splunk官方文档学习笔记【安装,添加数据,搜索功能,管道命令】这一篇带你了解splunk

最新推荐文章于 2023-07-30 21:41:16 发布
最新推荐文章于 2023-07-30 21:41:16 发布
阅读量2.3k 收藏 9
点赞数 2
文章标签: java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48325361/article/details/124099680
版权

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、splunk介绍

splunk官方文档:https://www.splunk.com/

1.什么是splunk

    Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。

基础设施监控和故障排除
在这里插入图片描述
应用程序性能监控
在这里插入图片描述
日志调查
在这里插入图片描述
数字体验监控
在这里插入图片描述
简化事件响应
在这里插入图片描述
满足可观察性要求
在这里插入图片描述

2.安装splunk

2.1安装

下载地址(windows,linux)
https://www.splunk.com/zh_cn/download/splunk-enterprise.html
在这里插入图片描述
Linux安装说明:
在这里插入图片描述
Windows安装方式
在这里插入图片描述

2.2启动(这里只讲解linux中启动splunk)

如果安装到默认路径,splunk会自动安装到在/opt/splunk下
进入到bin目录

cd /opt/splunk/bin/

在这里插入图片描述
执行 ./splunk start 启动程序

 ./splunk start

如果是第一次启动splunk那么要创建一个用户
注意:Splunk 软件必须在启动期间创建管理员帐户。否则,您将无法登录。
输入用户名和密码(密码的长度至少8位)
出现这个则启动成功
在这里插入图片描述
web端默认端口号8000,splunk默认端口8089
在这里插入图片描述
您可以将SPLUNK_HOME环境变量设置为 Splunk Enterprise 安装目录。设置环境变量可以让您稍后参考安装目录,而无需记住其确切位置:

export SPLUNK_HOME=/opt/splunk/ 
cd $SPLUNK_HOME/bin

在这里插入图片描述
再次启动的命令:(bin目录下执行)

$ ./splunk stop
$ ./splunk restart
$ ./splunk status
./splunk set splunkd-port 8090 //设置管理端口
./splunk set web-port 8001 //设置WEB端口

登录splunk web,输入设置好的账号密码
http://IP:8000/
在这里插入图片描述
在这里插入图片描述

3.添加数据

3.1splunk支持哪些数据

在这里插入图片描述

3.2下载官网上的教程数据

如果有合适的数据可以使用自己的数据,第一次使用splunk建议下载官网数据进行搜索功能的测试
下载教程数据地址:
https://docs.splunk.com/Documentation/Splunk/8.2.4/SearchTutorial/Systemrequirements#Download_the_tutorial_data_files
在这里插入图片描述
教程数据包括什么:
教程数据文件每天更新,包含前 7 天的时间戳事件。教程数据包含关于虚构在线商店 Buttercup Games 的几种类型的信息。
这些信息包括来自邮件服务器和 Web 帐户的 access.log 文件、secure.log 文件和 vendor_sales.log 文件。
在这里插入图片描述

3.3数据存储在哪里

转换数据的过程称为索引。在索引期间,传入的数据被处理以实现快速搜索和分析。处理后的结果作为事件存储在索引中。
索引是数据的平面文件存储库。对于本教程,索引位于您访问 Splunk 部署的计算机上。
事件作为一组文件存储在索引中,这些文件分为两类:
    1.原始数据,即您添加到 Splunk 部署的数据。原始数据以压缩格式存储。
    2.索引文件,其中包括一些指向原始数据的元数据文件。
这些文件驻留在称为buckets的目录集中,这些目录按年龄组织。
默认情况下,您的所有数据都放入一个名为main的预配置索引中。当您将数据添加到 Splunk 实例时,您可以创建索引来存储数据。还有一些其他索引用于内部目的。

3.4添加数据

登陆到splunk(8000端口)页面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
引入前面下载好的教程数据(不进行解压)
在这里插入图片描述
由于您指定了压缩文件,Splunk 软件会识别该类型的数据源。跳过添加数据向导中的设置源类型步骤。当您加载不在压缩文件中的数据时,系统会要求您设置数据源类型。

tutorialdata.zip下的文件目录:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
access.log
在这里插入图片描述

3.4splunk的常规设置

可以查看splunk的常规设置,也可进行常规设置的修改,例如修改端口等
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
例子:splunk是否启用SSL(是否使用https)
在这里插入图片描述

二、splunk搜索功能

1.搜索界面视图介绍

Splunk Cloud Platform 和 Splunk Enterprise 中的搜索摘要视图几乎相同。
下图显示了 Splunk Cloud Platform 中的搜索摘要视图。
在这里插入图片描述
在这里插入图片描述

2.字段介绍:

在这里插入图片描述

2.1测试数据中host对应:(对应文件夹名称)

在这里插入图片描述

2.2测试数据中source对应:(对应文件路径)

在这里插入图片描述

2.3sourceType对应:

在这里插入图片描述

呜昂王0521
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Splunk-官方操作指引文档中文版
03-03
Splunk-官方操作指引文档中文版
第55篇:日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
ABC_123的博客
04-02 3323
Part1 前言大家好,我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志,使用的工具从使用系统自命令去分析日志,到自动化的360星图,再到后期的Logparser、ELK(ElastiSearch、Kibana、Logstash)等等。到最后我发现还是Splunk这款商业版工具用起来更顺手一些,我个人认为这款软件比ELK要好用得多,只不过ELK免费开源可以包装...
Splunk工具学习(下载、安装、简单使用、核心概念)
关注网络安全、云原生安全
03-24 6903
目录什么是Splunk?介绍Splunk的应用场景Splunk架构Splunk下载与安装docker安装(推荐)手动安装Splunk简单使用登录搜索参考 什么是Splunk? 介绍 splunk的一个可扩展且可靠的数据平台,用于调查、监控、分析和处理您的数据,在加速创新的同时确保安全性和系统弹性,释放资源来发现数据中的机会并提供创新,即使面对不可预测性也是如此。随着攻击的复杂性和攻击面不断扩大,确保强大的安全态势越来越具有挑战性。Splunk 使客户能够实现其安全运营的现代化,在混合、多云环境中提供更强大
splunk数据导入
01-05
文件和目录 从网络端口获得数据(UDP:514) 使用脚本(定期使用脚本来获得数据,将脚本放在$splunk_home\bin\scripts目录中) 使用模块输入 需要下载应用command modular input,安装好后在数据输入里面有“command”,用于新建模块。如c:\windows\system32\systeminfo.exe命令 使用通用转发器收集数据 在SUF服务器上安装SUF(splunk universal forwarder)。在SUF安装目录的bin目录下(如c:\program files\splunkuniversalforwarder\bin) 输入命令splunk start 打开SUF,接受许可证协议 splunk enable boot-start 这是linux下的命令,就是让它开机自动运行,windows自行处理 splunk add forward-server :9997 –auth : 设置索引器的值(即splunk服务器,host),SUF的用户名和密码。9997是端口值 在索引服务器上(splunk服务器)上,设置—转发和接收---配置接收---新增—输入端口值9997 加载样本数据 sp1文件,管理应用—从文件安装应用 在数据输入---脚本,将其激活 在数据输入---文件和目录,将其激活
Splunk
03-11
Splunk
Splunk简介,部署,使用
justlpf的专栏
04-26 2118
收集,存储,索引,搜索,关联,可视化,分析和报告日志管理用例日志整合和保留,安全性,IT操作故障排除,应用程序故障排除以及合规性报告Splunk 是一款顶级的日志分析软件,如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志,那么你需要 Splunk。能处理常规的日志格式,比如 apache、squid、系统日志、mail.log 这些。对所有日志先进行 index,然后可以交叉查询,支持复杂的查询语句。然后通过直观的方式表现出来。
Splunk数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3479
2019独角兽企业重金招聘Python工程师标准>>> ...
Splunk入门体验
oMaFei的博客
11-22 1111
放一段介绍, Splunk是一款功能强大,功能强大且完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。 ​ 它允许您以可重复的方式快速,可重复地收集,存储,索引,搜索,关联,可视化,分析和报告任何日志数据或机器生成的数据,以识别和解决...
一、splunk入门
weixin_43374578的博客
10-25 6361
一、简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置中; 在检索的时候,通过输入的检索条件,从指定的位置中去读取数据; 2.2 Search & Investigate 在搜
Splunk 详解,数据洞察的魔法!
m0_72410588的博客
07-30 816
在本节中,我们将先从Splunk的基本概念入手,了解它是什么以及为什么它在当今的数据分析领域如此受欢迎。通过本文的介绍,你已经初步了解Splunk这个强大的数据分析和可视化工具。它可以帮助企业和个人高效地处理和分析海量数据,从而发现潜在的商业机会和问题。如果你想深入学习和应用Splunk,在官方文档和社区中都能找到更多资源。祝你在数据的海洋中探索出新的奇迹!
SPLUNK8.2.0中文手册
03-18
SPLUNK8.2.0中文手册,涵盖安装数据接入、检索等内容,中文版本
Splunk-官方最新文档-中文版
01-15
Splunk-官方最新文档-中文版-非常重要,非常经典的入门教材
Splunk安装和使用
02-24
从一个位置搜索并分析所有实时和历史数据。使用Splunking处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规...
splunk安装文档
12-07
splunk是一款优秀的日志管理软件,主要用于大型企业的服务器,网络设备的日志错误管理,其特点是对分布式日志的集中管理,索引,搜索,分类,日志的权限管理等。
Splunk学习与实践
01-27
美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。产品:SplunkEnterprise...
Splunk 体系介绍
热门推荐
ffjl1985的专栏
11-08 1万+
Splunk总体介绍 Splunk是什么     Splunk是一个分析计算机系统产生的机器数据,并在广泛的场景中提供数据收集、分析、可视化分布式的数据计算平台。 Splunk 是一个数据引擎。 针对所有IT系统和基础设施数据, 提供数据搜索、报表和可视化展现。 Splunk是软件 – 5分钟就可以下载和安装。 可以运行在各种主流的操作系统平台。  Splunk做什么
SIEM之基于Splunk的日志监控
qq_53058639的博客
01-13 307
Splunk是什么?Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等。另一方面来说,Splunk是一个时间序列索引器,因为Splunk索引数据的时候,是基于数据时间戳把数据拆分成事件。Splunk支持从任何IT设备和应用(服务器、路由交换、应用程序、数据库等)收集日志,支持对日志进行高效搜索、索引和可视化。可应用于:IT运营、安全合规、商业分析等。Splunk功能概述Splunk支持各种格式(如XML、JSON)和非结构化机器数据的获取。Splunk
Splunk search命令
QYHuiiQ
03-06 2018
splunk的| search命令中我们可能想要对base search中的数据和子查询中的数据进行一个筛选,比如说将base search中某个字段与子查询中某个字段进行对比筛选,一下面的测试为例: | base search ... ... | search [| inputlookup test.csv | fields name,age] #该例表明对base search数据中的name和age字段与inputlookup中的name和age进行对比,筛选出base sea
Splunk简介及安装
liangkaiping0525的博客
07-27 8784
  一、  Splunk公司简介与产品说明 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、...
splunk介绍文档
最新发布
08-14
Splunk是一款强大的日志管理和分析工具。它能够处理大量的数据,并提供实时索引和搜索功能,使用户能够轻松地发现和解决问题。 Splunk的介绍文档详细介绍了Splunk功能和优势。首先,它强调了Splunk的实时索引和搜索功能。这意味着Splunk可以快速索引和搜索大量的日志数据,以找出问题的根本原因。用户只需简单地输入关键词,Splunk就能够立即从日志中找到与之相关的信息。 除了实时搜索Splunk还提供了高级的数据分析功能。用户可以通过使用Splunk的查询语言进行复杂的数据分析和可视化。无论是统计数据、趋势图表还是其他形式的可视化展示,Splunk都能够满足用户的需求。 文档还介绍了Splunk的高可拓展性和灵活性。Splunk可以轻松地处理从小型企业到大型组织的不同规模的数据。它支持各种类型的数据源,包括日志文件、传感器数据数据库等。用户可以自定义数据的格式和字段,以适应不同的用途和需求。 此外,文档还提到Splunk的安全功能Splunk提供了安全的访问控制机制,以保护敏感的数据免受未经授权的访问。它还可以监控和检测潜在的安全威胁,并生成相应的报告。 总之,Splunk是一款功能强大且灵活易用的日志管理和分析工具。它可以帮助用户快速发现和解决问题,并提供了高级的数据分析和可视化功能。无论是小型企业还是大型组织,Splunk都能够满足其日志管理和分析的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值