Windows
開始使用 Splunk 的任何快速提示
剛剛下載了 Splunk 的試用版,並正在考慮使用它來監控 Windows 伺服器庫,以及相關的應用程序,例如:
o Windows 事件日誌/WMI 查詢(適用於 Windows O/S、SQL Server、Exchange 等)
o Apache/Jboss/Tomcat 日誌
o Oracle listener/db/etc 日誌
o 本地日誌文件
有什麼簡短但甜蜜的建議或陷阱嗎?
一旦你需要它..那麼你必須支付它:P
它是什麼讓我..
然而,它是一個非常好的應用程序/工具..
總體而言,您可能會驚訝於您將記錄多少(我曾經)…
我首先為我們的一個應用程序載入了一天的數據,然後花了幾週時間才提出關於我想要回答的數據的問題:特定客戶每秒有多少交易,不同交易的最忙時間有多忙類型,我如何在日誌中搜尋 SLA 違規,諸如此類。
令人驚訝的是,很多東西都很容易搜尋,而且我搜尋的越多,我對新搜尋的想法就越多。不久之後,您將獲得相當多的已保存搜尋目錄。
一開始讓我遇到的問題是確保時間和主機名數據在索引時是正確的。我們的一些自定義日誌沒有以友好的格式添加時間戳,並且需要進行幾次迭代才能正確索引。在索引大量日誌之前,請務必先索引幾個小樣本,以確保一切看起來正確。
但是,是的,想像一下您想要回答的有關數據的問題。