Любые БЫСТРЫЕ советы по запуску со Splunk
Только что загрузил пробную версию Splunk и собираюсь использовать ее для мониторинга серверной базы Windows со связанными приложениями, например:
o Журналы событий Windows / запросы WMI (для Windows O/S, SQL Server, Exchange и т. д.)
o Логи Apache/Jboss/Tomcat
o Журналы прослушивателя Oracle / db / etc
o Домашние файлы журналов
Какой-нибудь короткий, но сладкий совет или ошибки?
3 ответа
Как только вам это нужно.. тогда вы должны заплатить за это:P
Это то, что я получил..
Однако это действительно хорошее приложение / инструмент.
В целом, вы, вероятно, будете удивлены, сколько вы будете входить (я был)...
Я начал с загрузки одного дня данных для одного из наших приложений и потратил несколько недель, просто придумывая вопросы о данных, на которые я хотел бы получить ответ: сколько транзакций в секунду конкретного клиента, насколько загруженными являются самые загруженные моменты времени для другой транзакции. типы, как я могу искать в журналах нарушения SLA, и тому подобное.
Немного удивительно, насколько легко искать много вещей, и чем больше я искал, тем больше у меня было идей для новых поисков. Вскоре вы получите довольно каталог сохраненных поисков.
Гоча, которая получила меня в начале, проверяет правильность данных о времени и имени хоста в индексное время. Некоторые из наших пользовательских журналов не были помечены временем в дружественном формате, и для правильной индексации потребовалось несколько итераций. Не забудьте сначала проиндексировать несколько небольших примеров, чтобы убедиться, что все выглядит правильно, прежде чем индексировать большую коллекцию журналов.
Но, да, просто представьте вопросы, на которые вы хотите получить ответы о ваших данных.
Спланк это здорово. Будьте уверены, чтобы узнать все цены, прежде чем войти в него. Это действительно дорого.