splunk

  • Splunk数据检索概要
    Splunk数据检索概要

    Splunk数据检索概要 0.提要 Splunk Enterprise的强悍之处基本上全部体现在其强大的数据检索功能上.不同于传统的事件数据管理工具,其将"自身之于事件数据内容"与"Google之于WWW数据内容"相提并论. 本文就Splunk中的数据检索特性涉及的功能界面.检索命令.交互机制等方面作以概要介绍. 1.数据检索 1.1 前序准备 在使用Splunk进行数据检索之前,应当了解以下内容: 了解如何导入数据 了解数据管理基本概念 了解知识对象基本概念 (上

    splunk, 大数据, 日志分析April 22

  • Splunk数据处理概要
    Splunk数据处理概要

    Splunk数据处理概要 0.提要 本篇主要从技术层面针对Splunk Enterprise中关于数据处理的概念.过程与部件进行了概要性总结. 1.数据管理基本概念 索引(index):Splunk用于存储事件的数据仓库: 索引服务实例(indexer):管理Splunk索引的(软件部署)实例,同时也可能肩负数据导入处理与执行检索的工作: 索引服务集群(indexer cluster):关于Splunk服务实例的复制集形态集群. 1.1 索引 从表面上看,"索引"就是一系列的文件.这些

    splunk, 大数据, 日志分析April 10

  • Splunk初体验--像Google那样搜索你的数据
    Splunk初体验--像Google那样搜索你的数据

    Splunk是啥? Splunk是日志/流式数据领域中做的最好的商业软件实现,它的核心能力只有一个: 像Google那样搜索企业内部所有产生的日志 这个的威力非常大,现在的企业不缺数据,缺的是有效挖掘数据的能力.而显然大部分企业没有Google的能力去做搜索,于是Splunk提供这样的能力.与之相竞争的开源实现有Logstash. Splunk ≈ Logstash Logstash = Redis(传输) + ElasticSearch(搜索) + Kibana(展现) ElasticSear

    splunk, 云计算, kafka, ElasticSearch, LogstashAugust 27

  • Splunk安装和配置

    安装环境: CentOS 6.2 64Bit 安装: 首先关闭selinux: #vi /etc/sysconfig/selinux SELINUX=disabled setenforce 0 下载最新版: splunk-6.0.1-189883-Linux-x86_64.tgz #tar -zxvf splunk-6.0.1-189883-Linux-x86_64.tgz #cd .. #mv splunk /usr/local #cd /usr/local/splunk/bin #./spl

    splunkDecember 31

  • 云计算平台管理的三大利器Nagios.Ganglia和Splunk(转)
    云计算平台管理的三大利器Nagios.Ganglia和Splunk(转)

    综合利用Nagios.Ganglia和Splunk搭建起的云计算平台监控体系,具备错误报警.性能调优.问题追踪和自动生成运维报表的功能.有了这套系统,就可轻松管理Hadoop/HBase云计算平台. 云计算早已不是停留在概念阶段了,各大公司都购买了大量的机器,开始正式的部署和运营.而动辄上百台的性能强劲的服务器,为运营管理带来了巨大的挑战. 如果没有方便的监控报警平台,对于管理员而言犹如噩梦,每天都将如救火队员一样,飞快地敲击键盘,用原始的Unix命令在多台机器中疲于奔命. 如果没有好的日志管理

    linux, splunkAugust 27

  • 探囊取物--SPLUNK轻松获取数据表内容(转)
    探囊取物--SPLUNK轻松获取数据表内容(转)

    很多时候,我们会把一些重要的信息保存在结构化的数据库中进行归档.例如,重要的安全审计信息,关键的系统故障信息.日积月累,数据库当中就堆积了海量的重要信息,而这些重要的信息却很难被有效利用起来. 我们能否利用Splunk把所有日后有可能用到的数据表内容事先保存下来,做好索引,在关键时刻通过简单的方法搜索出来,派上用场呢?答案是肯定的! 下面就以Linux系统为例,看看我们如何通过简单的方法,定时.定量将数据表里的内容交给Splunk打理. 我们需要一些系统准备,我们需要确定获取数据表内容的方式,需

    linux, splunkAugust 27

  • splunk 搜索语法(转)

    splunk 搜索语法 全文搜索 搜索框直接输入"搜索词" purchase 查找匹配词"purchase" 字段搜索 字段名="搜索词" source="Sampledata.zip:./apache3.splunk.com/access_combined.log" 查找数据来源为"Sampledata.zip:./apache3.splunk.com/access_combined.log" 通配符搜索

    linux, splunkAugust 27

  • splunk与syslog建立强大的日志服务器
    splunk与syslog建立强大的日志服务器

    splunk是什么? Splunk 是一个运行于 Unix 环境下的日志分析软件.与 Google Analytics 这一类的 Web 日志分析软件的不同之处在于,Splunk 可以支持任何服务器产生的日志,其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索,并且通过非常好的图形化的方式展现出来. 每天由各种服务器所产生的日志的数量是非常惊人的,而遇到突发情况时,却往往能够从这些海量日志中找到最多的有用消息.通常在 Unix 下对日志进行查找使用的是 grep

    splunkOctober 12

  • HBase troubleshooting of general ideas

    1 How to find the problem in our cluster, HBase error by splunk and nagio alarm mechanism report. When the service is abnormal, such as exit, crash, master / regionserver such an exception is thrown, the administrator will receive the message. 2 issu

    confusion, apache, lt, google, blog, error message, important tools, crash, exception java, general idea, search google, hbase, hadoop, jps, inconsistency, ulimit, jobtracker, splunk, alarm mechanismMay 2

  • Use Splunk to collect cluster log HBase
    Use Splunk to collect cluster log HBase

    What is splunk Splunk is the log industry google. Support any server generated logs, logs of their way to efficiently deal with after the index so that administrators can log different situations that arise in the search, and by a very good graphical

    logs, data source, ssh, google, apache log4j, interface, source category, threshold, queries, server server, logfile, log4j configuration, hbase, hadoop, changeme, cluster log, webconsole, base documentation, syslog facility, splunkApril 13