splunk 建立 search head cluster

已于 2022-05-28 16:55:20 修改
阅读量297 收藏
点赞数
分类专栏: splunk 文章标签: splunk search head
于 2021-10-12 19:27:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/120730146
版权

先看一下架构:

1: deoply a new search head  server.

docker run --network skynet --name sh02 --hostname sh02 -p 8006:8000  -e "SPLUNK_PASSWORD=sheng2020" -e "SPLUNK_START_ARGS=--accept-license" -it splunk/splunk:latest

2: it is easier to enable it in web:

Setting --> index clustering --> enable -> search head node

3: check the status is fine:

4:  查看一下 search head 的状态:

[root@sh02 loca

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
搭建splunk search head cluster
shenghuiping2001的专栏
09-25 356
1:由于有很多的大量数据查询,需要搭建多台search head 的机器,当然多台机器的可以在一个load balance 后面,先看一下架构: :2: 再看一下官网:Deploy a search head cluster - Splunk Documentation https://docs.splunk.com/Documentation/Splunk/8.2.2/DistSearch/SHCdeploymentoverview 下面开始deploy search head clust...
Splunk 手工同步search head
shenghuiping2001的专栏
05-25 126
Splunksearch head 手工同步:splunk resync shcluster-replicated-config
Vagrant_Splunk_Cluster:通过一个主节点,一个集群中的3个搜索头和一个集群中的3个索引器来站立整个流浪者环境
05-29
让我们使用vagrant自动配置Splunk集群环境。 1个主节点 3个索引器 3个搜索头 #如何 首先,安装Vagrant和Virtualbox(但这可能会使用Vagrant拥有的任何钩子)。 这是用 Vagrant 1.7.2 和 Virtualbox 4.2.3 构建的。 只需运行init.sh。 在我的机器上大约需要15分钟。 虚拟机使用内部网络相互通信,但如果需要,也可以与外部通信。 子网是10.10.50.0/24。 您可以使用基于IP的相应端口访问每台单独的计算机。 换句话说,如果计算机IP为10.10.50.130,则访问该IP的本地端口为50130。50130-5139中的任何数字都保留用于该计算机上可能需要的任何其他端口。 这些系统是运行 Splunk 6.2.3 的 Cent OS 7 (x64)。 这可以通过编辑 Vagrantfile 顶部的局部变量来更改。
splunk集群
热门推荐
信安是不可或缺的一部分!
09-23 1万+
环境准备 使用centos7mst作为主节点,node2作为备用节点。 搭建两台splunk平台 mst 操作
Splunk 架构设置(多少search head 合适)
shenghuiping2001的专栏
12-11 426
Splunk indexer / search head 要多少才是合适的配置呢?看看这个官方的架构安排。
部署splunk-cluster (含 故障排除)
shenghuiping2001的专栏
11-13 761
服务器列表: No hostname IP function 1 cm01 172.18.0.2 Clustering master server 2 sh01 172.18.0.3 Search head ser
Splunk Cluster Master设置 manager-apps or master-apps?
shenghuiping2001的专栏
12-09 428
Splunk Cluster master 升级到9.0 的版本后,出现master-apps 和 manager-apps ,那么splunk 内部怎么执行,和派发,上面的文章说的清清楚楚。
shc-nginx-lb:这是一个Ansible项目,将Nginx部署为Splunk Search Head Cluster(SHC)的负载平衡器
02-18
TLS负载平衡器设计用于Splunk Search Head Cluster(SHC)的前面。 使用HSTS和ip_hash负载平衡规则。 先决条件 policycoreutils-python openssl cryptography (pip) 假设RedHat OS系列 启用了SSH密钥身份验证和...
spl2dsl:使用Peg.js将Splunk SPL转换为Elasticsearch DSL
05-18
Splunk-SPL-to-ElasticSearch-DSL 基于 Splunk 的 SPL 查询语言转换成 ElasticSearch 的 DSL。 转换结果和 对齐。 可以配置 进行表达式搜索。 Usage const converter = require("./lib/converter") try { const { ...
splunk搜索手册(中文)
09-01
splunk搜索手册(中文): 该手册介绍 Splunk 搜索以及如何使用 Splunk 搜索处理语言。 如果您之前未使用过 Splunk Enterprise 和搜索,可以从“搜索教程”开始。搜索教程介绍搜索和报表应用,逐步指导您 添加数据、...
chef-splunk-cluster:splunk 集群的厨师食谱
06-22
描述 这本 Chef 手册提供了在 Amazon EC2 中安装 Splunk Server、Splunk Forwarders 和一些示例 Splunk 应用程序(DeploymentMonitor、PDF Server、*nix)的方法。 它还包括用于安装其他 Splunk 应用程序的提供程序。 变化 v0.1.1 - 添加了集群配置。 见属性/clustering.rb 更新到 Splunk 6.0 v0.1.0 - 添加了索引配置。 见属性/indexes.rb v0.0.9 - 添加了分布式搜索。 这需要具有 CanBeRemoteMaster / DistSearch 功能标志的企业许可证。 有关更多详细信息,请参阅分布式搜索部分。 v0.0.8 - 添加了脚本化身份验证逻辑。 我们使用外部 SSO 系统进行登录。 Splunk 的脚本化身份验证允许我们编写自定义脚本
splunk技术系列-5
11-23
Splunk圈套学习资料,学习了解机器数据学习的好资料,希望对大家有帮助。
searchsplunk:从Python轻松创建Splunk搜索并将结果作为Python对象获取
05-15
搜索Splunk 从Python轻松创建Splunk搜索并将结果作为Python对象获取 ... search ( 'sourcetype=salt:grains openstack_uid=e0303456c-d5a3-789f-ab68-8f27561ffa0f | dedup openstack_uid' ) import json pri
marija:ElasticsearchSplunk的数据探索和可视化
04-27
支持多个数据源,例如ElasticsearchSplunk,Blockchain.info,Twitter 实时提交节点 安装 使用Docker $ docker pull marija/marija $ vim config-docker.toml # update elasticsearch confi
elaticsearch-head 插件安装及使用
jacker
05-23 1688
前言        es是一个在控制台运行的应用,这有些时候让我们的使用变得比较的不方便,而es的社区又是如此的活跃,因此很多插件就如雨后春笋般的冒了出来,而我们今天要讲的elasticsearch就列在其中。下面,我们一起来看看其安装以及简单的使用。安装        事实上如果我们仔细看一下es的根目录下面的bin目录,我们就可以发现有一个plugin.bat,这里就可以作为我们的切入点,ok,
elstic search head代理配置,端口转发,跨域问题
ghostyusheng 's blog
05-10 324
先说下我遇到的场景: elstic search 节点 在内网机器,外网就一台机器暴露公网ip,但是想在公网访问els-head。 服务器架构如下: 我的解决过程: 1. 考虑端口转发 2.rinetd安装配置了转发 宿主机9200到内网ip的9200 (后来发现这步没必要,node有自己的代理,可以跳过) 3. 我在els-head前端调试,在ui界面连不上,但是直接访问宿主机...
(实战)升级search head from 8.1.7 to 8.2.4
shenghuiping2001的专栏
05-08 278
splunk 8.1.7.2: clustermaster, 但是在8.2.4 中变成了: clustermanager.
splunk 测试报告
Royce Wang专栏
01-19 7605
Splunk使用测试报告 一、技术组件及原理 1. Indexer  将本地或远程日志数据做索引。 工作机制: 可以对具有时间线的任何格式的日志数据做索引。这个索引动作是基于时间戳将数据打乱后放入events中,每个events包含时间戳、host、source、source type属性。一般一行日志就是一个event,如果是xml logs,可能被分解成多个events.当用户搜索时,
一、splunk入门
weixin_43374578的博客
10-25 6635
一、简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据的数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置中; 在检索的时候,通过输入的检索条件,从指定的位置中去读取数据; 2.2 Search & Investigate 在搜
ElasticSearchsplunk的对比
最新发布
05-12
ElasticsearchSplunk都是用于处理大规模数据的工具,但它们有些不同。 Elasticsearch是一个开源搜索和分析引擎,可以用于存储、搜索和分析大量的数据。它可以轻松地扩展,支持实时搜索和分析,并且可以与多种不同的数据源进行集成。Elasticsearch还提供了强大的聚合功能,让您可以对大规模数据进行分析,以便发现有用的信息和趋势。 Splunk是一种商业的大数据分析平台,可以用于监视、搜索和分析多种不同类型的数据。它支持实时搜索和分析,并且提供了丰富的可视化和报告功能,帮助用户更好地理解数据。Splunk还提供了强大的安全功能,可以用于监视和保护企业网络。 在比较这两个工具时,需要考虑以下几个方面: 1. 功能和特性:Elasticsearch提供了搜索、分析和聚合功能,而Splunk提供了更广泛的功能,包括监视、可视化、报告和安全等方面的功能。 2. 性能和可扩展性:Elasticsearch被设计为高性能、可扩展的搜索和分析引擎,可以轻松地扩展以处理大规模数据。而Splunk作为商业工具,它的性能和可扩展性可能会受到限制。 3. 成本:Elasticsearch是一个开源工具,可以免费使用。而Splunk是一个商业工具,需要购买许可证才能使用。 4. 技术生态系统:Elasticsearch有一个庞大的开源社区,提供了大量的插件和工具,可以与其他开源工具集成。而Splunk则有自己的生态系统,提供了许多官方和第三方的应用程序和插件。 综上所述,ElasticsearchSplunk都是很好的数据处理工具,但它们的功能、性能、成本和生态系统都有所不同,需要根据具体的业务需求进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值