Splunk目录结构及常用配置文件

于 2023-09-01 17:03:37 发布
阅读量407 收藏
点赞数
分类专栏: Splunk 文章标签: 数据库 服务器 splunk 数据可视化 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45800977/article/details/132626110
版权

Splunk目录结构及常用配置文件

并没有将所有目录罗列出来,了解了解个别文件目录,知道一下功能混个面熟

  • $SPLUNK_HOME目录:这是Splunk安装目录的根路径,一般是/opt/splunk,其中包含Splunk的配置文件、日志文件、插件和其他资源。
  • $SPLUNK_HOME/bin 目录:该目录下存放着Splunk常用的命令和自动化脚本。
  • $SPLUNK_HOME/etc 目录:这是Splunk的配置文件和应用程序目录,包含了大部分Splunk的配置信息和自定义应用程序。例如splunk-launch.conf文件中指定了Splunk保护进程名为Splunkd
  • $SPLUNK_HOME/etc/system/local 目录:
    包含本地(优先级最高)配置文件,可以覆盖全局设置。
    常见配置文件:
    • inputs.conf:定义数据输入方式,如监控日志文件或接收网络数据。
    • outputs.conf:配置数据的输出目标,如发送到其他Splunk实例或存储到索引中。
    • props.conf:定义数据解析、字段提取和事件处理规则。
    • transforms.conf:定义字段转换规则和数据重命名规则。
  • $SPLUNK_HOME/etc/apps 目录:包含Splunk应用程序,这些应用程序可以添加功能、面板、仪表板和报告。通常,每个应用程序都有自己的目录,包含其配置文件和资源。
  • $SPLUNK_HOME/var 目录:包含Splunk运行时数据,如索引数据、日志文件和Splunk状态信息。
  • $SPLUNK_HOME/var/lib/splunk 目录:包含索引数据。
  • $SPLUNK_HOME/var/log 目录:包含Splunk日志文件。
  • $SPLUNK_HOME/var/run 目录:包含Splunk进程的运行时文件。
  • $SPLUNK_HOME/etc/system/default 目录:包含Splunk的默认配置文件,这些文件提供了系统默认值,可以被本地配置文件覆盖。
  • $SPLUNK_HOME/etc/system/local 目录:包含Splunk的本地配置文件,这些文件的设置将覆盖默认设置。
  • $SPLUNK_HOME/etc/licenses 目录:包含Splunk的许可证文件,用于管理和授权Splunk的功能。
  • $SPLUNK_HOME/bin 目录:包含Splunk的可执行文件,如splunk命令行工具。
  • $SPLUNK_HOME/user 目录:包含用户自定义的内容,如搜索查询、仪表板和报告。
sdguy_nobody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
splunk 插件对enterprise 版本的要求不一样
shenghuiping2001的专栏
03-26 613
不同的splunk 的插件对主版本的要求不一样,有的太高也不行,太低也不行,indexer 还不能比search head version 高,还有forwarder 还不能比indexer 高。
splunk index 归档
shenghuiping2001的专栏
10-26 418
1: 先看一下index 的属性: 有设置 hot /cold/ frozen 的data size 是10M,还有归档的目录是 /archive. 如果是已经创建好的index, 可以进行修改的: setting -> index -- edit, 如果是集群的方式,要通过 master control server 来: /opt/splunk/etc/master-apps/进入某一个app 里面,进行修改好参数,然后: splunk apply cluster-boundle. ..
Splunk目录结构
BigDatayun的博客
03-02 669
目录 | 表述 /your_app_name: $SPLUNK_HOME/etc/opps. READEME: 关于你APP的安装和用户信息 /appserver : 资源文件,比如图片,样式风格 /templates: Spl...
Splunk安装配置和基础运维
安全解决方案
05-24 1416
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk
splunk配置转发和接收
Jepson的博客
01-14 6764
项目需求:将服务器A:192.168.149.200中的某路径下的文件转发到服务器B:192.168.149.100中 实现方法:在服务器A上安装一套splunk Enterprise(splunk自带的重型转发器功能)或者是splunk 通用转发器(splunkforwarder),在服务器B上安装一套splunk Enterprise,用于接收来自A转发的文件数据,并进行索引。转发器的配置大致...
Splunk产品介绍及应用开发
最新发布
08-08
Splunk产品介绍及应用开发官方文档
Splunk App for AWS配置手册.pdf
07-14
利用大数据分析splunk 工具,对aws 成本使用,资源使用,合规性审查,进行可视化的展示。splunk 和 aws 的完美结合。
splunk安装包rpm文件
05-12
Splunk 是机器数据的引擎。使用 Splunk 可收集、索引...监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。
ksconf:Kintyre的Splunk配置工具
04-08
Kintyre的Splunk配置工具 此实用程序在可安装的python软件包中处理许多常见的Splunk应用维护任务。 具体来说,此工具处理了将Splunk应用程序存储在版本控制系统(如git)中以及将实时Splunk应用程序指向工作树的许多...
splunk-app-proper-alerts:Splunk应用程序可跟踪配置的警报
05-27
适当的警报 版本 1.1.5 日期 2021年1月17日 发行说明 现在可以按类型搜索已保存的搜索-警报或报告 文献资料 先决条件 这些应用程序必须部署到您的搜索头: ...通过Open in Search单击“ Open in Search从“报告”选项卡...
超级日志服务器-Splunk
zhuzhenyang110的专栏
11-14 2846
 什么是Splunk?       Splunk是一个功能强大的日志管理工具,它不仅可以用多种方式来添加日志,生产图形化报表,最厉害的是它的搜索功能 - 被称为“Google for IT”。Splunk有免费和收费版,最主要的差别在于每天的索引容量大小(索引是搜索功能的基础),免费版每天最大为500M。在使用免费版时,如果在30天之内,有7天的索引数据量超过500M,那么就不可以在搜索了
A-模块 配置splunk
qqqwww_sssd的博客
06-23 3914
配置splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。注意:一定要先配置linux并登录网站开启9997端口的监听接收,然后再配置windows①linuxsplunk服务器安装在centos65(log)tar –zxvf 文件名 -C /opt运行splunkcd /opt/splunk/bin/./splunk start创建账号密码通过浏览器打开SPLUNK服务器 192.168.80.65:8000 (默认8000端口)输入密码用户名单击右上角设置
[配置参数列表] Splunk UBA confuba-site.properties
shenghuiping2001的专栏
12-03 382
Splunk UBA 的各种参数,对UBA 的配置发挥作用的,举个例子:threat / anomaly 的停留时间就是:persistence.anomalies.trashed.maintain.days ,默认default 是90天
日志分析利器Splunk的搭建、使用、破解
weixin_34228387的博客
07-07 277
标签:日志分析 Splunk 利器原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 博主对splunk的了解不多,博主的使用目的是为了同步,分析日志。当初的搭建也是为了公司申请牌照需要日志服务器分析日志,顺便自己也对这方面感兴趣就买了本书看了看搭建玩的,后来检查来了博主也给他们演示了下,splunk到底有多强大,...
Splunk安装和使用
热门推荐
spark的自由牧场的博客
03-30 2万+
Splunk Splunk概念 Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置 搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。
Splunk学习与实践
hl1293348082的专栏
04-10 1508
1、Splunk公司与产品 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、Splunk Apps【基于企业版的插件】等。企业版按索引的数据量收费,免费版每天最大数据索引量500MB,可使用绝大多数企业版功.
单机版splunk创建索引和重写source,sourcetype,原日志保持不变
quguilai2006的专栏
09-06 916
indexes.conf [custom] homePath   = $SPLUNK_DB\custom\db coldPath   = $SPLUNK_DB\custom\colddb thawedPath = $SPLUNK_DB\custom\thaweddb tstatsHomePath = volume:_splunk_summaries\custom\datamodel_...
我所理解的 splunk 架构
shenghuiping2001的专栏
09-25 713
今天根据官网的图,自己画了splunk 的架构图: 1: CM ( cluster mastering server) 这台server 扮演的角色: a: search head master node (给其他 search head node 提供master uri) 操作方法:(在search head node 的splunk 管理界面:setting --> index clustering--> eable index cluster 后,有把......
splunk inputs 文件实现对window的监控
shenghuiping2001的专栏
10-16 341
1:先看官网的配置: How to forward data to Splunk Enterprise - Splunk Documentation Define inputs on the universal forwarder with configuration files If the input you want to configure does not have a CLI argument for it, you can configure inputs with configurat
splunk配置文件
08-23
Splunk 是一款用于处理大规模实时数据的日志管理和分析平台。在 Splunk 中,有多个配置文件用于管理和定制系统的不同方面。以下是一些常见的 Splunk 配置文件: 1. `inputs.conf`:该配置文件用于定义数据源,即 Splunk 从哪里获取数据。您可以在此配置文件中指定要监视的文件、目录、网络端口等。 2. `props.conf`:该配置文件用于定义数据的解析方式和字段提取。您可以在此配置文件中指定使用哪些正则表达式、时间戳格式等来解析数据,并提取出关键字段。 3. `transforms.conf`:该配置文件用于定义转换规则,即对数据进行某种操作或修改。您可以在此配置文件中使用正则表达式来重命名字段、创建新字段等。 4. `indexes.conf`:该配置文件用于定义索引,即存储数据的实际位置和属性。您可以在此配置文件中指定数据存储的路径、数据的保留策略、权限设置等。 5. `limits.conf`:该配置文件用于定义系统的资源限制和配额。您可以在此配置文件中设置并发搜索数、内存限制、CPU 使用率等。 这些只是 Splunk 配置文件的一小部分,还有其他许多配置文件可用于管理和定制 Splunk 系统。每个配置文件都有其特定的用途和格式,您可以根据需要进行相应的配置和修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值