返回
Splunk基本入门.pdf

Splunk基本入门.pdf

ID:48013384

大小:2.62 MB

页数:49页

时间:2019-07-23

Splunk基本入门.pdf_第1页
Splunk基本入门.pdf_第2页
Splunk基本入门.pdf_第3页
Splunk基本入门.pdf_第4页
Splunk基本入门.pdf_第5页
资源描述:

《Splunk基本入门.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Splunk5.0Splunk教程生成时间:2012年10月31日,下午2:31:00版权所有©2012Splunk,Inc.保留所有权利。Copyright(c)2013Splunk,Inc.AllRightsReservedTableofContents简介3欢迎使用Splunk教程!3Splunk概述3在您开始学习教程之前4使用本教程的前提条件4下载和安装Splunk4启动Splunk和启动Splunk网站5将数据导入Splunk7关于导入数据7将样本数据导入到Splunk8搜索和搜索语言10关于本章10搜索应用10开始搜索13使用时间线15使用字段搜索

2、17使用搜索语言22保存搜索26使用子搜索28使用字段查找29更多搜索示例34创建报表和仪表板37关于报表和仪表板37报表示例37仪表板示例43查看和打印仪表板47更多Splunk!48接下来呢?48简介欢迎使用Splunk教程!Splunk是什么?Splunk是一款可针对构成您IT基础设施的任何应用程序、服务器或网络设备中的IT数据建立索引的软件。作为功能强大、多用途的搜索和分析引擎,它可以帮助您从单一位置实时调查、故障排除、监视、告警和报告在整个IT基础设施中发生的所有事件。谁来使用Splunk?Splunk是一款通用型软件,它具有多种用途并适合多种不同类

3、型的用户。系统管理员、网络工程师、安全分析师、开发人员、服务台和技术支持人员-乃至经理、副总裁(VP)和首席信息官(CIO)-都可以使用Splunk来更快、更好地完成他们的工作。应用程序支持人员使用Splunk来在应用程序环境中开展端到端调查,并采取纠正措施,还可以创建告警和仪表板,以主动监视整个服务的性能、可用性和业务指标。应用程序支持人员使用角色来根据不同职责隔离数据访问,并允许应用程序开发人员和一线支持人员访问生产日志以获得所需信息,而不会危及安全。系统管理员和IT人员使用Splunk调查服务器问题,了解其配置并监视用户活动。然后,他们将搜索结果转变为有

4、关性能阈值、严重系统错误和负载的主动告警。高级网络工程师使用Splunk来解决上报的问题,确定那些作为常规问题指示的事件和模式,例如路由器配置错误和相邻路由器更改,并将这些事件的搜索结果转变为主动告警。安全分析师和事故响应团队使用Splunk来调查已标记用户的活动,访问敏感数据,自动监视已知的不良事件,并通过搜索来使用复杂的相关性以查到已知的风险模式,例如暴力破解攻击、数据泄漏乃至应用程序级欺诈。所有解决方案领域的经理都可以使用Splunk来构建报表和仪表板以监视和汇总其IT基础设施与业务的健康状况、性能、活动和能力。本教程包含哪些内容?如果您是首次使用Spl

5、unk,本教程将告诉您在开始使用Splunk之前您需要知道些什么,内容包括首次下载、如何创建丰富的交互式仪表盘等。PDF制作如果您需要本手册的PDF版本,请单击本页左侧目录下方的红色链接将搜索手册下载为PDF。即会为您动态生成手册的PDF版本,您可以将其保存或打印出来以便之后阅读。Splunk概述Splunk是一款功能强大、多用途的IT搜索软件,它可以极大地帮助您跟踪和利用您的数据中心的信息。一旦拥有Splunk,您将不再需要复杂的数据库、连接器、定制的分析器或控件-您所需要的只是Web浏览器和您的想像力。其余的事情交给Splunk来处理。使用Splunk来:

6、持续、实时地对您的所有IT数据建立索引。自动发现在您的数据中嵌入的有用信息,因此您不必亲自识别它。搜索您的物理和虚拟IT基础设施,以查找真正感兴趣的任何内容,并在几秒内获得结果。保存搜索并标记有用的信息,以使您的系统更加智能化。设置告警,以针对特定重复性事件自动监视您的系统。通过交互式图表、图形和表格生成分析报告,并共享给其他人。将保存的搜索和报表共享给同组的Splunk用户,并通过电子邮件将其结果分发给团队成员和项目相关方。主动检查您的IT系统,以预防服务器停机中断和安全事故的发生。设计专业、信息丰富的视图和仪表板,以适应企业中的广泛需求。为新数据建立索引S

7、plunk提供多种灵活的数据导入方法,以实时地对您的IT基础设施中的所有内容建立索引,包括来自所有应用程序、服务器和网络设备的实时日志文件、配置、陷阱和告警、消息、脚本、性能数据和统计信息。监视文件系统以获得脚本和配置更改。启用对您的文件系统或Windows注册表更改的监视。捕获归档文件和SNMP陷阱数据。查找并跟踪实时应用程序服务器堆栈跟踪和数据库审计表。连接到网络端口以接收syslog和其他网络设备信息。不论您以何种方式获取数据,或获取何种格式的数据,Splunk都能够以相同方式建立索引-无需任何特定分析器或适配器以写入或维护它们。它将原始数据和富索引存储

8、在一个基于文件系统且采用压缩的高效数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。