splunk官方文档学习笔记【安装,添加数据,搜索功能,管道命令】这一篇带你了解splunk

最新推荐文章于 2024-04-30 22:07:29 发布
最新推荐文章于 2024-04-30 22:07:29 发布
阅读量3.9k 收藏 20
点赞数 4
文章标签: java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48325361/article/details/124099680
版权
本文档详细介绍了Splunk的基础知识,包括其作为机器数据引擎的作用、Linux安装与启动、数据添加路径、常见数据类型、教程数据导入、索引存储机制,以及搜索功能的深入解析。重点讲解了搜索界面、关键字段如host、source和sourceType,并提供常规设置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、splunk介绍

splunk官方文档:https://www.splunk.com/

1.什么是splunk

    Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。

基础设施监控和故障排除
在这里插入图片描述
应用程序性能监控
在这里插入图片描述
日志调查
在这里插入图片描述
数字体验监控
在这里插入图片描述
简化事件响应
在这里插入图片描述
满足可观察性要求
在这里插入图片描述

2.安装splunk

2.1安装

下载地址(windows,linux)
https://www.splunk.com/zh_cn/download/splunk-enterprise.html
在这里插入图片描述
Linux安装说明:
在这里插入图片描述
Windows安装方式
在这里插入图片描述

2.2启动(这里只讲解linux中启动splunk)

如果安装到默认路径,splunk会自动安装到在/opt/splunk下
进入到bin目录

cd /opt/splunk/bin/

在这里插入图片描述
执行 ./splunk start 启动程序

 ./splunk start

如果是第一次启动splunk那么要创建一个用户
注意:Splunk 软件必须在启动期间创建管理员帐户。否则,您将无法登录。
输入用户名和密码(密码的长度至少8位)
出现这个则启动成功
在这里插入图片描述
web端默认端口号8000,splunk默认端口8089
在这里插入图片描述
您可以将SPLUNK_HOME环境变量设置为 Splunk Enterprise 安装目录。设置环境变量可以让您稍后参考安装目录,而无需记住其确切位置:

export SPLUNK_HOME=/opt/splunk/ 
cd $SPLUNK_HOME/bin

在这里插入图片描述
再次启动的命令:(bin目录下执行)

$ ./splunk stop
$ ./splunk restart
$ ./splunk status
./splunk set splunkd-port 8090 //设置管理端口
./splunk set web-port 8001 //设置WEB端口

登录splunk web,输入设置好的账号密码
http://IP:8000/
在这里插入图片描述
在这里插入图片描述

3.添加数据

3.1splunk支持哪些数据

在这里插入图片描述

3.2下载官网上的教程数据

如果有合适的数据可以使用自己的数据,第一次使用splunk建议下载官网数据进行搜索功能的测试
下载教程数据地址:
https://docs.splunk.com/Documentation/Splunk/8.2.4/SearchTutorial/Systemrequirements#Download_the_tutorial_data_files
在这里插入图片描述
教程数据包括什么:
教程数据文件每天更新,包含前 7 天的时间戳事件。教程数据包含关于虚构在线商店 Buttercup Games 的几种类型的信息。
这些信息包括来自邮件服务器和 Web 帐户的 access.log 文件、secure.log 文件和 vendor_sales.log 文件。
在这里插入图片描述

3.3数据存储在哪里

转换数据的过程称为索引。在索引期间,传入的数据被处理以实现快速搜索和分析。处理后的结果作为事件存储在索引中。
索引是数据的平面文件存储库。对于本教程,索引位于您访问 Splunk 部署的计算机上。
事件作为一组文件存储在索引中,这些文件分为两类:
    1.原始数据,即您添加到 Splunk 部署的数据。原始数据以压缩格式存储。
    2.索引文件,其中包括一些指向原始数据的元数据文件。
这些文件驻留在称为buckets的目录集中,这些目录按年龄组织。
默认情况下,您的所有数据都放入一个名为main的预配置索引中。当您将数据添加到 Splunk 实例时,您可以创建索引来存储数据。还有一些其他索引用于内部目的。

3.4添加数据

登陆到splunk(8000端口)页面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
引入前面下载好的教程数据(不进行解压)
在这里插入图片描述
由于您指定了压缩文件,Splunk 软件会识别该类型的数据源。跳过添加数据向导中的设置源类型步骤。当您加载不在压缩文件中的数据时,系统会要求您设置数据源类型。

tutorialdata.zip下的文件目录:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
access.log
在这里插入图片描述

3.4splunk的常规设置

可以查看splunk的常规设置,也可进行常规设置的修改,例如修改端口等
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
例子:splunk是否启用SSL(是否使用https)
在这里插入图片描述

二、splunk搜索功能

1.搜索界面视图介绍

Splunk Cloud Platform 和 Splunk Enterprise 中的搜索摘要视图几乎相同。
下图显示了 Splunk Cloud Platform 中的搜索摘要视图。
在这里插入图片描述
在这里插入图片描述

2.字段介绍:

在这里插入图片描述

2.1测试数据中host对应:(对应文件夹名称)

在这里插入图片描述

2.2测试数据中source对应:(对应文件路径)

在这里插入图片描述

2.3sourceType对应:

在这里插入图片描述

呜昂王0521
关注
玩转Splunk高级日志分析:让数据为你“说话”
Echo_Wish
03-12 127
在运维世界中,日志的本质是数据,而Splunk就是帮助我们从数据中挖掘价值的工具。无论是实时监控还是深度分析,Splunk都能让复杂问题变得更易追踪,让决策更高效。
Splunk数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3814
2019独角兽企业重金招聘Python工程师标准>>> ...
splunk入门教程
03-29
splunk入门教程,资源监控部署步骤,linux环境与windows环境
Splunk工具学习(下载、安装、简单使用、核心概念)
热门推荐
关注网络安全、云原生安全
03-24 1万+
目录什么是Splunk?介绍Splunk的应用场景Splunk架构Splunk下载与安装docker安装(推荐)手动安装Splunk简单使用登录搜索参考 什么是Splunk? 介绍 splunk的一个可扩展且可靠的数据平台,用于调查、监控、分析和处理您的数据,在加速创新的同时确保安全性和系统弹性,释放资源来发现数据中的机会并提供创新,即使面对不可预测性也是如此。随着攻击的复杂性和攻击面不断扩大,确保强大的安全态势越来越具有挑战性。Splunk 使客户能够实现其安全运营的现代化,在混合、多云环境中提供更强大
Splunk-官方最新文档-中文版
01-15
Splunk-官方最新文档-中文版-非常重要,非常经典的入门教材
Splunk说明文档
weixin_30378311的博客
07-17 594
一、Slunk是什么 Splunk是一个托管的一体化的日志文件管理工具。通过对日志进行高效索引,让管理员可以对日志各种情况进行搜索,并通过友好视图展现出来。统计关注时间段整体交易延时和交易量,依据来源、类型等多维度统计交易。制作成仪表板等网路监控平台,并可设置交易告警、系统告警、应用告警 二、Slunk功能 (1)日志分析、业务数据分析 (2)搜索、提取并可 对结果进行分组、联合...
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 3万+
日常运维操作笔记 (持续更新)
splunk使用教程.pptx
06-02
splunk导入数据、建索引、查询字段相关教程,描述了默认时间字段、事件 如何修改及设置。教程比较简单,教你如何使用splunk,最终查询自己需要的字段,并生成曲线图。
Splunk查询官方教程_中文
09-02
包含Splunk的官方教程,适用于一般以及高级使用者。全方位解析查询使用。
Splunk-官方操作指引文档中文版
03-03
这份"Splunk-官方操作指引文档中文版"包含了多个主题,帮助用户深入理解和掌握Splunk的各项功能。以下是各文档的主要内容概览: 1. **Splunk-6.5.0-zh_CN-Search.pdf**:这是关于搜索功能的详细指南,涵盖了基本和...
splunk安装文档
12-07
Splunk 是一款强大的日志管理和分析工具,尤其适用于大型企业,它能够有效地处理服务器和网络设备产生的海量日志数据Splunk 的核心功能包括对分布式日志的集中管理、高效索引、快速搜索、智能分类以及细致的权限...
splunk搜索教程(中文)
09-01
本教程将告诉您在开始使⽤ Splunk 之前您需要知道些什么,内容包括⾸次下载、如何创建丰富的交互式仪表盘等。本教程包括⼀个样本数据集,该数据集由虚构网上商店的 Web 服务器和 MySQL ⽇志组成。请按照详细说明将此数据添加到您的 Splunk 实例中。
splunk操作手册中文版
02-27
splunk操作手册中文版
splunk快速入门教程
12-12
splunk快速入门教程
splunk搜索手册(中文)
09-01
splunk搜索手册(中文): 该手册介绍 Splunk 搜索以及如何使用 Splunk 搜索处理语言。 如果您之前未使用过 Splunk Enterprise 和搜索,可以从“搜索教程”开始。搜索教程介绍搜索和报表应用,逐步指导您 添加数据搜索数据、构建简单报表和仪表板。
splunk6.1.3官方文档
09-15
Splunk Enterprise 是行业领先的运维智能平台。可实时收集几乎所有来源的任意机器数据并为其建立索引。搜索、监测、分析和可视化数据以获取新见解和智能。为所有数据建立索引,方便深度了解、取证和排除问题。您和您的团队可以共享搜索添加特定于组织的知识,工作将更加智能化。创建特殊报告以识别趋势或证明合规控制。创建交互式仪表板监测安全事件、服务水平和其他关键性能指标。实时分析用户交易、客户行为、机器行为、安全威胁和欺诈活动。
Splunk-8.0.0-搜索手册中文版.pdf
09-09
Splunk 8.0.0 搜索手册中文版》是针对Splunk Enterprise 8.0.0版本的全面搜索指南,旨在帮助用户理解和掌握Splunk搜索语法、搜索优化技巧,以及各种高级搜索功能。这份手册包含了丰富的知识点,下面对其进行详细...
splunk安装
qq_27886773的博客
01-17 733
1.什么是splunk Splunk是一个托管的日志文件管理工具,它的主要功能包括: · 日志聚合功能 · 搜索功能 · 提取意义 · 对结果进行分组,联合,拆分和格式化 我用splunk主要是来干数据可视化这块的,splunk的dashboard支持很多种样式, 使用splunk系统可以快速搭建一套展示数据的dashboard,同是操作起来也比较方便,支持托拉拽配置页面。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值