一、Slunk是什么
Splunk是一个托管的一体化的日志文件管理工具。通过对日志进行高效索引,让管理员可以对日志各种情况进行搜索,并通过友好视图展现出来。统计关注时间段整体交易延时和交易量,依据来源、类型等多维度统计交易。制作成仪表板等网路监控平台,并可设置交易告警、系统告警、应用告警
二、Slunk功能
(1)日志分析、业务数据分析
(2)搜索、提取并可 对结果进行分组、联合、拆分和格式化
(3)生成可视化视图
(4)电子邮件提醒
三、Slunk特点
(1) 快速查询日志信息(不再手工检查)
(2) 数据关联分析(业务系统交易各维度统计)
(3) 支持企业级架构分级分布式部署
四、Slunk下载和安装
下载地址:http://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html 选windows,选splunk-6.4.0-f2c836328108-x64-release.msi 点击下载链接,跳转注册界面,注册成功后下载;若已登录,直接下载。
安装:msi安装
安装完成第一次使用:网页登录http://localhost:8000 进入web管理页面,若关机重启无法进入,启动cmd 转到\Program Files\Splunk\bin键入splunk start
登录即可进入主页
五、使用命令
http://www.splunk.com/content/dam/splunk2/pdfs/solution-guides/splunk-quick-reference-guide.pdf
六、操作
案例:
制作黑客入侵IP仪表板:
- 失败登陆尝试次数
- 头5个登陆失败黑客ip地址
- 穿透表格显示黑客入侵的用户账号
- 穿透地图展示IP地址
步骤:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/35691.html