Splunk學習心得

2022-07-18 06:00:13 字數 3621 閱讀 4783

1.安裝splunk

首先建立乙個splunk使用者組,建立splunk使用者,並且放在/opt/splunk目錄下

[root@iz28hzo5igsz ~]# groupadd splunk

[root@iz28hzo5igsz ~]# useradd -d /opt/splunk -m -g splunk splunk

[root@iz28hzo5igsz ~]#

su -splunk

[splunk@iz28hzo5igsz ~]$ id

uid=1001(splunk) gid=1001(splunk) groups=1001

(splunk)

[splunk@iz28hzo5igsz ~]$ getconf long_bit

64

[splunk@iz28hzo5igsz ~]# tar -xvf splunk-6.4.0-f2c836328108-linux-x86_64.tgz

[splunk@iz28hzo5igsz ~]# cd splunk/bin

[splunk@iz28hzo5igsz ~]# ./splunk start --accept-license

就完成安裝了

---恢復內容結束---

---恢復內容開始---

1.安裝splunk

首先建立乙個splunk使用者組,建立splunk使用者,並且放在/opt/splunk目錄下

[root@iz28hzo5igsz ~]# groupadd splunk

[root@iz28hzo5igsz ~]# useradd -d /opt/splunk -m -g splunk splunk

[root@iz28hzo5igsz ~]#

su -splunk

[splunk@iz28hzo5igsz ~]$ id

uid=1001(splunk) gid=1001(splunk) groups=1001

(splunk)

[splunk@iz28hzo5igsz ~]$ getconf long_bit

64

[splunk@iz28hzo5igsz ~]# tar -xvf splunk-6.4.0-f2c836328108-linux-x86_64.tgz

[splunk@iz28hzo5igsz ~]# cd splunk/bin

[splunk@iz28hzo5igsz ~]# ./splunk start --accept-license

就完成安裝了,由於資料直接在本機上,所以不需要**和上傳,直接匯入日誌,如果無法匯入需要注意許可權。

等我們匯入完資料就可以在搜尋欄看到這些資料了。

接下來完成藍總要求的幾個任務

查詢pv很簡單,直接輸入createurl就可以了

index="

main

" source="

/home/wwwlogs/access.log

" createurl

index="

main

" source="

/home/wwwlogs/access.log

" urlsell

查詢uv的話需要額外新增條件

可以看到pv有1888,而uv只有359,這裡uv是按照獨立ip來統計的。

如上是近幾日的走勢圖

這裡搜先說明一下,使用者訪問文章的入口檔案是urlsell.php,其中有個引數pagename用來標識文章,我們這裡要通過正規表示式來搜尋。

index="

main

" source="

/home/wwwlogs/access.log

" urlsell | rex field=uri "

pagename=(?\w+)[&\s]

"

當我寫好正規表示式,我發現搜尋出來的結果並沒有標識我要的東西,看來還是需要新增乙個統計

index="

main

" source="

/home/wwwlogs/access.log

" urlsell | rex field=uri "

pagename=(?\w+)[&\s]

" | stats count by pn

我們通過正規表示式匹配出pagename引數的值,這裡通過()複製給,語法參照如下

我們匹配出如下結果

我們也可以看所有文章的對比,那麼就用時間來統計

也可以匯出做資料分析

學習心得 python學習心得

自從來了深圳工作以後,尤其是屢屢面試碰壁以後。發現其實自己的知識面很窄,做筆試題的時候絞盡腦汁還是漏洞百出,並不是不會做,而是出現一大堆不該有的失誤。每次被問道,對資料庫了解嗎?說一大堆看起來很高階的東西 好啊,那我們寫幾個sql語句吧。馬上完蛋了,沒了手冊關鍵字都記不起。了解哪幾種指令碼語言,sh...

學習心得 我的學習心得

我是乙個已經步入中年的70後,離開校園已經20年了,因為當年的政策因素而未能圓我的大學夢,在20年的工作過程中總是因為缺少一張大學文憑而失去了很多機會,曾經也考慮過自考,但是乙個人去面對的時候總感覺心有餘而力不足。2018年3月份偶然讓我認識了尚德,原來自考還可以這樣學習。一直懷疑自己年紀大了記憶力...

Spring學習心得

不看不知道,一看便學到,會不會與您產生共鳴呢?喜歡再捧場拍磚 spring使用從一年前開始,邊學習邊開發。這裡講講我的學習心得。第一條 記住ioc就是spring的一切。而掌握ioc的唯一方法就是使用和思考。spring是ioc為核心的,所以第一步就是要深刻理解ioc,最好是能盡快把ioc作為教條式...