splunk web

1、什么是splunk ?

    简单来说splunk就是一款收集纪录系统日志的一款软件、他能够通过转发器,把系统日志传输到索引库中,这样就能够很方便的处理系统,tomcat、数据库、包括其它的一些应用程序产生的log日志,理论上,splunk支持所有的log日志。

更详细的请参考:百度百科 splunk中国


2、splunk web framework

下图便介绍了splunk 前端和后端用到的技术 如下图

技术分享

可以看到,前端主要用到了splunk js和splunk sdk for javascript 、backbone、jquery。

服务器端主要是wsgi server、django bindings、splunk sdk for python。

简单说下后台好了,前端可以根据具体名称百度去了解。 后台是用python开发的,wsgi server并不单纯的是一种容器,比如tomcat,wsgi 更像是一种定义规范的接口。django 可以简单的理解为python 框架、至于splunk sdk for python 就不用写了吧。


3、如何使用转发器?

如何使用?首先可以明确的告诉你,转发器是可以传输系统日志、事件到splunk 服务器的,这点 毋庸置疑。

1、首先你要保证服务器和转发器之间的通信问题,比如ping 通否?

2、端口配置是否正确,不仅仅是接收端,还有发送端。


先写到这吧。


郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。