一)安装配置

环境:CentOS 6.2

开始安装:   首先关闭selinux:#vi /etc/sysconfig/selinux

SELINUX=disabled

setenforce 0

将之前官网下载好的压缩包进行解压,并安装。#tar -zxvf splunk-6.0.1-189883-Linux-x86_64.tgz

#cd ..

#mv splunk /usr/local

#cd /usr/local/splunk/bin

#./splunk enable boot-start

第一次安装会提示:This appears to be your first time running this version of Splunk.

Copying '/usr/local/splunk/etc/openldap/ldap.conf.default' to '/usr/local/splunk/etc/openldap/ldap.conf'

Moving '/usr/local/splunk/share/splunk/search_mrsparkle/modules.new' to '/usr/local/splunk/share/splunk/search_mrsparkle/modules'.

Init script installed at /etc/init.d/splunk.

Init script is not configured to run at boot.

根据提示进行copy操作,然后进行安装:#/etc/init.d/splunk start

Starting Splunk...

Splunk> Take the sh out of IT.

Checking prerequisites...

Checking http port [8000]: open

Checking mgmt port [8089]: open

Checking configuration... Done.

Creating: /usr/local/splunk/var/lib/splunk

Creating: /usr/local/splunk/var/run/splunk

Creating: /usr/local/splunk/var/run/splunk/appserver/i18n

Creating: /usr/local/splunk/var/run/splunk/appserver/modules/static/css

Creating: /usr/local/splunk/var/run/splunk/upload

Creating: /usr/local/splunk/var/spool/splunk

Creating: /usr/local/splunk/var/spool/dirmoncache

Creating: /usr/local/splunk/var/lib/splunk/authDb

Creating: /usr/local/splunk/var/lib/splunk/hashDb

Checking critical directories... Done

Checking indexes...

Validated: _audit _blocksignature _internal _thefishbucket history main summary

Done

New certs have been generated in '/usr/local/splunk/etc/auth'.

Checking filesystem compatibility... Done

Checking conf files for typos... Done

All preliminary checks passed.

Starting splunk server daemon (splunkd)...

Done

[确定]

Starting splunkweb... Generating certs for splunkweb server

Generating a 1024 bit RSA private key

.............++++++

.....................................................++++++

writing new private key to 'privKeySecure.pem'

-----

Signature ok

subject=/CN=localhost.localdomain/O=SplunkUser

Getting CA Private Key

writing RSA key

[确定]

Done

If you get stuck, we're here to help.

Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://127.0.0.1:8000

打开浏览器,进行访问,同时确保防火墙和访问端口:#service iptables stop

二)常用语法

全文搜索

搜索框直接输入”搜索词“

purchase

查找匹配词”purchase“

字段搜索

字段名=”搜索词“

source="Sampledata.zip:./apache3.splunk.com/access_combined.log"

查找数据来源为"Sampledata.zip:./apache3.splunk.com/access_combined.log"

通配符搜索

source="Sameledata.zip:.apache*"

查找数据来源为apache开头的所有来源

逻辑组合搜索

source="Sampledata.zip:./apache3.splunk.com/access_combined.log" purchase NOT 200

查找数据来源为"Sampledata.zip:./apache3.splunk.com/access_combined.log" 并且字符串匹配词 "purchase" 并且字符串中不匹配200

嵌套搜索

查找错误码

error OR failed OR (souretype = access*(404 OR 500 OR 503))

当然你可以加上status字段

(sourcetype=access*(status=404 OR status=500 OR status=503)) host="apache3.splunk.com"

使用管理命令

source="Sampledata.zip:./apache*" | top 10 product_id

获取最多访问的10个产品id

source="Sampledata.zip:./apache*" | top  limit=1 clientip

获取消费最多的客户端ip

source="Sampledata.zip:./apache*"  action=purchase clientip=233.77.49.50|stats count, values(product_id) by clientip

获取指定客户端IP购买的产品,并汇总数量

source="Sampledata.zip:./apache*" category_id = flowers| statsdc(clientip)

统计有多少用户购买了鲜花类的产品

source="Sampledata.zip:./apache*" category_id=flowers| stats count BY clientip

每个独立用户购买鲜花的数量

source="Sampledata.zip:./apache*" category_id=flowers| stats count AS "购买鲜花数量" BY clientip |rename clientip AS 客户

我们可以对结果进行重命名

子搜索

子搜索部分使用[]起来,中括号的部分会先被执行,然后再执行外面搜索部分。

子搜索命令需用search开头

子搜索的速度稍微慢一些

source="Sampledata.zip:./apache*" action=purchase [search sourcetype=access_* action=purchase|top limit=1 clientip|table clientip] | stats count, values(product_id) as product_id by clientip |rename count AS "购买数量",product_id AS "购买产品内容" clientip AS "vip用户"

附:官网文档实验中用到的2个数据文本样例压缩包、及spl_splunk语法对比表。

注:由于博客文件上传容量限制,splunk安装压缩包无法上传,需要的朋友请官网自行下载。

mysql splunk_SPLUNK 安装配置及常用语法相关推荐

  1. SPLUNK 安装配置及常用语法

    一)安装配置 环境: CentOS 6.2 开始安装:   首先关闭selinux: #vi /etc/sysconfig/selinux SELINUX=disabled setenforce 0 ...

  2. centos7 mysql workbench_centOS下mysql workbench安装配置教程

    本文为大家分享了mysql workbench安装配置教程,供大家参考,具体内容如下 step0:安装mysql 在按照workbench之前,先安装mysql.指令是 yum install mys ...

  3. MySQL的安装配置(win7 64-bit)

    MySQL的安装配置(win7 64-bit) 转,整理. MySQL 版本是 mysql-noinstall-5.1.66-winx64.zip(免安装版) mysql-workbench-gpl- ...

  4. ubuntu+php+mysql+apache安装配置

    ubuntu+php+mysql+apache安装配置 1. 安装运行环境 复制内容到剪贴板 代码: sudo apt-get install apache2 sudo apt-get install ...

  5. mysql windows 管道连接,科技常识:Windows Server 2016 MySQL数据库安装配置详细安装教程...

    今天小编跟大家讲解下有关Windows Server 2016 MySQL数据库安装配置详细安装教程 ,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关Windows Server 2016 ...

  6. mysql集群初始化配置_集群Cluster MySQL的安装配置和使用

    集群Cluster MySQL的安装配置和使用 发布时间:2020-05-28 14:20:03 来源:亿速云 阅读:233 作者:鸽子 MySQL Cluster MySQL集群 基本概念: &qu ...

  7. ubuntu14.04使用MySQL数据库安装配置Hive 1.2.1

    ubuntu14.04使用MySQL数据库安装配置Hive 1.2.1 一.准备Mysql已经安装好.本人装的是navicat,图形化界面.     并在本地用root用户建立了test数据库   二 ...

  8. 《大型数据库技术》MySQL数据库安装配置及基础使用

    文章目录 1.下载安装MySQL 1.1 搜索MySQL下载页面 1.2 查看各种MySQL版本 1.3 安装配置MySQL 2.数据库基本操作 2.1 创建数据库 2.2 创建关系表 2.3 插入数 ...

  9. 阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7)

    阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7) 1.效果图 1 2. 部署步骤 1 1. mysql安装附加(centos7) 7 ...

最新文章

  1. 2022-2028年中国石油钻井井下工具行业市场研究及前瞻分析报告
  2. tensorflow-yolov4实施方法
  3. Flash/Flex学习笔记(4):如何打开网页及Get/Post数据
  4. python多线程的使用(导入线程模块、创建子线程任务、启动子线程任务、获取当前执行的线程号)
  5. css3 :nth-child()选择器的使用
  6. 数量和质量评价模型_数量对于语言模型可以具有自己的质量
  7. 对浅拷贝与深拷贝的研究
  8. 扎克伯格做了26张PPT,员工效率提10倍,已被疯狂传阅!
  9. python 泰坦尼克号存活率分析
  10. 利用google工具进行关键词研究
  11. 传智播客java教程视频资源,附学习笔记+面试整理+进阶书籍
  12. 数值分析复习(六)——常微分方程数值解法
  13. 宝塔面板6.9.0一键破解脚本
  14. maven 本地仓库的配置
  15. 单片机温度传感器c语言编码,基于单片机的温度传感器18b20的C语言程序
  16. 基于深度学习实现手写汉字识别
  17. 获取当前日期是今年的第几周
  18. 计算机bios设置论文,玩转电脑必看知识——各种BIOS设置详解 的更多相关文章
  19. java 通用工具 POI XSSF导出.xls或者.xlsx
  20. BlazeFace:一种非典型专用检测器

热门文章

  1. HCIE-Security Day43:SSL 虚拟私有网络技术
  2. 一楼二楼教师办公室图书馆操场计算机房,新版PEP小学四年级英语下册复习知识点整理...
  3. 三七互娱笔试总结(求职广州中...)
  4. 单点登陆有几种实现方式_关于方法实现的几点思考
  5. odoo16作网站记录
  6. switch和for循环的案例
  7. 不能锁定计算机怎么搞,怎么样锁定电脑,或者使电脑不能联网~
  8. 串行Flash控制器设计介绍(QSPI)
  9. multiset用法总结
  10. 广西省钦州市谷歌卫星地图下载