《Splunk智能运维实战》——1.7 为本书加载样本数据

本节书摘来自华章计算机《Splunk智能运维实战》一书中的第1章，第1.7节，作者 [美]乔史·戴昆（Josh Diakun），保罗R.约翰逊（Paul R. Johnson），德莱克·默克（Derek Mock），译 宫鑫，康宁，刘法宗 ，更多章节内容可以访问云栖社区“华章计算机”公众号查看。

1.7　为本书加载样本数据

Splunk索引的数据大部分都是实时接收的，但在一些情况下，我们想向Splunk导入一组数据，以便回填缺失丢失或不完整的数据，或者仅仅利用Splunk的搜索和报表工具。

本节将学习如何在Splunk服务器上一次性批量加载本地数据。我们将加载样本数据，并在随后的章节使用它来构建Splunk智能运维应用程序。

样本数据由两个文件组成。第一个文件是access_log，它代表Web层的数据，模拟的是Apache Web服务器。第二个文件是app_log，它代表应用程序层的数据，模拟的是log4j应用程序日志数据。

做好准备

要想进行本节操作，需运行Splunk服务器并准备本书的样本数据生成应用程序（OpsDataGen.spl）。

如何操作

按照下列步骤上传样本数据生成器至系统：

1 . 使用证书登录Splunk服务器。

2 . 从主启动器选择左上角的“应用程序”菜单，并单击“管理应用程序”。

3 . 选择“从文件安装应用程序”。

4 . 选择计算机上OpsDataGen.spl文件的位置，并单击“上传”按钮安装该应用程序。

5 . 安装后，页面顶部会出现蓝条信息，显示应用程序安装成功。在应用程序列表中已显示OpsDataGen app。

6 . 应用程序安装后，数据生成脚本默认是关闭的。要生成数据，根据运行Splunk的操作系统不同，需要激活Windows或Linux脚本。从屏幕右上角选择“设定”菜单，再选择“数据输入”。

7 . 在“数据输入”界面，选择“脚本”。

8 . 在“脚本”界面，根据不同操作系统找到相应的OpsDataGen脚本，并单击“激活”。

• Linux系统中，脚本是 $SPLUNK_HOME/etc/apps/OpsDataGen/bin/ AppGen.path
• Windows系统中，脚本是 $SPLUNK_HOMEetcappsOpsDataGenbin AppGen-win.path

如下截屏展示了Windows和Linux系统安装OpsDataGen应用程序后，脚本输入被激活的情况及如何根据不同操作系统来正确地激活脚本。

9 . 选择屏幕右上角的“设定”菜单，之后选择“数据输入”，再选择“文件和目录”。

10 . 在“文件和目录”界面，根据不同操作系统找到OpsDataGen输入，并点击“激活”。

• Linux系统中，选择：
  

• Windows系统中，选择：
  

如下截屏展示了Windows和Linux系统安装OpsDataGen应用程序后，脚本输入被激活的情况及如何根据不同操作系统来正确地激活脚本。

11 . 数据现在会实时生成。可以进行测试，回到Splunk搜索页面并运行下列搜索，时间范围设为“全部时间（实时）”：

马上能看到导入到Splunk中的两个源类型的数据，而且数据生成器已经如截屏所示开始工作。

工作原理

在本例中，安装的Splunk应用程序利用了脚本输入。我们编写的脚本生成两种源类型的数据。access_combined源类型包含简单的Web访问日志样本，log4j源类型包含应用程序日志。这些数据源将用于本书之后的章节。随后也会详细讨论应用程序。

另参见