splunk
Lai.YM
这个作者很懒,什么都没留下…
展开
-
在centos 6.4 上安装splunk 6
以前用的splunk 5的版本,每次登录时都推荐使用splunk 6,今天装了2台虚机,就试试splunk 6,感觉一下,splunk的安装相当简单。1,先在splunk的官网下载相对应的安装包,这是下载地址http://www.splunk.com/download?r=header。2,安装[root@localhost ~]#rpm -ivh splunk-6原创 2013-11-19 13:34:06 · 5816 阅读 · 0 评论 -
splunk设置realtime search的配置
禁用realtime search,可以在indexes.conf和limits.conf里面配置。indexes.conf[default]enableRealtimeSearch= limits.conf[search]max_rt_search_multiplier= realtime_buffer =max_rt_search_multipl原创 2013-11-14 18:00:03 · 1218 阅读 · 0 评论 -
splunk指定syslog来源的sourcetype
日常工作使用splunk来分析数据,由于会接收到来自不同网络设备的数据,大多由sysylog发送出来,默认端口为udp的514端口,这样就会造成数据类型sourcetype没法确定,在使用过程中只能依靠host(来源ip)来判断,如果一台设备发送不同类型的数据,就没办法区分。因此需要用splunk的配置文件来指定udp:514的sourcetype。在$HOME/etc/apps/$APP/l原创 2014-12-17 12:21:35 · 5314 阅读 · 0 评论 -
centOS6.4 部署SVN
因工作需要,需要准备一台svn,开了几个帖子,有一点不尽人意,刚部署完,共享一份资料。1、安装[root@localhost ~]# yum install httpd mod_dav_svn subversion mod_ssl mod_authz_svn.so -y这里可以直接 yum install httpd* subversion* mod_dav_svn* mod_au原创 2015-05-25 14:51:20 · 442 阅读 · 0 评论 -
快速配置splunk SA-Eventgen
https://www.splunk.com/blog/2013/07/31/an-easy-way-to-generate-sample-data.html原创 2018-01-30 11:43:28 · 540 阅读 · 0 评论