返回
splunk简单搜索教程

splunk简单搜索教程

ID:2083618

大小:3.90 MB

页数:31页

时间:2017-11-14

splunk简单搜索教程_第1页
splunk简单搜索教程_第2页
splunk简单搜索教程_第3页
splunk简单搜索教程_第4页
splunk简单搜索教程_第5页
资源描述:

《splunk简单搜索教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Splunk搜索教程什么是Splunk?Splunk可以从应用程序、服务器或网络设备及其他IT基础设备中搜索IT数据,是一款功能强大且灵活的搜索分析引擎。它可以帮助您在单点实现实时搜寻、故障排查、监测、警示及报告IT基础设备上的所有IT数据。Splunk用户应用程序支持人员利用Splunk对应用环境进行端对端搜索及补救,并对整个服务创建警报和仪表板来主动监测服务性能、可用性及业务度量。应用支持人员根据各自职责分配给当前用户的角色隔离数据访问,并在不影响安全性的情况下支持应用程序开发人员和第一等级人员从生产日志上获取其所需的信息。Splunk是一款多功能的搜索引擎,用途广泛,适合不同类型的用户。

2、系统管理员、网络工程师、安全分析师、软件开发人员、服务台及应用支持人员——甚至经理、副总裁和首席信息官都使用Splunk帮助他们更出色更快速地完成工作。系统管理员和IT人员可使用Splunk检查服务器问题,了解其配置及监测用户活动。之后他们可将搜索结果转变成预警,警报服务器性能阈值、关键性系统错误及负载。高级网络工程师可使用Splunk排查升级问题,识别导致常规问题的事件及模式,如配置错误的路由器、邻居变化等,并将事件的搜索结果变成预警。安全分析人员和事故应急小组可以使用Splunk审查标记用户的活动,并获取敏感数据、自动监测已知的不良事件,同时通过复杂关系搜索找出已知的风险模型,如强力攻击、

3、数据泄漏甚至应用程序级别的欺诈。所有决策管理层可使用Splunk构建报告和仪表板来检测并汇总其IT基础构建和业务的健康状况、性能、活动及容量。Splunk支持的平台Splunk几乎可以在所有的计算平台上运行,但本教程重点介绍Windows和MacOSX版本的Splunk。当然,无论您选择在何种平台上运行Splunk,您依然能够从“启动Splunk”这一节开始学习本教程。Splunk是一款安装在您本地电脑上的软件,您需要通过Web浏览器访问Splunk。Splunk支持大部分版本的火狐、IE浏览器和Safari浏览器。虽然Splunk是一款高性能的应用软件,但在本教程中,您仅需一台独立的至少带以

4、下配置的Windows机或Mac机:平台最低硬件容量支持非Windows平台1x1.4GHzCPU,1GB内存Windows平台奔腾4或相当于2Ghz的CPU,2GB内存选择合适的licenseSplunk支持企业许可证或自由许可证。当您第一次下载Splunk时,您将获得一张有效期为60天的企业试行版许可证。此试行版许可证可允许每天500MB的索引量并具备企业版的所有功能。安装Splunk后,您可以使用企业试行版许可证运行Splunk直至该许可证过期。过期后您可以选择终身免费的许可证(Splunk软件自带)或购买企业版许可证。当您启动Splunk时,您将在主机上启动两个进程,splunkd和s

5、plunkweb:Splunkd是一个分布式C/C++服务器。它可以访问、处理并索引IT高速数据流,并处理搜索要求。Splunkweb是一个Python型应用服务器。您可以使用其提供的Splunk网页接口,搜索定位您的IT数据并管理您的Splunk部署。打开Splunk网页Splunk的界面在Web服务器上运行,启动后,Splunk将显示Splunk网页界面的地址。打开浏览器转到该地址。Splunk网站默认在安装有Splunk主机上的端口8000上运行。如果您正在本地电脑上运行Splunk,则访问Splunk网站的URL为http://localhost:8000。如果您使用的是企业版的许可证

6、,则第一次启动Splunk时,您将进入此登录界面。使用默认的值登录:如果您使用的是免费的许可证,您可以直接使用Splunk,不需要验证。在此情况下,当您启动Splunk时,此登录界面不会显示。您将直接进入运行应用程序界面或您的账户默认的应用程序界面。当您第一次登录Splunk,您将看到此运行应用程序界面。此应用界面将帮助您开始使用Splunk。在您开始使用Splunk之前,您需要先输入一些数据。欢迎标签含以下快速链接:•添加数据:通过此链接,您将进入数据输入定义界面。•搜索:通过此链接,您将进入Splunk的搜索界面,可以在此界面上搜索数据。使用右上角的定位菜单,可访问您Splunk服务器上的

7、任何应用程序及配置页面。Splunk的每一页面都有该菜单,但每页面上菜单的内容不尽相同。当您学完这节之后,您可以进入本教程的下一节,学习如何在Splunk服务器中添加数据。在Splunk中添加数据登录Splunk后,您将进入运行应用程序界面。如果您登录后未看到此视图,请从应用程序菜单中选择运行应用程序。1.在运行应用程序界面点击添加数据。将打开管理员>数据输入页面。•在MacOSX平台上,此视图将

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。