Splunk是一款功能完善、强大的机器数据(MachineData)分析平台,涵盖机器数据收集、索引、搜索、监控、分析、可视化、告警等功能。
随着虚拟化和云计算的快速发展,IT数据中心的复杂度越来越高。当出现中断或性能问题时,我们需要花费大量时间进行故障排除,而Splunk能提供更好的解决方案。
Splunk可以支持任何IT 设备(服务器、网络设备、应用程序、数据库等)所产生的日志,且可以对日志进行高效搜索,并通过非常好的图形化的方式展现出来。适用于不同功能类型的用户,包括IT管理员、数据分析师、安全分析师和业务用户。
随着大数据的浪潮,Splunk已经成长为企业级的数据平台提供商,正在成为运维工程师必备的工具之一。今天就带给大家一份 《Splunk搜索教程》 通过本教程,您将学习如何让搜索向Splunk部署添加数据、搜索数据、将数据保存为报告以及创建新的仪表板。如果您是搜索申请人,可以从本教程开始。
【资料领取见文末!!】
【资料领取见文末!!】
目录
入门
安装Splunk企业版启动Splunk Web浏览Splunk Web
上载教程数据
参考上传数据教程。数据中包含什么?上传教程数据
使 Splunk 搜索应
浏览搜索视图指定时间范围
搜索教程数据
基本搜索和搜索结果进行字段搜索进行搜索词搜索
查找丰富事件
开始现场搜索,通过现场搜索进入搜索
新建报表和图表
保存并共享您的报告创建新的基本图表创建新的叠加图表并浏览可视化选项创建新报告以定义图表从迷你图表创建新报告
新建仪表板
关于仪表板新仪表板和面板向仪表板添加更多面板
【资料领取见下图】
