Splunk 结构及常用命令

最新推荐文章于 2023-08-29 20:52:51 发布
最新推荐文章于 2023-08-29 20:52:51 发布
阅读量1.6k 收藏 5
点赞数 2
分类专栏: 监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44732067/article/details/105947175
版权
  • splunk 基本安装

设置用户及密码 spluk/Splunk123$

启动splunk  /app/splunk/splunkforwarder/bin/splunk start

添加forward /app/splunk/splunkforwarder/bin/splunk add forward-server 10.164.2.84:9997

添加deploy /app/splunk/splunkforwarder/bin/splunk set deploy-poll 10.164.2.112:8089

配置开机自启 /app/splunk/splunkforwarder/bin/splunk enable boot-start

删除用户 ./splunk remove  user "splunk"

添加用户 ./splunk add user "splunk" -password "Splunk123$" -role "admin"

 

 splunk配置文件

常见问题和解决办法

1、告警定位

     页面搜索:搜索、报表和告警页面;任务页面;触发的告警页面。

2、数据乱码

     由于转发数据时未配置编码,可在转发器props.conf 配置:

        [sourcetype_name]

        CHARSET=UTF-8

3、邮件发送失败

     a网络是否连通;b,邮箱服务器配置是否正确;c是否触发,d是否设置限制触发

4、转发数据失败

   a)检查网络(⽹络中断)和权限、(磁盘已满)(计算机故障),

      b)inputs.confoutputs.conf配置文件检查路径

      c)检查文件类型crcSalt = <SOURCE>

5、数据不全,包括搜索结果、PDF计划、邮箱附件

      a)搜索结果:设置了预览模式(timeline_events_preview),搜索语句maxcountsearchresults

      b)PDF 交付计划要求以下功能。schedule_searchadmin_all_objects(此功能仅当邮件主机需要登录凭据时需要)

     c)邮箱附件数据alerts_max_count(最大告警保存数);|sendemail maxinputs=<int>, action.email.maxresults = <integer>默认10000limits.conf->[searchresults]->maxresultrows,默认50000

6、数据量大,搜索慢

      a)增加条件,减少搜索范围

      b)避免使用运行较慢命令,如transaction,过多子搜索

      c)创建数据摘要:有三种方式

           报表加速 - 使⽤⾃动创建的摘要来加速某些类型报表的完成时间。

           数据模型加速 - 使⽤⾃动创建的摘要来加速数据透视表的完成时间。

           摘要索引 - 通过⼿动创建独⽴于主索引的单独摘要索引实现搜索和报表加速。

           注意:加速可能会提高存储和处理成本

`伪情人
关注
专栏目录
splunk搜索参考(中文)
09-01
本手册是“搜索处理语言”(SPL) 的参考指导。搜索参考包含带有完整语法、描述和示例的搜索命令目录。此外,本手册还包含有关命令类别的快速参考信息,可与命令一起使用的函数,以及 SPL 与 SQL 之间的关系。
Splunk自定义命令开发
白M的博客
02-05 1326
目录 简介 自定义命令如何运作的? 使用什么语言开发自定义命令? 内置Python所在位置 如何在后台使用内置Python 内置Python版本 内置Python使用的包和库所在位置 是否有现成的SDK等? SDK下载 SDK存放位置 开发的过程中有什么主意事项? 有什么格式要求? 如何获取到系统中的数据? 如何将脚本处理好的数据返回给系统? 开发好的自定义命令脚本放在什么地方? 给多个APP使用 给自己的APP使用 是否需要做什么配置让Splunk知道开发了自定义.
Splunk目录结构
BigDatayun的博客
03-02 680
目录 | 表述 /your_app_name: $SPLUNK_HOME/etc/opps. READEME: 关于你APP的安装和用户信息 /appserver : 资源文件,比如图片,样式风格 /templates: Spl...
Splunk常用命令
dieman0446的博客
07-22 441
重启/查看状态/停止splunk [root@localhost splunk]# /opt/splunk/bin/splunk restart / status / stop 转载于:https://www.cnblogs.com/tdcqma/p/5694484.html
安全运营 splunk入门
热门推荐
leeezp的博客
11-09 29万+
安全运营 splunk入门
splunk
fanxing1964的博客
09-13 299
1. Introduction Overview A data platform built for expansive data access, powerful analytics and automation. Splunk Platform Splunk Enterprise: Search, analysis and visualization for actionable insights from all of your data Splunk Cloud: petabyte-s
Splunk架构学习笔记
u010979584的博客
02-06 5080
splunk
splunk 中文手册.zip
09-06
Splunk 是一款实时数据平台,它允许用户对任何结构化和非结构化的数据进行搜索、分析和可视化。它的工作原理是通过接收来自各种源的数据(如服务器日志、网络设备日志、应用程序日志等),然后将其转化为可操作的...
Splunk二次开发使用Python 编写自定义搜索命令
ffjl1985的专栏
03-31 2839
前言本文的目标是让读者对Splunk编写自定义搜索命令有个基本的概念,并不是详尽的开发指南。自定义搜索命令简介Splunk Spl语言是将Splunk的一系列搜索命令组织成数据处理的管道,如下图所示,提供了140多种搜索命令,基本覆盖了日常对数据处理的各种场景。其中search命令是SPL语言的默认命令,可以不明确的写在语句中。  但是在日常使用的过程中,有很多特殊的应用场景中,我们需要根据业务逻...
splunk api手册
10-18
#### 四、常用搜索命令 - **面向 SQL 用户**:对于习惯使用 SQL 的用户,手册提供了 Splunk 命令与 SQL 对比的指导,以便更快上手。 - **日期和时间格式**:在处理涉及时间戳的数据时,了解 Splunk 如何识别和处理...
Splunk-6.2.0-zh_CN-SearchReference 中文版
12-07
在介绍常用搜索命令之前,手册还特别提到了面向SQL用户的Splunk搜索命令和函数。这是因为SQL是一种广泛使用的数据查询语言,用户可能对SQL更为熟悉,因此这种转换方式有助于用户快速理解和掌握Splunk搜索命令。 ###...
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3626
2019独角兽企业重金招聘Python工程师标准>>> ...
Splunk SPL操作
qq_45800977的博客
08-29 486
action=purchase | chart count by host | chart avg(count) as "每台服务器平均数““productlist” by clientip | rename clientip as “VIP客户”,count as “产。• sort - clientip, +status, 先基于 clientip 降序,再基于status升序。品总数”,totalproducts as “产品种类”,productlist as “产品列表”
常用的Splunk命令
qq_45800977的博客
08-29 432
索引默认位置:/opt/splunk/var/lib/splunk。关闭/开启splunk服务。修改后需要重启splunk。可以通过配置文件进行修改。查看是否处于开机自启状态。状态、启动、停止、重启。修改后重启splunk
Splunk 接入 windows的dhcp日志
qq_42938493的博客
07-10 423
Splunk 接入 windows的dhcp日志 建议使用最新的 micorsoft add-on (当前版本8.0以上)去接入dhcp,下载地址https://splunkbase.splunk.com/app/742/ 。 然后将此包解压放到windows服务器上。 先在windows服务器安装 splunk forwarder。安装过程如下 输入用户名密码,这个不重要。然后deployment server这里不填 indexer这里输入 splunk 服务器的地址 将刚才解压完的add-on
Splunk学习与实践
hl1293348082的专栏
04-10 1542
1、Splunk公司与产品 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、Splunk Apps【基于企业版的插件】等。企业版按索引的数据量收费,免费版每天最大数据索引量500MB,可使用绝大多数企业版功.
Splunk search命令
QYHuiiQ
03-06 2189
splunk的| search命令中我们可能想要对base search中的数据和子查询中的数据进行一个筛选,比如说将base search中某个字段与子查询中某个字段进行对比筛选,一下面的测试为例: | base search ... ... | search [| inputlookup test.csv | fields name,age] #该例表明对base search数据中的name和age字段与inputlookup中的name和age进行对比,筛选出base sea
基于大模型技术的算力产业监测服务平台设计
最新发布
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值