部署环境

操作系统

服务器操作系统版本:CentOS release 6.5 (Final) 2.6.32-431.el6.x86_64

软件

软件版本:splunk-6.4.0

tar:

splunk-6.4.0-f2c836328108-Linux-x86_64.tgz

splunkforwarder-6.4.0-f2c836328108-Linux-x86_64.tgz

rpm: splunk-6.4.0-f2c836328108-linux-2.6-x86_64.rpm

splunkforwarder-6.4.0-f2c836328108-linux-2.6-x86_64.rpm

IP地址

splunk服务器Ip地址:192.168.0.156

splunkforwarder服务器地址:192.168.0.140

splunk安装

tar安装

splunk

splunkforwarder

tar xzfv /usr/src/splunkforwarder-6.4.0-f2c836328108-Linux-x86_64.tgz -C /usr/local/

echo “export PATH=/usr/local/splunkforwarder/bin:$PATH” >> /etc/profile

source /etc/profile

rpm安装

splunk

splunkforwarder

rpm -ivh /usr/src/splunkforwarder-6.4.0-f2c836328108-linux-2.6-x86_64.rpm

echo “export PATH=/opt/splunkforwarder/bin:$PATH” >> /etc/profile

source /etc/profile

启动关闭

启动:splunk start

关闭:splunk stop

重启:splunk restart

设置开机启动

splunk enable boot-start

更改web端口及管理端口

l  splunk set splunkd-port 9998

l  splunk set web-port 80

配置

基本配置文件

splunk

$SPLUNK_HOME/etc/system/local/inputs.conf

$SPLUNK_HOME/etc/system/local/server.conf

$SPLUNK_HOME/etc/system/local/web

splunkforward

$SPLUNK_HOME/etc/system/local/inputs.conf

$SPLUNK_HOME/etc/system/local/outputs.conf

$SPLUNK_HOME/etc/system/local/server.conf

splunk

inputs.conf

[default]

host = 192.168.0.156

index = _internal

[splunktcp:///9997]

server.conf

[general]

serverName = 192.168.0.156

sessionTimeout = 1h

web

[settings]

startwebserver = 1

httpport = 80

mgmtHostPort = 127.0.0.1:8089

splunkforwarder

inputs.conf

[default]

index         = _internal

host = 192.168.0.140

[monitor:///var/log/maillog]

[monitor:///usr/local/tomcat-7.0.67/logs/catalina.out]

[monitor:///usr/local/jboss-5.1.0.GA/server/default/log/server.log]

sourcetype = log4j

outputs.conf

[tcpout]

defaultGroup=my_server

[tcpout:my_server]

server=192.168.0.156:9997

[tcpout-server://192.168.0.156:9997]

server.conf

[general]

serverName = 192.168.0.140

sessionTimeout = 1h

破解

破解splunk导入数据500M限制

cd $ SPLUNK_HOME

vim lib/python2.7/site-packages/splunk/appserver/mrsparkle/controllers/licensing.py

if action == 'add' and not pool_object.quota_bytes['byte_value']:

quota_value = max(0, int(unallocated_bytes / 2**20))

quota_value = quota_value * 1024 * 1024

else:

quota_value = (pool_object.quota_bytes['byte_value'] or 0) / 2**20

quota_value = quota_value * 1024 * 1024

#quota_units = 'MB'

quota_units = 'TB'

mv lib/python2.7/site-packages/splunk/appserver/mrsparkle/controllers/licensing.pyo /root

splunk restart

更改许可证

改为:Free许可证组

Web方式(使用浏览器访问http://plunk_server_ip:8000)

设置》授权》更改许可证组

选 Free 许可证

重启splunk

如下转载

数据源配置

主机日志

使用Syslog服务
Linux主机/防火墙/交换机

Linux/vpn网关/防火墙/交换机等支持udp/tcp日志传输的设备就直接使用udp/tcp传输的方式把日志传到splunk服务器

操作步骤:

splunk监听端口

在splunk上启用接受日志的监听端口

tcp: 514端口

udp:514端口

web方式:

添加数据>>syslog>>UDP>>新增

填514端口

如果使用tcp,操作同udp方式

Linux/vpn网关/防火墙/交换机等配置发送日志到splunk服务器

以Linux为示例:

配置Linux中的rsyslog服务

# vim /etc/rsyslog.conf

*.* @192.168.3.70:514               #udp模式

重启rsyslog

# service rsyslog restart

应用日志

依赖splunk universal forwarder

WebLogic和oracle日志

Splunk及splunkforward简单部署配置的更多相关文章

  1. Hadoop安装-单机-伪分布式简单部署配置

    最近在搞大数据项目支持所以有时间写下hadoop随笔吧. 环境介绍: Linux: centos7 jdk:java version "1.8.0_181 hadoop:hadoop-3.2 ...

  2. 01 . SaltStack部署配置及简单应用

    SaltStack简介 SaltStack saltstack是一个新的基础平台管理工具,只需要花费数分钟即可运行起来,可以支撑管理上万台服务器的规模,数秒钟即可完成数据传递. saltstack是使 ...

  3. XenApp简单部署

    作者:MR.Yangwj 目录 XenApp简单部署... 1 一.         XenApp安装... 1 (一)      服务器配置任务... 9 1)     许可证服务器配置... 9 ...

  4. mongodb 简单部署方案及实例

    mongodb 简单部署方案及实例 转载:http://my.oschina.net/zhuzhu0129/blog/53290 第一节 准备工作 一 安装mongodb  我这里选用rehl 5.6 ...

  5. Glue4Net简单部署基于win服务的Socket程序

    smark 专注于高并发网络和大型网站架规划设计,提供.NET平台下高吞吐的网络通讯应用技术咨询和支持 Glue4Net简单部署基于win服务的Socket程序 在写一些服务应用的时候经常把要它部署到 ...

  6. 7、Web应用程序中的安全向量 -- 使用Retail部署配置

    该方法不需要胡乱地编辑各个配置设置,而是利用了ASP.NET特性:Retail部署配置. 部署配置是服务器的machine.config文件(在%windir%\Microsoft.NET\Frame ...

  7. Tomcat_记一次tomcatwar包应用简单部署过程

    记一次tomcat war包应用简单部署过程 by:授客 QQ:1033553122 1.  实践环境 Linux apache-tomcat-7.0.73 2.  实践步骤 # 解压tomcat压缩 ...

  8. Nginx 安装与部署配置以及Nginx和uWSGI开机自启

    下载 官方网站:https://nginx.org/en/download.html Windows下安装 安装 下载后解压(切记不能含有中文路径!!),文件结构如图(我解压的路径就有中文,记得拷贝放 ...

  9. Ceph分布式存储-原理介绍及简单部署

    1)Ceph简单概述Ceph是一个分布式存储系统,诞生于2004年,最早致力于开发下一代高性能分布式文件系统的项目.Ceph源码下载:http://ceph.com/download/.随着云计算的发 ...

随机推荐

  1. python 过滤出某后缀名文件

    以从某文件夹过滤出py文件为例: 法1: import glob import os os.chdir(“./”) for file in glob.glob(“*.py”): print file ...

  2. 多个字段用and和or时要注意用括号。

    多个字段用and和or时要注意用括号. 新技能get! create table wly_test (name1 varchar2(10),number1 number(6),score1 numbe ...

  3. VBS操作剪切板

    '设置剪切板的内容 Dim Form, TextBox Set Form = CreateObject("Forms.Form.1") Set TextBox = Form.Con ...

  4. Web前端之CSS_day3-4

    1.行高 1.1 初始行高 行高=文字大小+上间距+下间距 默认文字大小:16px 默认文字行高:18px 注意:行高=盒子的高度,可以让文字垂直居中显示 1.2 行高单位 a. px 行高设置多少就 ...

  5. SQL Server - select语句练习

    创建表和输入数据 CREATE TABLE STUDENT(SNO VARCHAR(3) NOT NULL,   SNAME VARCHAR(4) NOT NULL,   SSEX VARCHAR(2 ...

  6. mysql分区查询

    SELECT *FROM INFORMATION_SCHEMA.partitions WHERE table_name='表名' and table_schema='数据库名'

  7. ngx.lua中遇到的小问题

    作者: 胡 志伟 分类: ngx_lua, 开发代码 发布时间: 2013-09-26 08:40 ė 6评论关闭 在使用ngx.redirect 到一个新的地址时,错误日志提示: lua entry ...

  8. oc中的枚举定义

    typedef NS_ENUM(类型,枚举名){        枚举名+值名,       枚举名+值名,}; 该方法定义的枚举,OC会自动把其转换成合适当前版本的枚举.如果枚举值可合并的话 NS_E ...

  9. HDU 5183 Negative and Positive (NP) ——(后缀和+手写hash表)

    根据奇偶开两个hash表来记录后缀和.注意set会被卡,要手写hash表. 具体见代码: #include <stdio.h> #include <algorithm> #in ...

  10. jqGrid学习笔记(二)

    本节介绍jqGrid其他的使用方法,主要是一些基本操作,特殊的数据显示等. 1 刷新jqGrid数据. 常用到刷新jqGrid数据的情况是,在用到查询的时候,根据查询条件,请求数据,并刷新jqGrid ...