日志分析利器splunk的搭建、使用、破解
2019獨角獸企業重金招聘Python工程師標準>>>
日志分析利器splunk的搭建、使用、破解博主對splunk的了解不多,博主的使用目的是為了同步,分析日志。當初的搭建也是為了公司申請牌照需要日志服務器分析日志,順便自己也對這方面感興趣就買了本書看了看搭建玩的,后來檢查來了博主也給他們演示了下,splunk到底有多強大,博主現在也玩了個大概,具體的命令使用也只算初級水平,只能說很強大,至于splunk的原理還有更多功能感興趣就去splunk官網或是百度查查看看。Splunk 分為免費 Free 版和企業 Enterprise 版。 SplunkFree 專供個人使用。 SplunkEnterprise 添加了支持多用戶和分布式部署的功能,并包括警報、基于角色的安全、單一登錄、預設的 PDF 交付以及對無限數據量的支持。 你可以使用瀏覽器訪問 http://zh-hans.splunk.com/download 下載最新版的 Splunk .如果你是第一次訪問 Splunk 網站,需要先注冊一個 Splunk 用戶,默認下載的是 60 天 Enterprise 試用版, 60 天試用之后將自動轉化為 Free 版,轉化位 Free 版后每日處理的日志量最高位 00M 。對于傳統的syslog日志同步,博主只能說它們已經out了,算不上一種高大上的方法,awk,grep,sed這些運維人員自己玩玩就好了。splunk提供日志實時同步,客戶只需要在可視化web 引擎上輸入關鍵字就可以查詢,也可以保存上次查詢的命令,也可以選擇查詢時間的范圍,最主要的是可以建立每個應用的索引,不至于應用日志混亂。下載軟件包:
splunkserver軟件包?http://pan.baidu.com/s/1dFLOUkx?密碼:2xxy
splunkforward插件?http://pan.baidu.com/s/1sl01KfF?密碼:n7op
splunk server搭建?
安裝server軟件包:
rpm -ivh splunk-6.2.5-272645-linux-2.6-x86_64.rpm
默認的安裝路徑在/opt/splunk目錄下;
cd /opt/splunkforwarder/bin
./splunk enable boot-start 生成/etc/init.d/splunk 啟動腳本,以后就可以這樣啟動了
netstat -antple | grep splunk
我有幾張阿里云幸運券分享給你,用券購買或者升級阿里云相應產品會有特惠驚喜哦!把想要買的產品的幸運券都領走吧!快下手,馬上就要搶光了。
tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 0 10651 1582/splunkd?
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 0 11711 1582/splunkd
默認的用戶密碼: admin changme
技術分享
添加接收數據同步的端口,首頁默認的端口9997就好:
技術分享
添加一個接收數據端口
技術分享
添加默認的端口就好9997
技術分享
splunk server端操作
建立索引,每個索引代表一個應用的日志:
技術分享
博主的splunk都是之前建好的,splunk已經在使用了,下面是一些應用日志的索引。
技術分享
splunk forward的安裝:
rpm -ivh splunkforwarder-6.2.5-272645-linux-2.6-x86_64.rpm
cd /opt/splunkforwarder/bin
啟動splunk
./splunk start
自啟動splunk
./splunk enable boot-start 生成/etc/init.d/splunk 啟動腳本
客戶端添加轉發器已經連接到接收器
./splunk add forward-server 192.168.160.98:9997 //node的ip,也就是splunk forward的ip,也就是n多個你想把日志同步到splunk server服務器的ip
轉載于:https://my.oschina.net/u/3611008/blog/1616180
總結
以上是生活随笔為你收集整理的日志分析利器splunk的搭建、使用、破解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 关于枚举,enum、Enum、EnumS
- 下一篇: 使用Maven+Nexus+Jenkin