最近测试产品需要与splunk对接,顺便就安装了splunk的环境,并使用了一下。
splunk是一款可以收集,索引和利用任何数据的“大数据平台”。如今互联网的普及,数据是一个大爆发的时代,对于应用程序和系统来讲会产生各种各样的数据,其中很重要的一类数据就是“日志”。一个商店的售卖情况会产生日志,一个linux系统会产生日志,一个应用服务器会产生日志,这些日志有着自己独特的意义价值,售卖情况的日志可以给经营者决策判断信息,linux系统日志可以给运维工作人员定位分析的信息,应用服务器的日志也可以体现相关信息。如何从这戏日志中准确,快速,形象化地提取出有价值的信息,splunk便可以做到这些工作。
splunk的获取可以直接去官网获得,我使用的是splunk企业,这个软件有免费版本,在试用期类具有所有功能,之后不激活的话就要转化为免费版本。官网下载是需要注册一个账号的,不过很快就能完成。
进入官网https://www.splunk.com/
选择产品是splunk企业,因为环境是ubuntu 64位的系统所以选择相应的版本
明天再讲讲安装和基本使用 ~ ~ ~ ~ ~ ~
记住splunk的口号
