(解决)同一个Splunk 显示 dashborad 报表不同步

今天客户发现splunk 的URL，连接后，通过两个地方：北京和上海ctrix进去后，发现同一个splunk URL： www.splunk.vip.com 显示的dashboard 数量不对称性。而且一个site 的dashboard 明显不是最新的。

因为北京/上海的ctrix 是做了GTM的，所以BJ 的ctrix 进去后，进去的是BJ 的splunk 的search head, 上海的Ctrix 进去后是上海的 search head (北京和上海的search head 在同一个search head cluster 中)。

解决方法：

1: 登入北京和上海的ctrix, 然后进入splunk URL, 发现，两个search head : beijing001 / shanghai002

2: 登入任意一个search head 中，用： splunk show shcluster-status, 查看capitain, 发现是另外一个server: shanghai003.

3: 测试：在shanghai002 点页面上创建一个新的dash board, 发现beijing001 没有同步。说明这个节点： beijing001 的search head cluster 同步有问题。

4: 恢复：在有问题的节点上： beijing001: splunk resync shcluster-replicated-config

5: 查看splunk URL 上： 发现刚才在shanghai002 新建的dashboard : test_p 已经出现了。

--

后台对数据进行跟踪：

1: 上面对原来的shanghai002 上新建