⽇志分析利器splunk的搭建、使⽤、破解
博主的软件包是splunk-6.2.5-272645-linux-2.6-x86_64的rpm包,官⽹已经出6.2.7的,虽然算不上最新的,但是⾜够使⽤,感兴趣可以去官⽹下载。
朱瑞splunk rver搭建
安装rver软件包:
rpm -ivh splunk-6.2.5-272645-linux-2.6-x86_64.rpm
默认的安装路径在/opt/splunk⽬录下;
cd /opt/splunkforwarder/bin
./splunk enable boot-start ⽣成/etc/init.d/splunk 启动脚本,以后就可以这样启动了
netstat -antple | grep splunk徐光启
tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 0 10651 1582/splunkd
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 0 11711 1582/splunkd
splunk启动两个端⼝8000和8089,8000为rver web端⼝,8089位splunkforward端⼝,同步⽇志时使⽤。
小说排行榜完本
浏览器输⼊:192.168.1.33:8000/
你有没有想过默认的⽤户密码: admin changme
技术分享
添加接收数据同步的端⼝,⾸页默认的端⼝9997就好:
xiaji技术分享
添加⼀个接收数据端⼝
技术分享
添加默认的端⼝就好9997
技术分享
splunk rver端操作举棋不定
建⽴索引,每个索引代表⼀个应⽤的⽇志:
虫儿飞歌技术分享
博主的splunk都是之前建好的,splunk已经在使⽤了,下⾯是⼀些应⽤⽇志的索引。忍耐的经典话
技术分享
splunk forward的安装:
rpm -ivh splunkforwarder-6.2.5-272645-linux-2.6-x86_64.rpm
cd /opt/splunkforwarder/bin
启动splunk
.
/splunk start
⾃启动splunk
./splunk enable boot-start ⽣成/etc/init.d/splunk 启动脚本
客户端添加转发器已经连接到接收器
./splunk add forward-rver 192.168.160.98:9997 //node的ip,也就是splunk forward的ip,也就是n多个你想把⽇志同步到splunk rver服务器的ip
