日誌分析利器splunk的搭建、使用、破解
對於傳統的syslog日誌同步,博主只能說它們已經out了,算不上一種高大上的方法,awk,grep,sed這些運維人員自己玩玩就好了。splunk提供日誌實時同步,客戶只需要在視覺化web 引擎上輸入關鍵字就可以查詢,也可以儲存上次查詢的命令,也可以選擇查詢時間的範圍,最主要的是可以建立每個應用的索引,不至於應用日誌混亂。
博主的軟體包是splunk-6.2
.5-272645-linux-2.6-x86_64的rpm包,官網已經出6.2
安裝server軟體包:
預設的安裝路徑在/opt/splunk目錄下;
./splunk enable boot-start 生成/etc/init.d/splunk 啟動指令碼,以後就可以這樣啟動了
我有幾張阿里雲幸運券分享給你,用券購買或者公升級阿里雲相應產品會有特惠驚喜哦!把想要買的產品的幸運券都領走吧!快下手,馬上就要搶光了。
tcp 0 0 0.0.0.0:8089 0.0.0.0:* listen 0 10651 1582/splunkd
tcp 0 0 0.0.0.0:8000 0.0.0.0:* listen 0 11711 1582/splunkd
splunk啟動兩個埠8000和8089,8000為server web埠,8089位splunkforward埠,同步日誌時使用。
瀏覽器輸入:
技術分享
新增接收資料同步的埠,首頁預設的埠9997就好:
技術分享
新增乙個接收資料埠
技術分享
新增預設的埠就好9997
技術分享
建立索引,每個索引代表乙個應用的日誌:
技術分享
博主的splunk都是之前建好的,splunk已經在使用了,下面是一些應用日誌的索引。
技術分享
splunk forward的安裝:
rpm -ivh splunkforwarder-6.2.5-272645-linux-2.6-x86_64.rpm
cd /opt/splunkforwarder/bin
./splunk start
./splunk enable boot-start 生成/etc/init.d/splunk 啟動指令碼
./splunk add forward-server 192.168.160.98:9997 //node的ip,也就是splunk forward的ip,也就是n多個你想把日誌同步到splunk server伺服器的ip
splunk 日誌分析系統搭建,部署,配置
splunkforwarder軟體包 1.上傳軟體壓縮包到伺服器上 2.解壓軟體安裝 tar zxvf splunk 8.1.1 08187535c166 linux x86 64 1 tgz c opt 3.進入splunk安裝目錄 cd opt splunk bin splunk start a...
10種用於日誌分析的Splunk替代品
快!命名日誌分析服務。如果從您的嘴裡突然冒出的第乙個單詞是 splunk 那麼您並不孤單。但是splunk的成功刺激了許多其他公司,無論是開源還是商業的日誌分析遊戲。這裡有許多競爭者,從服務到開源堆疊,都可以為系統管理員和開發人員提供大量幫助。infoworld的要點 什麼是大資料分析?您需要了解的...
mysql效能監控軟體 慢日誌分析利器
入題之前先講講為什麼寫這篇文章,這就不得不提起mysql與percona,阿里基於mysql開發了alisql,寫這篇文章的時候阿里已經將其開源,percona是一家領先的mysql諮詢公司,該公司基於mysql開發了percona server,percona server是一款獨立的資料庫產品,...