splunk集群

最新推荐文章于 2021-09-25 16:15:52 发布
最新推荐文章于 2021-09-25 16:15:52 发布
阅读量1w 收藏 3
点赞数 2
分类专栏: splunk 文章标签: splunk 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/120419104
版权

环境准备

逻辑结构
在这里插入图片描述
本次使用拓扑
在这里插入图片描述

注意事项

splunk平台版本要相同,可以在主节点使用添加扩展搜索节点和扩展搜索头。
复制因子决定扩展对等节点个数,搜索因子觉得扩展搜索节点个数,设置可以灵活修改。
在这里插入图片描述

三台splunk平台搭建完成后

对主节点做配置:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置完成后需要重启

对等节点配置:

在这里插入图片描述
在这里插入图片描述

复制对等端口可以自定义
在这里插入图片描述
完成后重启
在这里插入图片描述
开启接收端口,在后面的配置转发器时使用
在这里插入图片描述

在这里插入图片描述

搜索节点配置

在这里插入图片描述

在这里插入图片描述
需要重启
在这里插入图片描述

转发器配置

https://blog.csdn.net/qq_39583774/article/details/120409576
需要修改地址为对等节点的地址:192.168.252.159 端口可自定义,我上面使用的10010端口

解决问题:
配置完成后可以在对等节点上搜索数据也可以在搜索节点搜索,如果报错,修改搜索节点/opt/splunk/etc/system/local/server.conf文件,将serverName = localhost.localdomain修改为serverName = localhost.localdomain1重启即可
配置完成后查看搜索数据,可以在三个节点上搜索。
在这里插入图片描述

0x717866
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
搭建splunk 数据搜索环境
shenghuiping2001的专栏
09-27 350
1: 架构图: 2: 服务器列表: No hostname IP function 1 cm01 172.18.0.2 Clustering master server 2 sh01 172.18.0.3 S
Splunk学习与实践
hl1293348082的专栏
04-10 1491
1、Splunk公司与产品 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、Splunk Apps【基于企业版的插件】等。企业版按索引的数据量收费,免费版每天最大数据索引量500MB,可使用绝大多数企业版功.
splunk安装介绍
热门推荐
信安是不可或缺的一部分!
09-22 2万+
介绍 Splunk是一款是机器数据的引擎 主要功能: · 日志聚合功能 · 搜索功能 · 提取意义 · 对结果进行分组,联合,拆分和格式化 · 可视化功能 · 电子邮件提醒功能 Splunk会帮助用户利用机器数据来分析系统性能、识别故障条件、监控业务资产和搜索调查原因,同时建立可视化数据创建结果的仪表盘,也可以把数据存储起来以备将来参考。 官网:https://www.splunk.com/ 组件 Forwarders Forwarders用于收集数据和把它们转发给其它的Splunk实例或indexers
大数据搜索选开源还是商业软件?ElasticSearch 对比 Splunk
weixin_34326429的博客
05-02 874
本文就架构,功能,产品线,概念等方面就ElasticSearch和Splunk做了一下全方位的对比,希望能够大家在制定大数据搜索方案的时候有所帮助。 简介 ElasticSearch (1)(2)是一个基于Lucene的开源搜索服务。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,...
基于CentOS的Splunk安装
u010979584的博客
02-15 3170
1. 下载安装包并解压: tar xzvf splunk-6.3.3-f44afce176d0-Linux-x86_64.tgz 2. 启动splunk cd splunk/bin/ ./splunk  start --accept-license
chef-splunk-cluster:splunk 集群的厨师食谱
06-22
添加了集群配置。 见属性/clustering.rb 更新到 Splunk 6.0 v0.1.0 - 添加了索引配置。 见属性/indexes.rb v0.0.9 - 添加了分布式搜索。 这需要具有 CanBeRemoteMaster / DistSearch 功能标志的企业许可证。 ...
vagrant-splunk-consul:带有 Consul 和 HA 代理负载平衡的 Vagrant Splunk 集群
07-09
流浪 Splunk 领事演示 Splunk 6.2 集群与来自 HA-Proxy 的负载平衡。 HA-Proxy 安装在每个 Search Head 上,并从 Consul 动态获取其配置。指示对于新版本: 流浪起来consul先上来,看这里看后续 ha-proxy 在每个搜索...
splunk 7.0 中文手册
04-09
8. **性能优化**: 针对大规模数据处理,手册会提供关于性能调优的建议,包括索引优化、内存和CPU管理、分布式搜索和集群配置。 9. **安全与合规**: Splunk支持多种安全措施,如身份验证、授权和审计。手册将指导...
Splunk5 安装包
08-16
- ** Splunk Cluster**:支持高可用性和负载均衡,通过多个Indexer和Search Head节点构建集群。 6. **功能特性**: - **实时搜索**:快速查询大量事件,支持时间范围筛选、正则表达式匹配和复杂的搜索语法。 - *...
splunk分布式日志收集和搜索
04-09
分布式 搜索 日志收集分布式 搜索 日志收集分布式 搜索 日志收集
splunk-aws-cloudformation, 用于Splunk分布式集群部署的AWS CloudFormation模板.zip
10-10
splunk-aws-cloudformation, 用于Splunk分布式集群部署的AWS CloudFormation模板 Splunk AWS CloudFormation部署预先配置的Splunk单实例或者分布式集群的Easy-to-use AWS CloudFormation模板。单击所需配置以获得更...
利用Splunk收集集群日志
xymyeah
04-12 6943
利用Splunk收集集群日志
Splunk架构学习笔记
u010979584的博客
02-06 5031
splunk
Splunk的基本使用心得
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
搭建并配置splunk
Tiramisu_123的博客
12-21 3121
搭建并配置splunk 提前准备: 1.    首先准备两台服务器      一台作为splunkclient端(192.168.2.180)      一台作为splunkserver端(192.168.2.144) 2.    下载splunk安装包到本地      splunk-6.5.1-f74036626f0c-Linux-x86_64.tgz(client端)      
分布式集群搭建
zhiman_zhong的博客
10-22 472
在B站找的搭建Hadoop的视频,以下是步骤 感觉很简练,有一篇博客讲的更加详细 1.准备好jar包和Hadoop包 兼容情况如下: hadoop版本>=2.7:要求Java 7(openjdk/oracle) hadoop版本<=2.6:要求Java 6(openjdk/oracle) 2.上传jar包以及配置环境变量 我的在安装系统时勾选了安装java,通过java ...
搭建splunk search head cluster
shenghuiping2001的专栏
09-25 350
1:由于有很多的大量数据查询,需要搭建多台search head 的机器,当然多台机器的可以在一个load balance 后面,先看一下架构: :2: 再看一下官网:Deploy a search head cluster - Splunk Documentation https://docs.splunk.com/Documentation/Splunk/8.2.2/DistSearch/SHCdeploymentoverview 下面开始deploy search head clust...
Redhat系统部署安装Splunk
dieman0446的博客
12-21 188
一、下载安装包 可以从国内网站进入:http://10data.com/splunk/ 下载前需要注册一个splunk账号,注册后便可以提供下载,安装包名称:splunklight-6.5.1-f74036626f0c-linux-2.6-x86_64.rpm 二、安装splunk Install Splunk Light using the RPM package ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值