Splunk doc summary

最新推荐文章于 2024-01-03 10:35:15 发布
最新推荐文章于 2024-01-03 10:35:15 发布
阅读量129 收藏
点赞数
原文链接:http://www.cnblogs.com/samrui/p/5037539.html
版权

1.splunk feature

  • indexing


    data source: packaged and custom applications, application servers, web servers, databases, networks, virtual machines, telecoms equipment, operating systems, sensors, and so on.
  • data model


    Data model objects represent different datasets within the larger set of data indexed by splunk enterprise.
  • pivot


    The Pivot Editor lets users map attributes defined by data model objects to a table or chart data visualization without having to write the searches to generate them.Pivots can be saved as reports and added to dashboards.
  • search
  • alerts
  • reports


    Reports are saved searches and pivots.
  • dashboards

2.splunk users

  • Administrator
  • Knowledge Manager
  • Search User
  • Pivot User
  • Developer

3.splunk components

  • Apps
  • Forwarder
  • indexer
  • search head

4.install

Splunk Enterprise installs and runs two windows services, splunkd and splunkweb.New for version 6.2, the splunkd service handles all splunk enterprise operations, and the splunkweb service installs to run only in legacy mode.

To change the Splunk Web service port: 
• Open a command prompt.
• Change to the %SPLUNK_HOME%\bin directory.
• Type in splunk set web-port #### and press Enter.

To change the splunkd port: 
• Open a command prompt, if one isn't already.
• Change to the %SPLUNK_HOME%\bin directory.
• Type in splunk set splunkd-port #### and press Enter.

5.start

D:\Tool\Splunk\bin>splunk.exe start

6.home page

Splunk home includes the splunk enterprise navigation bar, the apps menu, the explore splunk enterprise panel, and a custom default dashboard.

7.get data into splunk enterprise

categorize input sources:

  • Files and directories
  • Network events
  • Windows sources
  • Other sources

ways to speify data inputs:

  • splunk web
  • apps
  • the splunk enterprise cli
  • the inputs.conf configuration file

whers splunk enterprise stores data:


A splunk enterprise data repository is called an index. During indexing, splunk enterprise processes the incoming data stream to enable fast search and analysis, storing the results in the index as events.

  • Rawdata
  • index files

转载于:https://www.cnblogs.com/samrui/p/5037539.html

bo o ya ka
关注
Splunk 转移数据之collect 命令
shenghuiping2001的专栏
04-30 996
Splunk Collect 命令可以使数据按自己的要求进行提前搜索。
单机版splunk创建索引和重写source,sourcetype,原日志保持不变
quguilai2006的专栏
09-06 931
indexes.conf [custom] homePath   = $SPLUNK_DB\custom\db coldPath   = $SPLUNK_DB\custom\colddb thawedPath = $SPLUNK_DB\custom\thaweddb tstatsHomePath = volume:_splunk_summaries\custom\datamodel_...
splunk-ansible:Ansible剧本,用于配置和管理Splunk Enterprise和Universal Forwarder部署
05-01
Splunk-Ansible:轻松配置Splunk Enterprise 欢迎使用包含用于配置和管理Splunk Enterprise和Universal Forwarder部署的Ansible剧本的官方Splunk存储库。 该存储库包含针对所有在任何基于Linux的平台上工作的Splunk Enterprise角色和部署拓扑的播放。 Splunk-Ansible目前正由官方Splunk Docker映像项目使用。 目录 目的 什么是Splunk Enterprise? 是用于运营智能的平台。 我们的软件使您可以收集,分析技术基础架构,安全系统和业务应用程序生成的大数据的未开发价值,并对其采取行动。 它为您提供洞察力,以提高运营绩效和业务成果。 有关的功能和特性以及如何详细信息,请参阅Splunk产品。 什么是Splunk-Ansible? Splunk-Ansible项目是作
splunk使用教程.pptx
06-02
splunk导入数据、建索引、查询字段相关教程,描述了默认时间字段、事件 如何修改及设置。教程比较简单,教你如何使用splunk,最终查询自己需要的字段,并生成曲线图。
Splunk数据处理概要
chuiku1691的博客
04-10 618
Splunk数据处理概要 0.提要 本篇主要从技术层面针对Splunk Enterprise关于数据处理的概念、过程与部件进行了概要性总结。 1.数据管理基本概念 索引(index):Splunk用于存储事件的数据仓库; 索引服务实例(indexer):管理Splunk索引的(软件部署)实...
How to design Splunk?
weixin_30312659的博客
12-29 208
https://www.edureka.co/blog/splunk-architecture/ If you want to implement Splunk in your infrastructure, then it is important that you know how Splunk works internally. I have written this blog to...
splunk 测试报告
Royce Wang专栏
01-19 7634
Splunk使用测试报告 一、技术组件及原理 1. Indexer  将本地或远程日志数据做索引。 工作机制: 可以对具有时间线的任何格式的日志数据做索引。这个索引动作是基于时间戳将数据打乱后放入events,每个events包含时间戳、host、source、source type属性。一般一行日志就是一个event,如果是xml logs,可能被分解成多个events.当用户搜索时,
【kubernetes】k8s集群的搭建安装详细说明【创建集群、加入集群、踢出集群、重置集群...】【含离线搭建方法】、网络插件calico安装
崔崇鑫的博客,你linux/云运维工作中的百科全书。
07-19 4749
说明 k8s最好准备3台机子,其: 一台master节点 2台node节点 我环境的3台主机名和ip分别如下: 注:主机名不要使用localhost.localdomain maset:192.168.59.142 node1:192.168.59.143 node2:192.168.59.144 这些主机不一定非要通外网才能做啊,我的这3台主机是没有通外网的,但我准备了一台通外网的主机,将所有需要安装的包通过离线的方式上传到这3服务器上的,方法见下面这篇博客。 【yum】linux
docker安装部署
weixin_43965805的博客
04-13 1505
1、docker安装部署 说明:蓝色背景部分时执行的命令,绿色部分是执行命令后重点需要关注的信息。 [root@LJL ~]# rpm -qa |grep yum yum-langpacks-0.4.2-7.el7.noarch yum-3.4.3-168.el7.centos.noarch PackageKit-yum-1.1.10-2.el7.centos.x86_64yum-utils-1.1.31-54.el7_8.noarch yum-metadata-parser-1.1.4-10.el7.
第 23 章 Logs 分析
weixin_34038652的博客
01-01 241
目录 23.1. log 23.1.1. logwatch 23.1.2. logcheck : Analyzes log files and sends noticeable events as email 23.1.3. nulog 23.2. Web 23.2.1. Apache Log 23.2.1.1. 刪除日志 23.2.1.2....
红队武器库-网络安全人员必备
anquanzushiye的博客
02-20 5538
包含内容:侦察武器化投递命令与控制横向移动建立立足点提权数据传输杂项内容很不错,建议转发朋友圈作为存档。侦察主动情报收集EyeWitnessis designed to take sc...
全网独家:基于openeuler-20.03-lts底包构建opengauss数据库V5.0.1LTS的容器
forestqq的博客
01-03 1221
近期想测试一下opengauss数据库,官网上容器部署只有x86-64平台CentOS 7.6和ARM64平台 openEuler20.03 LTS两种底包方案。本文系全网独家,在x86平台上基于openeuler-20.03-lts底包构建opengauss数据库V5.0.1LTS的容器。
Django遇到的坑(长期更新)
向宪章的博客
06-11 6750
1.Django分页出现UnorderedObjectListWarning: Pagination may yield inconsistent results with an unordered ob 将 messeges = MessegeModel.objects.all() 变为 messeges = MessegeModel.objects.get_queryset()...
Java 代码实现了一个简单的文本编辑器-可运行
10-17
Java 代码实现了一个简单的文本编辑器
MATLAB实现基于Attention-LSTM的多特征分类预测(含完整的程序和代码详解)
10-17
内容概要:本文详细介绍了如何使用MATLAB实现基于Attention机制的LSTM模型进行多特征分类预测。主要内容包括程序设计思路、代码实现、模型构建与训练、模型评估及可视化、以及简单的GUI界面设计。模型可以在多个领域应用,如金融数据分析、医疗诊断等。 适合人群:对深度学习和分类预测感兴趣的科研人员和开发人员,具备一定的MATLAB和深度学习基础。 使用场景及目标:适用于需要处理时间序列数据并进行分类预测的项目。目标是通过Attention-LSTM模型提高分类准确率,同时提供直观的可视化结果和友好的用户界面。 其他说明:文提供了详细的代码实现和注释,读者可以通过实践加深对模型的理解。此外,还讨论了模型优化和未来的研究方向。
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip
10-17
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip 1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以二次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但自己还是尽可能弄懂项目最好!
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
最新发布
10-17
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
JAVA项目报告-闹钟的设计与实现.pdf
10-17
JAVA项目报告-闹钟的设计与实现.pdf
毕业设计论文SpringBoot考试信息报名系统.docx
10-17
毕业设计论文
Spring Integration与Splunk适配器
"Spring Integration adapter for Splunk 是一个由 JarredLi、Mark Pollack 和 Damien Dallimore 开发的组件,版本为 0.5.0.BUILD-SNAPSHOT。这个适配器使得 Spring Integration 能够与 Splunk 进行集成,提供了双向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值