主机频道
摘要:官网组件用于收集数据并将数据传输到其他实例或存储数据的位置。 但是,您无法直接访问数据。 这用于分析可视化并生成报告。 下一篇文章安装转发器
简介
Splunk 是机器数据引擎。 主要功能: - 日志聚合功能 - 搜索功能 - 含义提取 - 结果分组、组合、分割和格式化 - 可视化功能 - 电子邮件提醒功能 Splunk 允许用户使用机器数据分析系统性能,帮助识别故障情况并进行监控。商业资产。 我们随后将调查调查原因。 同时,您还可以构建仪表板来可视化数据创建结果并保存数据以供将来使用。 请参考 官方网站:https://www.splunk.com/
组件转发器
转发器用于收集数据并将其转发到其他Splunk实例或索引器。
索引器
索引器存储数据。 无法通过 Ibdexers 直接访问数据。
搜索头
使用搜索头帮助您分析、可视化和生成报告。
安装并获取软件包 https://www.splunk.com/ 注册后,下载并选择对应版本。 使用centos 7,安装并选择tag或rpm包。 准备环境 yum update -yyum - y install python3 pythonsystemctl stopfirewalldsystemctldisablefirewalld
将包上传到服务器或使用wget直接下载
tar -zxvf splunk-8.2.1-ddff1c41e5cf-Linux-x86_64.tgz #解压 cd /opt/splunk/bin #进入命令目录。 /splunk start --accept[ k4]license # 运行启动脚本并设置登录用户名:admin 设置登录密码:admin123456 ./splunk Enable boot-start #开机添加 netstat -ltnup| grep 8000 #检查端口是否启动
立即添加数据 源端监听到日志后,直接下一步查找数据。 日志显示在下面,可以在此处搜索。
下一篇文章:安装转发器
评论前必须登录!
注册