随笔分类 -  日志服务

摘要：使用字段查找对照(field lookup) 字段查找对照的意思是我们可以通过去查找Splunk所导入数据之外的csv文件来把数据包含的字段信息进行扩展，从而获得更多的内容 例如，在上面的例子中,product_id的内容对我们来说并不直观,我们并不知道这些产品代码具体是什么？ 这些信息并不存在于日志中 但是我们可以通过外部查找的方式获得。 我们先从官网下载一个product_lookup.csv.zip文件.下载并解压缩 @url http://docs.splunk.com/images/c/cb/Product_lookup.csv.zip进入对照表管理 在splunk... 阅读全文

摘要：splunk 搜索语法全文搜索 搜索框直接输入”搜索词“ purchase 查找匹配词”purchase“字段搜索 字段名=”搜索词“ source="Sampledata.zip:./apache3.splunk.com/access_combined.log" 查找数据来源为"Sampledata.zip:./apache3.splunk.com/access_combined.log"通配符搜索 source="Sameledata.zip:.apache*" 查找数据来源为apache开头的所有来源逻辑组合搜索 source= 阅读全文

摘要：splunk实例简介 splunk 是一个针对IT数据的数据引擎软件，这些IT数据来自于组成你的IT基础架构设施的各种应用程序,服务器，网络设备,等等。Splunk是一个强大和灵活的搜索分析引擎，通过收集和索引各种来源IT数据，你可以实时的对IT基础架构设施的任何地方发生的问题进行调查分析,故障检查,监控报警一级可视化报表展现。安装 操作系统 : Ubuntu 12.04 LTS splunk版本 : splunk-4.3.3cd /tmpwget -O splunk-4.3.3-128297-linux-2.6-amd64.deb 'http://www.splunk.com/pag 阅读全文