最近测试产品需要与splunk对接,顺便就安装了splunk的环境,并使用了一下。
splunk是一款可以收集,索引和利用任何数据的“大数据平台”。如今互联网的普及,数据是一个大爆发的时代,对于应用程序和系统来讲会产生各种各样的数据,其中很重要的一类数据就是“LOG”。一个商店的售卖情况会产生log,一个linux系统会产生log,一个应用服务器会产生log,这些log有着自己独特的意义价值,售卖情况的log可以给经营者决策判断信息,linux系统log可以给运维工作人员定位分析的信息,应用服务器的log也可以体现相关信息。如何从这戏log中准确,快速,形象化地提取出有价值的信息,splunk便可以做到这些工作。
splunk的获取可以直接去官网获得,我使用的是splunk enterprise,这个软件有free版本,在试用期类具有所有功能,之后不激活的话就要转化为free版本。官网下载是需要注册一个账号的,不过很快就能完成。
splunk工具介绍(一)
进入官网https://www.splunk.com/
选择产品是splunk enterprise,因为环境是ubuntu 64位的系统所以选择相应的版本
splunk工具介绍(一)_第1张图片
splunk工具介绍(一)
明天再讲讲安装和基本使用~~~~~~
记住splunk的口号
splunk工具介绍(一)_第2张图片