splunk 提取hostname 笨办法

最新推荐文章于 2023-09-01 17:03:37 发布
最新推荐文章于 2023-09-01 17:03:37 发布
阅读量355 收藏
点赞数
分类专栏: splunk 文章标签: splunk host
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/123969137
版权
这篇博客介绍了如何在Splunk中通过监控配置文件来根据hostname对不同服务器的日志进行分类。用户需要将每台服务器的日志源指定为特定的hostname,并设置相应的index和sourcetype。通过修改inputs.conf配置文件,可以实现对不同hostname的日志数据进行有效管理和检索。
摘要由CSDN通过智能技术生成

1:背景:

  splunk 的forwarder server 上面有很多server 过来的文件,如下面:用户又想分类他们:

 2: 方法:

[monitor:///abc/cohcv-500-*.log]
index = gopay_app_cohesity
disabled = false
ignoreOlderThan = 1d
followTail = 0
host = cohcv-500
sourcetype = cohcv-500

[monitor:///abc/cohcv-600-*.log]
index = gopay_app_cohesity
disabled = false
ignoreOlderThan = 1d
followTail = 0
host = cohcv-

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
专栏目录
订阅专栏
正则表达式 解决splunk hostname 问题
shenghuiping2001的专栏
04-04 634
splunk : host_regex 是很强大的,有些正则在splunk single instance 里可以打到目的,可是在cluster 环境中,配置: mills server (forwarder ) /opt/splunk/etc/apps/app_name 下面配置inputs.conf 就有问题。
SPLUNK8.2.0中文手册
03-18
**SPLUNK 8.2.0 中文手册** SPLUNK是一款强大的日志管理和分析工具,特别适用于处理和理解大数据。在SPLUNK 8.2.0版本中,它提供了一系列增强的功能和改进,使得用户能够更高效地管理和解析来自各种来源的数据。这...
Splunk目录结构及常用配置文件
最新发布
qq_45800977的博客
09-01 451
并没有将所有目录罗列出来,了解了解个别文件目录,知道一下功能混个面熟。
splunk配置转发和接收
Jepson的博客
01-14 6822
项目需求:将服务器A:192.168.149.200中的某路径下的文件转发到服务器B:192.168.149.100中 实现方法:在服务器A上安装一套splunk Enterprise(splunk自带的重型转发器功能)或者是splunk 通用转发器(splunkforwarder),在服务器B上安装一套splunk Enterprise,用于接收来自A转发的文件数据,并进行索引。转发器的配置大致...
Splunk 命令学习
Difffate的技术随笔
03-25 3607
查询一台机子上的source目录 host="SERVER_IP1" | chart count by source 按10分钟间隔查询某个API请求的平均耗时 host="SERVER_IP"  source="YOUR FILE SOURCE PATH" YOUR_API_PATH | timechart avg(time_taken) span=10m host
splunk 取log 的hostname 的实践
shenghuiping2001的专栏
10-09 360
1: 背景: 由于很多server 的会发送相同类型的log, 这种log 会在前面加上client 的hostname, 这种时候,就可以根据host 来分每个host 有多少log 过来: 2: 相关设置: set host: regex on path: 上面的正则表达式是:\/([\w|\-|\.]*)\..*aquasec\.log 就是以aquasec.log 结尾的,实现把host 取出来。 3: 查询效果: 可以看到,其他类型的log, 没有把host 给截取...
splunk-9.1.0.2
08-15
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
Splunk-官方操作指引文档中文版
03-03
通过学习这些文档,用户可以全面了解并熟练运用Splunk进行数据采集、处理、分析和展示,从而实现对企业日志数据的深度挖掘和价值提取。无论是系统管理员、开发人员还是数据分析师,都能从中受益,提升其在数据驱动...
SPLUNK 50中文手册.pdf
04-09
SPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdf
splunk 2020最新下载
12-15
splunk 日志分析软件 Splunk 会收集、索引和利用由应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动计算机数据。您可以在几分钟内(而不是几个小时或几天)解决应用程序问题和调查安全事件,还可避免服务...
日志分析利器Splunk的搭建、使用、破解
weixin_34228387的博客
07-07 282
标签:日志分析 Splunk 利器原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 博主对splunk的了解不多,博主的使用目的是为了同步,分析日志。当初的搭建也是为了公司申请牌照需要日志服务器分析日志,顺便自己也对这方面感兴趣就买了本书看了看搭建玩的,后来检查来了博主也给他们演示了下,splunk到底有多强大,...
使用Splunk监控远端
huangyingleo的博客
01-09 6527
Splunk 实例 远程监控 虚拟机
Splunk的基本使用心得
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
我所理解的 splunk 架构
shenghuiping2001的专栏
09-25 740
今天根据官网的图,自己画了splunk 的架构图: 1: CM ( cluster mastering server) 这台server 扮演的角色: a: search head master node (给其他 search head node 提供master uri) 操作方法:(在search head node 的splunk 管理界面:setting --> index clustering--> eable index cluster 后,有把......
SPLUNK 安装配置及常用语法
weixin_34238633的博客
01-28 666
一)安装配置环境:CentOS 6.2 开始安装: 首先关闭selinux:#vi /etc/sysconfig/selinux SELINUX=disabled setenforce 0将之前官网下载好的压缩包进行解压,并安装。#tar -zxvf splunk-6.0.1-189883-Linux-x86_64.tgz #cd .. #mv splunk /usr/l...
Splunk安装和使用
热门推荐
spark的自由牧场的博客
03-30 2万+
Splunk Splunk概念 Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置 搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3633
2019独角兽企业重金招聘Python工程师标准>>> ...
Splunk 结构及常用命令
右后方,天才的博客
05-06 1666
splunk 基本安装 设置用户及密码 spluk/Splunk123$ 启动splunk /app/splunk/splunkforwarder/bin/splunk start 添加forward /app/splunk/splunkforwarder/bin/splunk add forward-server 10.164.2.84:9997 添加deploy /app/splunk...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值