shenghuiping2001
被裁员,失业中......(毕业于南京航空航天大学,在IBM工作过10年,现在专注splunk架构和数据分析。拥有Oracle: OCP认证, AWS: ASP认证, Azure: admin系统管理员认证。)
展开
-
【已解决】Splunk workload rule invalid 问题
【已解决】Splunk workload rule invalid 问题, 官方文档还是要好好看看。原创 2023-11-30 10:08:54 · 1076 阅读 · 0 评论 -
【重要】Splunk 的 Lookup Table能否被覆盖呢?
【重要】Splunk 的 Lookup Table能否被覆盖呢?看看参数是怎么设定的呢!原创 2023-11-26 13:21:53 · 1147 阅读 · 0 评论 -
【谈谈】Splunk 高效命令之 tstats
Splunk stats 对SPL 查询高效,缩短查询时间,节省查询资源 发挥很好的作用。赶快用起来吧。原创 2023-11-26 12:13:04 · 1155 阅读 · 0 评论 -
【聊聊】Splunk: app.conf 对app的控制
【聊聊】Splunk: app.conf 对app的控制原创 2023-11-25 15:50:35 · 833 阅读 · 0 评论 -
【实践】Splunk Workload Management
Splunk workload management 中设定特定的rule 来读search 进行限制 和 pool 资源划分。原创 2023-11-25 11:37:20 · 760 阅读 · 0 评论 -
【浅聊】 Splunk Deployer 对user 信息的推送过程
关于用户的私人报表: report / dashboard / alert 的deployer 的推送实验。原创 2023-11-24 15:27:43 · 860 阅读 · 0 评论 -
【实践】Deployer 发布到search head : local OR default
Splunk deployer 的默认push 方式是: merge_to_default, 本文通过4个实验来证明 其中的过程。原创 2023-11-24 14:15:19 · 1026 阅读 · 0 评论 -
[深度理解] 重启 Splunk Search Head Cluster
Splunk search head 的rolling start 的工作原理。这个可以释放 search head 的job 的工作压力。原创 2023-11-24 12:05:29 · 1078 阅读 · 0 评论 -
【优化】Splunk 编写高效 查询语句
从一个实际例子来优化查询Splunk SPL 语句。原创 2023-11-23 07:41:53 · 1004 阅读 · 0 评论 -
Windows + Syslog-ng 发送eventlog 到Splunk indexer
Windows + Syslog-ng 发送eventlog 到Splunk indexer原创 2023-11-20 20:17:47 · 164 阅读 · 0 评论 -
syslog-ng 发送metric 到 Prometheus + Grafana
syslog-ng 发送metric 到 Prometheus + Grafana原创 2023-11-18 14:08:18 · 559 阅读 · 0 评论 -
[报错解决] ERROR: “The number of search artifacts in the dispatch directory is higher than recommended“
[报错解决] ERROR: "The number of search artifacts in the dispatch directory is higher than recommended"原创 2023-11-15 20:08:32 · 79 阅读 · 0 评论 -
Splunk Connect for Kafka – Connecting Apache Kafka with Splunk
Splunk Connect for Kafka 可以收集kafka 上面的数据到splunk原创 2023-11-11 19:16:02 · 1151 阅读 · 0 评论 -
【研究】Splunk 字段是否被加工过
从Splunk 的后台来看 字段的定义,可以清楚的看到字段是怎么工作的。原创 2023-11-11 18:27:31 · 116 阅读 · 0 评论 -
[揭秘]splunk 背后running 的job
[揭秘]splunk 背后running 的job, 并且把它找出来。原创 2023-11-04 17:56:34 · 138 阅读 · 0 评论 -
Splunk 创建特色 dashboard 报表
创建特色dashboard: https://docs.splunk.com/Documentation/Splunk/9.1.1/Viz/Aboutthismanual原创 2023-11-04 17:08:51 · 632 阅读 · 0 评论 -
docker运行syslog-ng,搭建日志服务器
docker运行syslog-ng,搭建日志服务器原创 2023-10-30 13:39:03 · 842 阅读 · 0 评论 -
Splunk 之 filed 恢复 + 字段后台配置 查看
Splunk fields 之恢复,和后台查看字段的方法。原创 2023-10-27 20:52:06 · 131 阅读 · 0 评论 -
Splunk UBA 之 Kubernetes 证书过期
Splunk UBA 之 Kubernetes 证书过期 解决方法。原创 2023-10-24 11:17:23 · 96 阅读 · 0 评论 -
Splunk: 使用btool 后台检查alert / fields / macros 配置
Splunk btool 从后台检查一下 alert / fields / macros 的配置.原创 2023-10-04 17:38:45 · 144 阅读 · 0 评论 -
【实践成果】Splunk 9.0 Configuration Change Tracking
Splunk: 9.0 的重要的功能: _configtracker 来跟踪alert / report 的配置改变原创 2023-09-30 14:44:00 · 143 阅读 · 0 评论 -
【已解决】Splunk Json 报错:parsing error:Unexpected character while looking for value: ‘}‘
INDEXED_EXTRACTIONS = 的输出形式,决定是否json 的日志输出。原创 2023-09-30 11:06:35 · 164 阅读 · 0 评论 -
【Splunk 备份 】如何修复“tar:Exiting with failure status due to previous errors”
如何修复“tar:Exiting with failure status due to previous errors”原创 2023-09-19 08:04:09 · 240 阅读 · 0 评论 -
[ 已解决 ]Splunk ES 升级后有些 alert 不能删除
[ 已解决 ]Splunk ES 升级后有些 alert 不能删除原创 2023-09-17 09:40:33 · 374 阅读 · 0 评论 -
Splunk 输出取 / 分割符 之间的部分
Splunk 输出取 / 分割符 之间的部分原创 2023-09-17 08:41:42 · 155 阅读 · 0 评论 -
【已解决】Splunk ES 升级后报警:that had previously been imported are not exporting configurations globally
Splunk ES 升级后报错 并解决:app: that had previously been imported are not exporting configurations globally to system. Configuration objects not exported to system will be unavailable in Enterprise Security原创 2023-09-12 18:03:10 · 69 阅读 · 0 评论 -
[已解决]Splunk ES 升级后报错:Configuration file settings may be duplicated in multiple apps
解决Splunk ES 升级后的问题:Configuration file settings may be duplicated in multiple apps。原创 2023-09-12 17:39:10 · 77 阅读 · 0 评论 -
【已解决】Splunk 8.2.X 升级ES 后红色报警
Splunk 的健康管理检查的一些处理方法。原创 2023-09-11 18:06:20 · 510 阅读 · 0 评论 -
简单记录一下Splunk ES 升级
简单记录一下Splunk ES 的升级过程。原创 2023-09-10 11:27:37 · 603 阅读 · 0 评论 -
解决prometheus node cert exporter 的日志输出问题。
promethues node exporter 每个都有自己的封装的参数,这个可以通过-help 来查看,并且可以调整输出。原创 2023-09-03 22:08:49 · 220 阅读 · 0 评论 -
Splunk HEC 取发送数据 服务器的hostname
Splunk HEC 怎么才能取到发送数据 server 的hostname 呢?原来是有配置的。原创 2023-08-16 10:11:31 · 245 阅读 · 0 评论 -
Splunk 证书appsLicenseCA.pem 过期是否有影响
Splunk 8.x.x 版本有个证书: appsLicenseCA.pem, 这个过期到底有没有影响呢?原创 2023-07-05 08:54:21 · 195 阅读 · 0 评论 -
Splunk 替换原来的管理节点 CM ( manage node )
Splunk master server 扮演着司令部的角色,非常重要,所以,一旦这个server 有问题,那么直接影响这个splunk 的所有通信,所以,安装一个manage node 的备份,很有必要的。原创 2023-06-29 21:56:04 · 174 阅读 · 0 评论 -
解决 Splunk windows数据接入奇葩问题
Splunk 对app 下面的inputs.conf 文件到 监控路径有严格的要求。原创 2023-06-09 21:13:47 · 967 阅读 · 0 评论 -
Promethues + grafana 监控splunk 证书
利用其他监控工具来监控splunk 证书: promethues + grafana --> splunk原创 2023-06-09 20:37:23 · 1144 阅读 · 0 评论 -
Splunk 单机kv-store failed问题的解决
Splunk 的kvstore 对 search head 很关键,对单体instance 的要求也提高了,如果是failed, 也会影响有些app 的运行。原创 2023-05-26 17:36:04 · 745 阅读 · 0 评论 -
Splunk 优化之加速报表 Accelerate reports
Splunk Accelerate report 可以加速报表,来提高搜索效果。原创 2023-04-30 17:15:23 · 2833 阅读 · 3 评论 -
Splunk 转移数据之collect 命令
Splunk Collect 命令可以使数据按自己的要求进行提前搜索。原创 2023-04-30 16:22:42 · 972 阅读 · 0 评论 -
Prometheus 监控初体验
Prometheus 的监控一直都在和Zabbix 比较,随着Cloud 服务越来越多,Prometheus 也用的越来越广。原创 2023-04-30 15:29:34 · 884 阅读 · 0 评论 -
Splunk 处理日志时间延迟
Splunk 的日志延迟,如果是短时间延迟,可能是thruput 参数配置,如果是好几个小时,那就要考虑本文介绍的方法了。原创 2023-04-08 16:12:26 · 612 阅读 · 3 评论