由于蓝总要搞软文推广系统的统计，挂上微信UI后cnzz统计出了问题，于是打算直接把nginx的access.log导入splunk分析，这也是第一次正式接触splunk。

1.安装splunk

我的系统是centos 64位的，所以我先到官网下载了安装包，根据网上的文章安装流程如下：

首先创建一个splunk用户组，创建splunk用户，并且放在/opt/splunk目录下

[root@iZ28hzo5igsZ ~]# groupadd splunk
[root@iZ28hzo5igsZ ~]# useradd -d /opt/splunk -m -g splunk splunk
[root@iZ28hzo5igsZ ~]# su - splunk
[splunk@iZ28hzo5igsZ ~]$ id
uid=1001(splunk) gid=1001(splunk) groups=1001(splunk)
[splunk@iZ28hzo5igsZ ~]$ getconf LONG_BIT
64

下载完以后，直接解压到~目录，然后进入安装，输入密码

[splunk@iZ28hzo5igsZ ~]# tar -xvf splunk-6.4.0-f2c836328108-Linux-x86_64.tgz
[splunk@iZ28hzo5igsZ ~]# cd splunk/bin
[splunk@iZ28hzo5igsZ ~]# ./splunk start --accept-license

就完成安装了

---恢复内容结束---

---恢复内容开始---

由于蓝总要搞软文推广系统的统计，挂上微信UI后cnzz统计出了问题，于是打算直接把nginx的access.log导入splunk分析，这也是第一次正式接触splunk。

1.安装splunk

我的系统是centos 64位的，所以我先到官网下载了安装包，根据网上的文章安装流程如下：

首先创建一个splunk用户组，创建splunk用户，并且放在/opt/splunk目录下

[root@iZ28hzo5igsZ ~]# groupadd splunk
[root@iZ28hzo5igsZ ~]# useradd -d /opt/splunk -m -g splunk splunk
[root@iZ28hzo5igsZ ~]# su - splunk
[splunk@iZ28hzo5igsZ ~]$ id
uid=1001(splunk) gid=1001(splunk) groups=1001(splunk)
[splunk@iZ28hzo5igsZ ~]$ getconf LONG_BIT
64

下载完以后，直接解压到~目录，然后进入安装，输入密码

[splunk@iZ28hzo5igsZ ~]# tar -xvf splunk-6.4.0-f2c836328108-Linux-x86_64.tgz
[splunk@iZ28hzo5igsZ ~]# cd splunk/bin
[splunk@iZ28hzo5igsZ ~]# ./splunk start --accept-license

就完成安装了，由于数据直接在本机上，所以不需要转发和上传，直接导入日志，如果无法导入需要注意权限。

等我们导入完数据就可以在搜索栏看到这些数据了。

接下来完成蓝总要求的几个任务

1.查询一下访问createurl.php和urlsell.php的 PV 和 UV

查询PV很简单，直接输入createurl就可以了

index="main" source="/home/wwwlogs/access.log" createurl

index="main" source="/home/wwwlogs/access.log" urlsell

查询UV的话需要额外添加条件

index="main" source="/home/wwwlogs/access.log" urlsell |stats dc(clientip)

index="main" source="/home/wwwlogs/access.log" create |stats dc(clientip)

可以看到pv有1888，而uv只有359，这里uv是按照独立IP来统计的。

2.查询urlsell访问的走势图

index="main" source="/home/wwwlogs/access.log" urlsell | timechart count by host

如上是近几日的走势图

3.搜索每篇文章的单独UV，找出受到用户喜爱的文章。

这里搜先说明一下，用户访问文章的入口文件是urlsell.php,其中有个参数pagename用来标识文章，我们这里要通过正则表达式来搜索。

index="main" source="/home/wwwlogs/access.log" urlsell | rex field=uri "<pagename>pagename=(?<pn>\w+)[&\s]"

当我写好正则表达式，我发现搜索出来的结果并没有标识我要的东西，看来还是需要添加一个统计

index="main" source="/home/wwwlogs/access.log" urlsell | rex field=uri "pagename=(?<pn>\w+)[&\s]" | stats count by pn

我们通过正则表达式匹配出pagename参数的值，这里通过()复制给<pn>，语法参照如下

我们匹配出如下结果

我们也可以看所有文章的对比，那么就用时间来统计

index="main" source="/home/wwwlogs/access.log" urlsell | rex field=uri "pagename=(?<pn>\w+)[&\s]" | timechart count by pn

也可以导出做数据分析

转载于:https://www.cnblogs.com/xsseng/p/9499417.html

Splunk学习心得相关推荐

Java EE学习心得
–Java EE学习心得 1. 称为编程专家的秘诀是: 思考-----编程--------思考------编程--.. 编程不能一步到位,不能一上来就编,必须先思考如何写,怎样写?然后再编程 ...
Assembly学习心得
http://blog.csdn.net/etmonitor/ Assembly学习心得说明: 最近开始准备把学到的.NET知识重新整理一遍,眼过千遍不如手过一遍,所以我准备记下我的学习心得,已备参 ...
对于mysql存储过程感想_存储过程学习心得
存储过程学习心得 (2014-12-28 17:28:06) 标签: it 我使用过几次SQL Server,但所有与数据库的交互都是通过应用程序的编码来实现的.我不知到在哪里使用存储过程,也不了解实 ...
好程序员Web前端教程分享Vue学习心得
为什么80%的码农都做不了架构师?>>> 好程序员Web前端教程分享Vue学习心得,Vue是一套用于构建用户界面的渐进式框架.与其它大型框架不同的是,Vue 被设计为可以自底向 ...
大学计算机课英语心得体会,关于计算机网络辅助大学英语教学的思考学习心得...
关于计算机网络辅助大学英语教学的思考学习心得［摘要］计算机网络辅助教学可以增强学生的学习兴趣,提高他们自觉学习的能力,因而得到了大多数学生的认可,取得了比较显著的成效.计算机网络辅助教学也对大学英语 ...
我的MYSQL学习心得（十六）优化
原文:我的MYSQL学习心得(十六) 优化我的MYSQL学习心得(十六) 优化我的MYSQL学习心得(一) 简单语法我的MYSQL学习心得(二) 数据类型宽度我的MYSQL学习心得(三) 查看 ...
Spring Framework------version4.3.5-----Reference学习心得-----总结
1.Spring Framework概述: 有很多可用版本,网址http://projects.spring.io/spring-framework/ 2.Spring Framework ...
计算机基础与应用(上)笔记总结,计算机基础学习心得体会范文（通用3篇）
计算机基础学习心得体会范文(通用3篇) 当我们对人生或者事物有了新的思考时,好好地写一份心得体会,这样可以记录我们的思想活动.那么要如何写呢?以下是小编精心整理的计算机基础学习心得体会范文(通用3篇) ...
*：学习心得——C语言----S1T62班王作舟
*:学习心得--C语言----S1T62班王作舟来源:[url]http://www.accp-teem.com.cn/ArticleView/2007-7-14/Article_View_118 ...

Splunk学习心得

1.查询一下访问createurl.php和urlsell.php的 PV 和 UV

2.查询urlsell访问的走势图

3.搜索每篇文章的单独UV，找出受到用户喜爱的文章。

Splunk学习心得相关推荐

最新文章

热门文章