Splunk 配置多集群 index

最新推荐文章于 2023-10-24 10:46:44 发布
最新推荐文章于 2023-10-24 10:46:44 发布
阅读量644 收藏
点赞数
分类专栏: splunk 文章标签: splunk server.conf cluster
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/125816301
版权
本文介绍了如何配置Splunk搜索头服务器以搜索east和west两个集群的indexer,参照官方文档,通过在search head的app中设置default/server.conf来实现。另外,也提到了对于非集群索引,可以通过CLI配置与cluster master服务器关联,并在完成命令后重启服务,server.conf文件会包含[clustering]配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1: 最近配置多集群的index:

search head server 可以搜索到下面 east, west 两个 cluster 的indexer:

参考:Search across multiple indexer clusters - Splunk Documentation

 上面的配置可以在search head 下面建立app 来实现:

/opt/splunk/etc/apps/XXXX_searchhead/default/server.conf

 2: 如果不是cluster index, 可以通过下面的link 来实现search head 关联 CM : cluster master server:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
记录一下成功部署 Splunk UBA 集群
shenghuiping2001的专栏
11-18 819
成功安装Splunk UBA 集群。OVA 安装还是很方便的。
部署splunk-cluster (含 故障排除)
shenghuiping2001的专栏
11-13 858
服务器列表: No hostname IP function 1 cm01 172.18.0.2 Clustering master server 2 sh01 172.18.0.3 Search head ser
splunk集群
信安是不可或缺的一部分!
09-23 1万+
环境准备 使用centos7mst作为主节点,node2作为备用节点。 搭建两台splunk平台 mst 操作
安全运维 -- splunk 集群配置归档
热门推荐
leeezp的博客
07-28 14万+
splunk 集群索引服务器容量满了以后,为了防止数据丢失,需要对旧数据进行归档保存。指定一台大容量服务器,创建共享文件夹,并将集群里的所有indexer指向这个归档共享目录。
搭建splunk search head cluster
shenghuiping2001的专栏
09-25 448
1:由于有很多的大量数据查询,需要搭建多台search head 的机器,当然多台机器的可以在一个load balance 后面,先看一下架构: :2: 再看一下官网:Deploy a search head cluster - Splunk Documentation https://docs.splunk.com/Documentation/Splunk/8.2.2/DistSearch/SHCdeploymentoverview 下面开始deploy search head clust...
Splunk 的默认index: main 的灵活应用
shenghuiping2001的专栏
12-26 750
Splunk main index 的对保留时间的改变是可以的,而且配置文件也找到了。本文也提供了高效的方案来解决这个时间保留问题。
powershell_mssql_splunk:为 MSSQL Server 和 SQLAgent 日志创建 Splunk 配置文件的 powershellscript
06-09
为 MSSQL Server 和 SQLAgent 日志创建 Splunk 配置文件的 powershell 脚本。 适用于多个实例和集群。 如果可用,将 clustername 写入“host”参数。 示例 Splunk input.conf [monitor://D:\SQLData\MSSQL11....
Splunk monitor 设置
shenghuiping2001的专栏
01-14 325
Splunk monitor 对每个相关连的server 监控有用的。
splunk-aws-cloudformation, 用于Splunk分布式集群部署的AWS CloudFormation模板.zip
10-10
splunk-aws-cloudformation, 用于Splunk分布式集群部署的AWS CloudFormation模板 Splunk AWS CloudFormation部署预先配置Splunk单实例或者分布式集群的Easy-to-use AWS CloudFormation模板。单击所需配置以获得更多详细信息:目录说明单节点节点带有
利用Splunk收集集群日志
xymyeah
04-12 7110
利用Splunk收集集群日志
Vagrant_Splunk_Cluster:通过一个主节点,一个集群中的3个搜索头和一个集群中的3个索引器来站立整个流浪者环境
05-29
让我们使用vagrant自动配置Splunk集群环境。 1个主节点 3个索引器 3个搜索头 #如何 首先,安装Vagrant和Virtualbox(但这可能会使用Vagrant拥有的任何钩子)。 这是用 Vagrant 1.7.2 和 Virtualbox 4.2.3 构建的。 只需运行init.sh。 在我的机器上大约需要15分钟。 虚拟机使用内部网络相互通信,但如果需要,也可以与外部通信。 子网是10.10.50.0/24。 您可以使用基于IP的相应端口访问每台单独的计算机。 换句话说,如果计算机IP为10.10.50.130,则访问该IP的本地端口为50130。50130-5139中的任何数字都保留用于该计算机上可能需要的任何其他端口。 这些系统是运行 Splunk 6.2.3 的 Cent OS 7 (x64)。 这可以通过编辑 Vagrantfile 顶部的局部变量来更改。
splunk技术系列-5
11-23
Splunk圈套学习资料,学习了解机器数据学习的好资料,希望对大家有帮助。
splunk分布式日志收集和搜索
04-09
分布式 搜索 日志收集分布式 搜索 日志收集分布式 搜索 日志收集
chef-splunk-cluster:splunk 集群的厨师食谱
06-22
描述 这本 Chef 手册提供了在 Amazon EC2 中安装 Splunk ServerSplunk Forwarders 和一些示例 Splunk 应用程序(DeploymentMonitor、PDF Server、*nix)的方法。 它还包括用于安装其他 Splunk 应用程序的提供程序。 变化 v0.1.1 - 添加了集群配置。 见属性/clustering.rb 更新到 Splunk 6.0 v0.1.0 - 添加了索引配置。 见属性/indexes.rb v0.0.9 - 添加了分布式搜索。 这需要具有 CanBeRemoteMaster / DistSearch 功能标志的企业许可证。 有关更多详细信息,请参阅分布式搜索部分。 v0.0.8 - 添加了脚本化身份验证逻辑。 我们使用外部 SSO 系统进行登录。 Splunk 的脚本化身份验证允许我们编写自定义脚本
搭建并配置splunk
Tiramisu_123的博客
12-21 3232
搭建并配置splunk 提前准备: 1.    首先准备两台服务器      一台作为splunkclient端(192.168.2.180)      一台作为splunkserver端(192.168.2.144) 2.    下载splunk安装包到本地      splunk-6.5.1-f74036626f0c-Linux-x86_64.tgz(client端)      
Splunk分布式部署简介
最新发布
qq_57403020的博客
10-24 961
Splunk Enterprise分布式部署概述 第一节 使用 Splunk Enterprise 组件扩展部署 在单实例部署中,Splunk Enterprise 的一个实例处理数据的所有方面,从输入到索引再到搜索。单实例部署可用于测试和评估目的,并能满足部门级规模的环境的需求。 但是,为了支持更大的环境,其中许多计算机都会生产数据,并且许多用户都需要搜索数据,可以通过在多台计算机上分布式部署Splunk Enterprise 实例。进行分布式部署时,要配置各个实例以便每个实例执行专门的任务。例
分布式集群搭建
zhiman_zhong的博客
10-22 525
在B站找的搭建Hadoop的视频,以下是步骤 感觉很简练,有一篇博客讲的更加详细 1.准备好jar包和Hadoop包 兼容情况如下: hadoop版本>=2.7:要求Java 7(openjdk/oracle) hadoop版本<=2.6:要求Java 6(openjdk/oracle) 2.上传jar包以及配置环境变量 我的在安装系统时勾选了安装java,通过java ...
splunk安装介绍
信安是不可或缺的一部分!
09-22 2万+
介绍 Splunk是一款是机器数据的引擎 主要功能: · 日志聚合功能 · 搜索功能 · 提取意义 · 对结果进行分组,联合,拆分和格式化 · 可视化功能 · 电子邮件提醒功能 Splunk会帮助用户利用机器数据来分析系统性能、识别故障条件、监控业务资产和搜索调查原因,同时建立可视化数据创建结果的仪表盘,也可以把数据存储起来以备将来参考。 官网:https://www.splunk.com/ 组件 Forwarders Forwarders用于收集数据和把它们转发给其它的Splunk实例或indexers
Splunk Cluster Master设置 manager-apps or master-apps?
shenghuiping2001的专栏
12-09 490
Splunk Cluster master 升级到9.0 的版本后,出现master-apps 和 manager-apps ,那么splunk 内部怎么执行,和派发,上面的文章说的清清楚楚。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值