Splunk Cheat Sheet

最新推荐文章于 2020-05-06 11:37:56 发布
最新推荐文章于 2020-05-06 11:37:56 发布
阅读量357 收藏
点赞数
分类专栏: 网站开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanss2/article/details/78375687
版权

这里写图片描述

Splunk快速上手

安装

Splunk分为服务器(Splunk)和客户端(Splunkforwarder);
Splunk的服务器就是索引器和接收器;客户端就是数据的转发器;顾名思义就是数据可由客户端转发至server端进行索引;客户端只起到转发数据的作用;
[root@master]# wget -c https://download.splunk.com/products/splunk/releases/6.5.1/linux/splunk-6.5.1-f74036626f0c-Linux-x86_64.tgz; 
[root@master]# tar -zxvf splunk-6.5.1-f74036626f0c-Linux-x86_64.tgz -C /usr/lib;mv /usr/lib/splunk-* /usr/lib/splunk;
[root@master]# ./splunk start --accept-license  //启动splunk+自动接收许可
[root@master]# ./splunk restart                 //重启splunk
[root@master]# ./splunk status                  //查看splunk状态
[root@master]# ./splunk version                 //查看splunk版
[root@master]# ./splunk stop                    //停止splunk
[root@master]# ./splunk enable boot-start       //splunk服务开机启动
[root@master]# ps -f | grep splunk              //查看进程相关信息

splunk安装之后开启Splunk Web端口8000;Splunkd端口8089端为管理端口; 安装之后我们可以在浏览器中访问splunk 8000端口的WEB界面; 127.0.0.1:8000
如果外部计算机无法访问它;需要关闭iptables服务或将该端口加入策略中;

[root@master]# services iptables stop            //其它类unix系统关闭防火墙;
[root@master]# systemctl stop firewalld.service  //CentOS7下停止防火墙;

安装Splunk 通用转发器

[root@master]# tar zxvf splunkforwarder-6.4.2-00f5bb3fa822-Linux-x86_64.tgz -C /usr/lib;mv /usr/lib/splunkforwarder-* /usr/lib/splunkforwarder   //splunk转发器的安装方法和splunk一致;但它无UI界面;
[root@master]# cd /usr/lib/splunkforwarder/bin;./splunk start –accept-license //启动通用转发器;
[root@master]# ./splunk add forward-server 177.222.333.11:12345               //设置客户端的输出(发送的服务器和端口);
[root@master]# ./splunk set deploy-poll server_ip:8089                        //注册客户端到服务器;
[root@master]# ./splunk add monitor /your_dir_path                            //监控一个目录;
[root@master]# ./splunk list monitor                                          //显示有哪些被监控;
[root@master]# vi $SPLUNK_HOME/etc/system/local/input.conf                    //监控哪些目录你可以修改;
   host = 本机的hostname
   #monitor://日志地址(这里可以使用正则来过滤数据)
   index=indexName
   sourcetype=sourceName
   #monitor://另一个
   index=indexName
   sourcetype=sourceName
   #monitor:///xxx/xxx/log/xxx/xxx.log
   index=xxxxxxxx
   sourcetype=xxxxxx

[root@master]# vi $SPLUNK_HOME/etc/system/local/output.conf                   //转发数据到哪你可以修改;
[root@master]# ./splunk clean eventdata -index “test”                         //清空一个索引数据;停掉server然后运行命令;

splunkd的端口

[root@master]# ./splunk show splunkd-port      //查看splunkd的端口;得输入splunk登录的账号密码;
[root@master]# ./splunk set splunkd-port 8091  //修改splund的端口为8091;

未完待续

hanss2
关注
专栏目录
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3665
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu22.04安装老版本splunkforwarder转发器
pazzn的博客
08-10 550
ubuntu系统22.04安装splunkforwarder6.1.2
splunk forwarder 操作手册
07-07
Splunk forwarder 所以操作手册,包括介绍,安装,卸载,更新等
Splunk学习与实践
dl71181的博客
07-17 638
一、 Splunk公司与产品 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、...
splunk 部署服务器
weixin_30813225的博客
07-16 780
splunk 部署服务器 #1. 在转发器添加部署服务器 /opt/splunk/bin/splunk set deploy-poll 192.168.0.36:8089 #2. 配置部署服务 准备配置文件,/opt/splunk/etc/system/local 创建serverclass.conf 参考URL: https:...
Splunk Search Cheatsheet
05-07
### Splunk Search Cheatsheet:常用语法说明及实例解析 #### 概述 Splunk 是一个强大的数据收集、索引和分析平台,尤其擅长处理机器产生的日志数据。本文档旨在提供一个关于 Splunk 搜索语言的快速参考指南,帮助...
SPLUNK8.2.0中文手册
03-18
**SPLUNK 8.2.0 中文手册** SPLUNK是一款强大的日志管理和分析工具,特别适用于处理和理解大数据。在SPLUNK 8.2.0版本中,它提供了一系列增强的功能和改进,使得用户能够更高效地管理和解析来自各种来源的数据。这...
splunk-9.1.0.2
最新发布
08-15
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
Splunk-官方操作指引文档中文版
03-03
Splunk是一款强大的日志管理和分析工具,尤其在大数据和实时事件监控方面表现出色。这份"Splunk-官方操作指引文档中文版"包含了多个主题,帮助用户深入理解和掌握Splunk的各项功能。以下是各文档的主要内容概览: 1...
Splunk:Splunk
06-18
**Splunk 深度解析** Splunk 是一款强大的日志管理和分析工具,它能够收集、索引、搜索、监控和分析各种结构化和非结构化的数据。Splunk 的核心功能在于提供对海量数据的实时洞察,帮助企业进行安全监控、性能优化...
使用Splunk监控远端
huangyingleo的博客
01-09 6550
Splunk 实例 远程监控 虚拟机
Splunk安装和使用
热门推荐
spark的自由牧场的博客
03-30 2万+
Splunk Splunk概念 Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置 搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。
splunk概念介绍和组装学习
zhouzhouruirui的博客
12-05 789
1,概念 数据发送、数据收集并索引。原始数据一开始一般是由不同机器产生,通过不同的组件向indexer发送这些原始数据,这些组件有splunk forwarders、syslog、WMI等等,数据发给indexer之后,indexer就会为数据建立索引,建立索引的目的是加快查询速度。这样之后,用户就可以通过统一的窗口操作数据了,比如查询。 splunk的四大组件,分别是搜索和报表(search a...
Splunk-1
06-01 891
Splunk是一个功能强大的日志管理工具,它不仅可以用多种方式来添加日志,生产图形化报表,最厉害的是它的搜索功能 - 被称为“Google for IT”。 Splunk提供一套关键字搜索的规则,利用这套规则可以进行非常精确的搜索。 Splunk 是一款顶级的日志分析软件,如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志,那么你需要 Splunk
搭建并配置splunk
Tiramisu_123的博客
12-21 3160
搭建并配置splunk 提前准备: 1.    首先准备两台服务器      一台作为splunkclient端(192.168.2.180)      一台作为splunkserver端(192.168.2.144) 2.    下载splunk安装包到本地      splunk-6.5.1-f74036626f0c-Linux-x86_64.tgz(client端)      
splunk 学习笔记之二[搜索语法]
weixin_30598225的博客
08-01 1244
splunk 搜索语法 全文搜索 搜索框直接输入”搜索词“   purchase 查找匹配词”purchase“ 字段搜索 字段名=”搜索词“ source="Sampledata.zip:./apache3.splunk.com/access_combined.log" 查找数据来源为"Sampledata.zip...
Splunk 结构及常用命令
右后方,天才的博客
05-06 1685
splunk 基本安装 设置用户及密码 spluk/Splunk123$ 启动splunk /app/splunk/splunkforwarder/bin/splunk start 添加forward /app/splunk/splunkforwarder/bin/splunk add forward-server 10.164.2.84:9997 添加deploy /app/splunk...
Spring Integration与Splunk适配器
"Spring Integration adapter for Splunk 是一个由 JarredLi、Mark Pollack 和 Damien Dallimore 开发的组件,版本为 0.5.0.BUILD-SNAPSHOT。这个适配器使得 Spring Integration 能够与 Splunk 进行集成,提供了双向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值