。
  • 收集NetFlow协议数据。
  • 应用聚合方法对事件数据进行统计分析。
  • 应用过滤器来最小化索引器要求。
  • 从字符串中提取内容并生成散列。
  • 从网络流量中提取文件。
  • 在预建的仪表板中监控网络趋势和应用程序性能。
  • 部署独立的Stream转发器来捕获远程linux机器上的数据。
  • 不需要标签或仪器仪表即可迅速而不引人注意。

Splunk Stream 包含的组件

  • splunk_app_stream

提供streamfwd的配置管理。 还提供流转发器管理工具,捕获数据的过滤,预定义流和仪表板,用于分析网络事件和流数据。

  • Splunk_TA_stream

提供数据抓取和转发功能。 Splunk_TA_stream包括Stream转发器(streamfwd)。 streamfwd是Splunk_TA_stream的核心组件,并提供被动捕获的网络数据。

  • 独立的Stream转发器

Splunk Stream一个独立的Stream转发器安装包(splunkstreamfwd.tgz),它不与splunk_app_stream和Splunk_TA_stream一起部署。 Splunk App for Stream生成一个curl命令,可以使用这个命令在任何兼容的Linux机器上安装独立的Stream转发器。

Splunk Stream内置的分析功能

分析总览

 

 

应用分析

 

 

流量可视化

 

 

HTTP总览

 

 

Http活动

 

数据库活动

 

DNS总览

 

DNS活动

 

 

SSL 活动

 

Splunk Stream支持哪些协议

 

协议

描述

AMQP

AMQP,即Advanced Message Queuing Protocol,一个提供统一消息服务的应用层标准高级消息队列协议,是应用层协议的一个开放标准,为面向消息的中间件设计。基于此协议的客户端与消息中间件可传递消息,并不受客户端/中间件不同产品,不同的开发语言等条件的限制

DHCP

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网
最低0.47元/天 解锁文章
Splunk create app
QYHuiiQ
06-20 508
参考文档:https://dev.splunk.com/enterprise/docs/developapps/createapps/https://dev.splunk.com/enterprise/docs/developapps/createapps/addnavsplunkapp/youtube video:https://www.youtube.com/watch?v=EaRpID7FuhMhttps://www.youtube.com/watch?v=oFzfuVJSho0Splunk自带的给我
玩转Splunk高级日志分析:让数据为你“说话”
最新发布
Echo_Wish
03-12 119
在运维世界中,日志的本质是数据,而Splunk就是帮助我们从数据中挖掘价值的工具。无论是实时监控还是深度分析,Splunk都能让复杂问题变得更易追踪,让决策更高效。
Splunk
FreshLearn的专栏
03-08 455
一款顶级的日志分析软件,如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志,那么你或许需要 Splunk。它能处理常规的日志格式,比如 apache、squid、系统日志、mail.log 这些。对所有日志先进行 index,然后可以交叉查询,支持复杂的查询语句。然后通过直观的方式表现出来。日志可以通过文件方式传倒 Splunk 服务器,也可以通过网络实时传
splunk
n_u_l_l_的博客
12-06 211
服务端下载地址:链接: https://pan.baidu.com/s/1lzpYNa3186BeaXMCGNYV-A 提取码: b9ij 客户端下载地址:链接: https://pan.baidu.com/s/1t8eVxZ27-3c5d0NPN9Zy0Q 提取码: mb3v 直接搜索下载也可以但是感觉有点慢,而且这个软件是收费的要注册才能免费使用,免费使用的话分析的日志也是每天只有500M。 ...
stream_splunk_usage_demo:Splunk 流 HTTP 分析
06-22
这需要更新 splunk_app_stream 应用程序。 要从 Mac 上的环回地址捕获数据,请将此文件放在 local/streamfwd.xml 中: 8889 ../ui ../data streamfwdlog.conf (en|eth|lo)[0-9]* false 要确保启用连线输入,请将此...
splunk编写自定义命令
Jepson的博客
07-17 927
编写splunk自定义命令
Splunk流HTTP分析及数据捕获配置教程
splunk_app_stream是一个专门用于处理流数据的Splunk应用程序。该应用提供了用于接收、处理和索引流数据的工具。在本演示文档中,需要对该应用程序进行特定配置,以支持HTTP数据流的采集和分析。 6. Mac上环回地址...
Splunk二次开发使用Python 编写自定义搜索命令
ffjl1985的专栏
03-31 2920
前言本文的目标是让读者对Splunk编写自定义搜索命令有个基本的概念,并不是详尽的开发指南。自定义搜索命令简介Splunk Spl语言是将Splunk的一系列搜索命令组织成数据处理的管道,如下图所示,提供了140多种搜索命令,基本覆盖了日常对数据处理的各种场景。其中search命令是SPL语言的默认命令,可以不明确的写在语句中。  但是在日常使用的过程中,有很多特殊的应用场景中,我们需要根据业务逻...
超级日志服务器-Splunk
jackiechen_vip的专栏
04-16 3883
什么是Splunk?       Splunk是一个功能强大的日志管理工具,它不仅可以用多种方式来添加日志,生产图形化报表,最厉害的是它的搜索功能 - 被称为“Google for IT”。Splunk有免费和收费版,最主要的差别在于每天的索引容量大小(索引是搜索功能的基础),免费版每天最大为500M。在使用免费版时,如果在30天之内,有7天的索引数据量超过500M,那么就不可以在搜索了(真
appstream-generator:快速的AppStream元数据生成器
02-13
AppStream生成器 AppStream致力于为Linux系统中可用的所有软件提供其他元数据和唯一ID。 此存储库包含AppStream基础结构的服务器端,该工具是从分发包中生成元数据的工具。 您可以在找到有关AppStream集合元数据的更多信息。 AppStream生成器当前主要由Debian使用,但是以与发行版无关的方式编写。 后端仅需要实现即可准备就绪。 如果您正在寻找AppStream客户端工具,则可以在中找到它。 发展 建立依赖 最不发达国家 介子(> = 0.46) GLibD AppStream libarchive(> = 3.2) LMDB GirToD 脂汤 开罗 GdkPixbuf 2.0 RSvg 2.0 自由类型 字体配置 潘戈 纱线(可选) 在Debian及其衍生产品上,可以使用以下命令安装所有构建要求: sudo apt ins
Splunk apps 安装和卸载
a578210452的专栏
09-18 697
1、 首先登录到 Splunk 系统中。2、 然后点击 “应用” 菜单旁边的 “管理应用” 图标。3、进入 “管理应用” 页面后,点击 “从文件安装应用” 按钮。4、 打开 “上载应用” 界面,点击 “选择文件” 按钮。5、 选择下载好的 app 安装文件,可以到 splunkbase 下载 app6、 点击 “上载” 按钮,进行 app 的安装安装后可能需要重启服务器才能使之生效。
Splunk工具学习(下载、安装、简单使用、核心概念)
关注网络安全、云原生安全
03-24 1万+
目录什么是Splunk?介绍Splunk的应用场景Splunk架构Splunk下载与安装docker安装(推荐)手动安装Splunk简单使用登录搜索参考 什么是Splunk? 介绍 splunk的一个可扩展且可靠的数据平台,用于调查、监控、分析和处理您的数据,在加速创新的同时确保安全性和系统弹性,释放资源来发现数据中的机会并提供创新,即使面对不可预测性也是如此。随着攻击的复杂性和攻击面不断扩大,确保强大的安全态势越来越具有挑战性。Splunk 使客户能够实现其安全运营的现代化,在混合、多云环境中提供更强大
Splunk大数据智能分析平台&全能日志分析利器
热门推荐
日志分析|大数据分析|Splunk大数据分析
09-22 1万+
Splunk是什么? 从功能上讲,Splunk是一款功能完善、强大的机器数据(MachineData)分析平台,涵盖机器数据收集、索引、搜索、监控、分析、可视化、告警等功能。之所以说是“平台”而不仅仅是工具,是因为Splunk经过多年的发展,功能十分强大且灵活,允许用户在其上自定义应用(App),目前其提供的官方和非官方应用多达数百个,且大多数均可以免费下载并使用;同时,Splunk还提供了强大
这回,我们来谈谈Splunk
科技峰行者的博客
07-10 5884
Splunk 的声名鹊起,是源于它出色的日志管理能力,但实际上,Splunk更出色的是它在数据分析方面表现出来的出色性能, Splunk使收集、索引和利用所有应用程序、服务器和设备生成数据的速度得到了大幅的提升。使用 Splunk 处理计算机数据,可以在几分钟内收集、分析和实时获取数据,并从中快速找到系统异常问题和调查安全事件,监视端对端基础结构,避免服务性能降低或中断,以较低成本满足合规性要求,...
splunk 展示
段智华的博客
01-15 919
笔记本这几天特别卡,博客未能及时更新,请读者见谅! splunk大数据展示一个利器,这次又重温了一遍,splunk  web展示很强大·! 简单看一下web效果
一、splunk入门
weixin_43374578的博客
10-25 7310
一、简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据的数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置中; 在检索的时候,通过输入的检索条件,从指定的位置中去读取数据; 2.2 Search & Investigate 在搜
Splunk: 日志监视分析报告工具
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
05-13 1199
 顶级的日志分析软件,如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志,那么你需要Splunk。可以说是日志分析界的 Google,能处理常规的日志格式,比如 apache、squid、系统日志、mail.log这些。对所有日志先进行 index,然后可以交叉查询,支持复杂的查询语句。然后通过直观的方式表现出来。日志可以通过文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值