Documente Academic
Documente Profesional
Documente Cultură
Custom data inputs: definiți intrări de date scriptate sau modulare pentru a lucra cu surse
de date sau formate unice.
Custom alert actions: creați acțiuni de alertă care sunt integrate cu fluxul de lucru al
aplicației dvs.
Custom visualizations and UI: creați propriile vizualizări de date folosind biblioteci terțe.
Custom search commands: definiți-vă propriile comenzi Splunk Search Processing
Language (SPL) pentru a efectua analize suplimentare de date.
Puncte Custom REST endpoints: creați un handler REST personalizat pentru a crea un
API REST personalizat pentru a vă automatiza propriile activități sau pentru a
interacționa cu servicii terțe.
Când sunt utilizate împreună într-o aplicație Splunk, aceste obiecte de cunoștințe oferă informații
specializate:
/default/props.conf
/default/transforms.conf
Recunoaștere și transformări /default/indexes.conf
Indexuri /default/eventtypes.conf
Manipulați datele în Evenimente /default/multikv.conf
timpul indexării Extracții de câmp /default/segmenters.conf
Macro /default/wmi.conf
Etichete /default/regmon-filters.conf
/default/fields.conf
/default/macros.conf
/default/tags.conf
/bin/ * .py, * .sh, * .bat
Efectuați căutări
Căutări externe sau scriptate /default/transforms.conf
externe
/default/props.conf
/default/collections.conf
/default/transforms.conf
Salvați datele specifice (căutări) punct final
Magazin KV
aplicației de stocare/colecții
outputlookup , inputlookup, co
menzi lookupde căutare
/default/inputs.conf
Creați o intrare de Intrări modulare Intrări
/bin/ * .py, * .sh, * .bat, * .cmd, *
date personalizată scriptate
.exe
Splunk Web Framework /default/data/ui/views/ * .xml
Creați sau modificați
SplunkJS Stack /appserver/static/* . js
vizualizări
Extensii XML simple
/default/data/ui/views/ setupfile
Configurați .xml
Pagini de configurare
configurația aplicației /default/app.conf
/appserver/static/*.js
Verificați /default/data/ui/views/ setupfile
Pagini de configurare .xml
dependențele aplicației
/default/app.conf
/appserver/static/*.js
/default/commands.conf
Adăugați date externe
Comenzi de căutare personalizate /default/searchbnf.conf
la rezultatele căutării
/bin/ numere comandă .py
/default/restmap.conf
Apelați API-uri de
Puncte finale REST personalizate /default/web.conf
servicii terță parte
/bin/*.py
Căutare și raportare
Aplicația Căutare și raportare vă permite să căutați datele, să creați modele de date și
pivot, să vă salvați căutările și pivoturile ca rapoarte, să configurați alerte și să creați tablouri de
bord. Această aplicație este furnizată în mod implicit.
Căutare
Manualul de căutare descrie cum să căutați și să utilizați limbajul de procesare a
căutării (SPL) . Consultați Referința de căutare pentru sintaxă, descrieri și exemple pentru
fiecare comandă de căutare.
Începeți cu Căutarea
Aflați mai multe despre limbajul de procesare a
căutării Despre limba de căutare
Înțelegerea sintaxei SPL
Despre transformarea comenzilor și căutărilor
Despre căutări și rapoarte în timp real
Creați Pivoți
Rapoarte
Vedeți mai multe despre rapoarte și gestionarea rapoartelor în Manualul de raportare .
Referință de vizualizare
Aflați despre tipurile de vizualizări
Cerințe privind structura datelor pentru vizualizări
Accelerează un raport
Accelerează rapoartele
Înțelegeți cerințele pentru accelerarea rapoartelor
Alerte
Vedeți cum să creați și să trimiteți alerte în Manualul de alerte .
https://docs.splunk.com/Documentation/Splunk/9.0.0/Overview/Searchingandreporting
Utilizați Splunk Enterprise pentru a vă audita
activitatea sistemului
Să știi ce se întâmplă în sistemul tău este vital pentru a-l menține în siguranță. Pentru a
profita la maximum de sistemul dvs. și pentru a-l menține în siguranță, vă recomandăm
următoarele bune practici:
ARM64 X
SPARC X
Browsere acceptate
Splunk Enterprise acceptă următoarele browsere:
Firefox (cel mai recent)
Safari (cel mai recent)
Chrome (cel mai recent)
Microsoft Edge: Chromium (cel mai recent)
Hardware recomandat
Pentru a evalua Splunk Enterprise pentru o implementare de producție, utilizați hardware
care este tipic pentru mediul dumneavoastră de producție.
Acest hardware trebuie să îndeplinească sau să depășească specificațiile de capacitate
hardware recomandate. Consultați Hardware de referință în Manualul de planificare a
capacității .
Pentru o discuție despre planificarea hardware-ului pentru implementarea producției,
consultați Introducere în planificarea capacității pentru Splunk Enterprise în Manualul de
planificare a capacității .
FreeBSD (numai
FFS, UFS, NFS 3/4, ZFS
expeditorul universal)
Dimensiunea segmentului RAM maximă pe care doriți să o aloce Splunk Enterprise în octeți. De
LimitDATA=
de date exemplu, 8 GB este 8000000000 .
Mărime fișier LimitFSIZE= infinity O setare de „infinit” setează dimensiunea fișierului la nelimitat.
Pe mașinile care rulează FreeBSD, poate fi necesar să măriți parametrii kernelului pentru
dimensiunea implicită și maximă a stivei de proces. Următorul tabel arată parametrii care trebuie
să fie prezenți /boot/loader.conf pe gazdă.
Pe mașinile care rulează AIX, este posibil să fie necesar să măriți limitele de resurse la
nivel de sistem pentru dimensiunea maximă a fișierului (fsize) și dimensiunea memoriei
rezidente (rss). Următorul tabel arată parametrii care trebuie să fie
prezenți /etc/security/limits pentru utilizatorul care rulează software-ul Splunk.
Resursă la nivelul întregului sistem ulimit invocare Valoare recomandată
Un obiect de partajare a rețelei a fost verificat pentru a vedea dacă clientului i se poate acorda
5145
accesul dorit.
Network Policy Server a acordat acces unui utilizator, dar l-a pus în probă deoarece gazda nu a
6277
îndeplinit politica de sănătate definită.
Evenimente de gestionare a contului Windows
4946 A fost făcută o modificare a listei de excepții Windows Firewall. S-a adăugat o regulă.
4947 A fost făcută o modificare a listei de excepții Windows Firewall. O regulă a fost modificată.
4948 A fost făcută o modificare a listei de excepții Windows Firewall. O regulă a fost ștearsă.