Splunk說明文檔

1、Slunk是什麼

Splunk是一個託管的一體化的日誌文件管理工具。經過對日誌進行高效索引，讓管理員能夠對日誌各類狀況進行搜索，並經過友好視圖展示出來。統計關注時間段總體交易延時和交易量，依據來源、類型等多維度統計交易。製做成儀表板等網路監控平臺，並可設置交易告警、系統告警、應用告警

2、Slunk功能

（1）日誌分析、業務數據分析

（2）搜索、提取並可 對結果進行分組、聯合、拆分和格式化     

（3）生成可視化視圖

（4）電子郵件提醒

3、Slunk特色

 (1) 快速查詢日誌信息（再也不手工檢查）

 (2) 數據關聯分析（業務系統交易各維度統計）

 (3) 支持企業級架構分級分佈式部署

4、Slunk下載和安裝

下載地址：http://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html 選windows，選splunk-6.4.0-f2c836328108-x64-release.msi 點擊下載連接，跳轉註冊界面，註冊成功後下載；若已登陸，直接下載。

安裝：msi安裝

安裝完成第一次使用：網頁登陸http://localhost:8000 進入web管理頁面，若關機重啓沒法進入，啓動cmd 轉到\Program Files\Splunk\bin鍵入splunk start

登陸便可進入主頁

 

5、使用命令

http://www.splunk.com/content/dam/splunk2/pdfs/solution-guides/splunk-quick-reference-guide.pdf

6、操做

 

(一)查詢模塊(分析日誌)
a.數據導入，也能夠接收另外一臺Slunk轉發器轉發的數據。以上載爲例

 

 

案例：

製做黑客入侵IP儀表板：

1. 失敗登錄嘗試次數
2. 頭5個登錄失敗黑客ip地址
3. 穿透表格顯示黑客入侵的用戶帳號
4. 穿透地圖展現IP地址

步驟：