Splunk 小技巧 - 更新到2023-11-23

已于 2023-11-23 07:45:43 修改
阅读量557 收藏 1
点赞数 1
分类专栏: splunk 文章标签: splunk 小技巧 SPL
于 2022-05-08 21:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/124654594
版权
本文汇总了多个Splunk的实用技巧,包括显示加密密码、处理SSO问题、查看不同URL用户登录、集群索引管理、正则表达式提取hostname、重置UBA管理员密码、监控特定index大小变化、查找数据最早最新时间、确认 Splunk实例HTTP/HTTPS状态以及查询作业运行时间等。
摘要由CSDN通过智能技术生成

1: 显示加密密码:

答案:/opt/splunk/bin/splunk show-decrypted --value '$xxxxxxxxxxxxxxx'

2: splunk SSO 失效,不能登入VIP : https://abc.com

答案: https://abc.com/en-US/account/login?loginType=splunk

3: 显示登入两个不同Splunk URL 的用户的PSL:

答案:(两个URL 后台数据是一样的,但是就是search head 不一样:下面server 替换成不同URL的 search head servers)

index=_audit host IN (serverA1, serverA2, serverA3)

| stats count by user

4:splunk cluster 显示 index name (CM 上查看):

答案:在CM : /opt/splunk/etc/master-servers/_cluster/local/indexes.conf:

indexes.conf
[default]

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
专栏目录
订阅专栏
Splunk 列出最近执行的SPL 和用户
shenghuiping2001的专栏
07-10 309
splunk 可以跟踪用户的执行SPL 语句。也可以通过 monitor console 来看。
Splunk_活用技巧锦囊集
05-31
Splunk_活用技巧锦囊集 一、Splunk产生的背景 3 二、目前IT数据整合的需求 3 2.1、IT设备的数据整合需求 3 2.2、主机系统和数据库的数据整合需求 4 2.3、各种业务系统的数据整合需求 4 2.4、应用程序的数据整合需求 5 2.5、IT数据的法规遵从 6 三、Splunk介绍 6 四、Splunk的四大应用 7 4.1、运维IT数据整合 7 4.2、IT安全信息及数据的整合 9 4.3、应用程序IT数据整合 10 4.4、IT数据的法规遵从 11 五、Splunk的六大神奇功能 13 5.1、Index(索引) 13 5.2、Search(搜索) 13 5.3、Alert(警报通知) 14 5.4、Report(报告) 14 5.5、Share(资源共享) 15 5.6、Secure(安全功能) 15 六、Splunk技术参数 16 6.1、Index – 索引 16 6.2、Search – 搜索 17 6.3、Alert -- 事件警告 17 6.4、Report – 报告 17 6.5、Share – 分权管理 17 6.6、Scale – 扩充与能力 17 6.7、Secure – 安全架构 18
Splunk系列:Splunk搜索分析篇(四)
03-18 5918
一、简单概述Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux sec...
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3626
2019独角兽企业重金招聘Python工程师标准>>> ...
Splunk Web页面的登录密码忘记了怎么办
dieman0446的博客
03-13 923
splunk的web登录密码忘记的话,可以使用以下方法重置。 一、关闭splunk服务 /opt/splunk/bin/splunk stop 二、删除默认密码配置文件 三、重启启动splunk服务,输入默认admin\changeme进行登陆 /opt/splunk/bin/splunk start 四、登录后选择编辑账户,重新输入新的密码即可。...
Splunk中文搜索手册6.5.0.pdf
09-09
这份手册涵盖了从基本搜索语法到高级搜索技巧,包括搜索优化、任务管理和导出搜索结果等多个方面。 搜索概述介绍了 Splunk 的搜索和报表应用,它主要通过 Splunk Web、命令行界面(CLI)和 REST API 提供服务。搜索...
Docker从入门到放弃------docker的安装与初始化配置
Baldwin_KeepMind
12-03 802
本来是已经准备开始K8S的内容,但是K8S与Docker关联比较大,于是决定先写一些关于Docker的文章 本文所有内容基于CentOS8系统 文章目录概述下载二进制文件下载二进制安装脚本修改脚本权限执行安装脚本修改Docker安装目录新建Docker目录修改Docker配置文件重启Docker查看DockerInfo验证 概述 Docker社区版本中提供了MacOS、Windows和Linux等系统的安装包,同时也支持在云服务器上的安装,如AWSCloud。网上在各种系统下安装Docker的教程也比较多,
splunk大数据分析 从入门到实践
qq_38111600的博客
07-02 4473
目录0×01 初识splunk0x02 Linux上安装Splunk0x03 Windows上安装Splunk0×04 Splunk安装后配置 0×05 Splunk的目录结构 0×06 Splunk常用的CLI命令  0×07 实战-导入数据前的准备 0×08 实战-导入并分析本地数据-10×09 实战-导入并分析本地数据-20×10 使用转发器转发数据0×11 实战-数据分析和可视化-1 0×...
Splunk简介
赵丹丹 廊坊师范学院信息技术提高班 七期
09-26 2394
前提 在以前的博文中我介绍过JIRA,Bamboo,FishEye,Confluence等工作中用到的一些工具,而本篇再新加一个工具就是Splunk。 正题 概念 Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking 处
splunk学习笔记——lookup table
Cwiky_1993的博客
05-24 6158
1.需求查找近一个月内没有使用过邮箱的用户2.准备 邮件日志:mail-iislog 所有用户的邮箱地址文件mail.csv(必须是csv格式) 3.具体操作通过查询官方文档《Search Reference》,inputlookup命令可以满足需求。 目的:查找在mail.csv中出现,但在mail-iislog中没有出现的用户名 实现: a. 导入mail.csv到splunk中作为查找表
splunk】一些查询例子
weixin_34419321的博客
03-31 2527
最重要资料: 入门基础:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchTutorial/WelcometotheSearchTutorial 查询语句写法:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchReference/WhatsInThisManual 其他:在上...
splunk】按时间统计并找到异常值
weixin_33713707的博客
06-27 1141
场景: 有长时间对多个端口访问的日志数据,每天对端口的访问量是稳定的。如果某一天对某个端口的访问量突然增加表示可能出现了问题。现在要通过splunk找到异常值。   思路: 统计每个端口每天的访问量。统计其最大值,平均值,中位数。最大值和平均值比值大的,以及最大值和中位数比值大的就是可能异常的地方。通过一个交互折线图来展示选定端口每天的访问量。   1.统计每个端口每天的访问量。 source=...
Splunk使用心得
个人工作心得
06-05 5840
最近使用了下Splunk,一个日志系统,有些心得记录下。 如果是要用程序记录日志,如下操作: 1.配置Splunk打开tcp,udp 2.使用tcp,udp发送数据,当然也可以使用NLog等其它第三方库来处理         public static void SendByTcp(string strMsg)         {             using (TcpClien
2023-04-06-项目笔记 - 第二百六十一阶段 - 4.4.2.259全局变量的作用域-259 -2025.09.19
最新发布
09-19
2023-04-06-项目笔记-第二百六十一阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.259局变量的作用域_259- 2024-09-19
采用Spring+Struts2+Hibernate框架,实现一个仿天猫购物网站的web工程(毕设&课设&实训&大作业&竞赛&项
09-19
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
人工智能赋能数据中心的绿色节能策略
09-19
本文阐述了人工智能在数据中心节能应用领域的理论与实践,通过介绍机器学习和基于物理机理模型的人工智能节能技术的应用情况,展示了如何利用AI技术来提升数据中心能源效率,减少PUE。并指出基于大数据分析的智能运维方法能优化数据中心冷却系统的运行状态,从而达成绿色节能目的;同时也强调了未来的节能系统发展趋势及标准化推进措施等重要方向。 适用人群:数据中心管理人员,环保工作者,信息和通信技术行业的专业人士。 使用场景及目标:适用于那些希望利用AI和其他技术优化其数据中心效能的企业;通过技术手段达到减少能耗、提升工作效率的目的。 其他:随着全球对环境友好技术的关注增加,在数据中心的建设和运维过程中融合AI等新技术已经成为必然趋势。
基于java的网上球鞋竞拍系统设计与实现.docx
09-19
基于java的网上球鞋竞拍系统设计与实现.docx
splunk-7.3.9-39a78bf1bc5b-linux-x86_64.tgz
09-21
splunk-7.3.9-39a78bf1bc5b-linux-x86_64.tgz是一个Splunk软件的安装包,适用于64位的Linux操作系统。Splunk是一种实时数据分析和监控平台,被广泛用于处理和分析大型数据集。 Splunk使用一种称为索引的机制来存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值