AI 中文社
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
全部教程·
开发工具·
Splunk
[目录]
·
Splunk 管理索引
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk 管理索引
索引是一种通过为要搜索的数据提供数字地址来加速搜索过程的机制。 Splunk 索引类似于数据库中的索引概念。 Splunk 的安装会创建如下三个默认索引。
- main-这是 Splunk 的默认索引,用于存储所有处理过的数据。
- Internal-此索引是存储 Splunk 内部日志和处理指标的位置。
- audit-此索引包含与文件系统更改监视器、审核和所有用户历史记录相关的事件。
Splunk 索引器创建和维护索引。当您向 Splunk 添加数据时,索引器会对其进行处理并将其存储在指定的索引中(默认情况下,在主索引中或您标识的索引中)。
检查索引
我们可以在登录 Splunk 后转到 设置 → 索引 查看现有索引。下图显示了该选项。
进一步单击索引,我们可以看到 Splunk 为已在 Splunk 中捕获的数据维护的索引列表。下图显示了这样一个列表。
创建新索引
我们可以通过存储在 Splunk 中的数据创建一个具有所需大小的新索引。进来的附加数据可以使用这个新创建的索引,但具有更好的搜索功能。创建索引的步骤是 设置→索引→新建索引。出现下面的屏幕,我们提到了索引的名称和内存分配等。
索引事件
创建上面的索引后,我们可以配置要由该特定索引索引的事件。我们选择事件类型。使用路径 设置→数据输入→文件和目录。然后我们选择要附加到新创建的事件的事件的特定文件。如下图所示,我们已将名为 index_web_app 的索引分配给该特定文件。
下一章:Splunk 计算字段
很多时候,我们需要对 Splunk 事件中已经可用的字段进行一些计算。我们还希望将这些计算的结果存储为一个新字段,以便稍后通过各种搜索进行引用。这是通过在 Splunk 搜索中使用计算字段的概念实现的。一 ...