Описание тега splunk
Splunk - это инструмент для сбора, мониторинга и анализа файлов журналов с серверов, приложений или других источников.
2
ответа
Альтернативное решение для замены стареющего образца
Мы используем установку Swatch для сортировки сетевого системного журнала на 3-5 гигабайт и оповещения нас о шаблонах, мы используем Splunk для индексации и поиска данных, но возможности оповещения Spunk серьезно отсутствуют. Мне интересно, что люди…
22 июн '12 в 14:48
1
ответ
Разбор или переформатирование логов перед подачей их в Splunk или Elastic Search
У меня есть очень сложные сообщения журнала, которые я хочу сократить до самых важных полей, чтобы сохранить квоту. Сообщения журнала являются многострочными, и в них содержится много избыточной информации. Решение состоит в том, чтобы написать что-…
16 май '19 в 15:30
1
ответ
Splunk aws: конфигурационный исходный тип не отображается в Splunk
Я создал ввод данных для AWSConfig, изменив файл input.conf, но не вижу sourcetype aws:config, созданный в Splunk. Сообщения AWSConfig находятся в очереди SQS, что означает, что Splunk не опрашивает из очереди. Есть идеи, в чем проблема? как мне уст…
25 авг '15 в 00:17
1
ответ
Получение журналов Splunk из удаленного местоположения
В настоящее время у меня есть сервер в моей домашней лаборатории под управлением Splunk, мне это очень нравится. Вскоре у меня будет другой сервер в облаке EC2, и я бы хотел иметь возможность контролировать его с помощью Splunk, надеюсь, хотя основн…
31 янв '12 в 20:43
6
ответов
Кто-нибудь использует Splunk в крупномасштабной производственной среде?
Я смотрел видео на splunk.com, и действительно трудно поверить, что можно получить все эти функции бесплатно, но все же есть "где подвох?" в затылке. Так что было бы замечательно, если бы кто-нибудь, кто на самом деле использует его Splunk на произв…
10 июн '09 в 16:34
4
ответа
Splunk Как мне получить системный журнал для отправки данных в Splunk с удаленных машин?
Если я установлю сервер перенаправления Splunk, я смогу получить удаленные данные в свою установку Splunk и проиндексировать свои журналы, и поиск будет отличным. Но у меня есть несколько маршрутизаторов и других устройств, которые запускают syslog …
28 дек '11 в 22:36
4
ответа
Запуск обратного прокси перед Splunk 4.x
Итак, я ранее установил Splunk 3.x за обратным прокси-сервером и загрузил последнюю версию (4.0.6 во время ввода), ожидая, что она будет такой же простой в использовании, как и раньше. К сожалению, это был не тот случай. Кажется, что есть некоторые …
16 ноя '09 в 09:08
1
ответ
Использование объектива Augeas INI без оправы
Я использую модуль IniFile с augeas для создания объектива управления Splunk. Это хорошо работает для всех файлов, содержащих заголовки разделов, как обычный INI-файл, но есть пара файлов, которые не следуют этой схеме, просто используя пары имя = з…
18 июн '12 в 18:44
1
ответ
Splunk 6: "Невозможно выполнить предварительный просмотр в этом экземпляре Splunk"
У меня есть распределенная среда Splunk 6, с которой я работаю через установку нового технологического дополнения. На моем экспедиторе я пытаюсь добавить новый Data Input... Settings > Data inputs > Files & directories > New затем выберите мой ф…
28 авг '15 в 18:24
1
ответ
Решение для мониторинга, которое не дублирует исходные данные?
Мне нужно проанализировать данные, хранящиеся в нескольких базах данных. Каждый из них содержит несколько ТБ журналов и данных датчиков. Если я использую Splunk или ElasticSearch/Kibana, я вижу 2 решения: Пакетный импорт всего Напишите несколько скр…
04 авг '14 в 12:44
2
ответа
Как Fortigate 100D отправить лог в Splunk
У меня Fortigate 100D с FortiOS 5.06, это мои настройки config log syslogd setting set status enable set server “192.168.7.4″ set reliable disable set port 515 set csv disable set facility alert set source-ip 192.168.9.2 end У меня есть сервер Splun…
08 апр '14 в 07:57
1
ответ
Настройка Splunk/IronPort WSA
Недавно я наткнулся на Splunk 4 (посредством рекламы на этом самом сайте...) и обнаружил, что у него есть "приложение", предназначенное для работы с устройствами Cisco IronPort WebSecurity и E-Mail! Это действительно круто, потому что хорошая отчетн…
04 ноя '09 в 17:53
2
ответа
Обнаружение сканирования портов с использованием Spunk
Я настроил сервер журналов с запущенной на нем Splunk. я пинговал одного из клиентов, используя backtrack.... Это также генерирует журнал, который посылается серверу журналов?????? Я хотел обнаружить сканирование портов... на любых клиентах.. Как эт…
08 фев '11 в 17:59
2
ответа
Splunk: Как извлечь поля из расширенного формата W3C
Я пытаюсь настроить Splunk для правильного разбора полей формата журнала W3C. Теперь я сталкиваюсь с путаницей конфигурации: где и как мне указать, как разделить формат журнала? Мой Inputs.conf выглядит так: [monitor://C:\WINDOWS\system32\LogFiles\W…
07 окт '09 в 22:51
2
ответа
Splunk фантастически дорог: каковы альтернативы?
Возможный дубликат: Альтернативы Splunk? Это обсуждалось, но прошло уже несколько месяцев, поэтому, возможно, пришло время вернуться к нему: Предыдущее обсуждение RE Splunk альтернативы Для записи, Splunk качается. Но цена просто выше того, что мы м…
23 фев '11 в 20:28
5
ответов
Мысли о веб-аналитике в реальном времени
У нас есть несколько веб-серверов, и мы планируем создать информационную панель для отображения IP-адреса статистики в реальном времени, географического местоположения и других пользовательских данных на основе поиска в базе данных. Splunk идеально …
20 апр '12 в 05:07
1
ответ
Странный DF наш результат в Red Hat 5.4 - Используется <Размер, но 0 доступен?
У меня есть сервер с двумя LUN, смонтированными из локальной сети SAN. У меня есть файл конфигурации для программного обеспечения поставщика, которое мы используем (spunk), которое определило размер второго LUN, но я случайно настроил его на 6 ГБ бо…
07 авг '12 в 15:39
2
ответа
Поиск формы Splunk с несколькими переменными
Я использую Splunk 3.4.10 с бесплатной лицензией на машине CentOS. Я создал сохраненный поисковый запрос формы "Trace Mail", который я надеюсь использовать для отслеживания одного сообщения через мои почтовые серверы, когда оно получает новые иденти…
16 июн '09 в 20:18
2
ответа
SYSLOG-NG - возникли проблемы с пунктом назначения
Я пытаюсь настроить отдельный файл журнала для всех сообщений Windows. Я установил соответствие для MSWinEventLog, но он полностью игнорирует мою конфигурацию Вот мой конфиг, который находится сразу после объекта src filter f_windows { match("MSWinE…
18 ноя '09 в 18:57
4
ответа
Мысли о бесплатном Splunk
Я планирую внедрить Splunk в моей компании, но опасаюсь финансовых вложений. Я заметил, что есть бесплатная версия Splunk, которая кажется достаточно хорошей. Может кто-нибудь сказать мне, если вы используете бесплатную версию в вашей компании? Счит…
20 апр '10 в 21:54