今早splunk搜索服务器出现了异常,本来转发器有4个,上班发现只能搜索到2个,很奇怪。后来别人说转发器可能有限制,但经过分析,转发器是没有限制的,找到两个问题点 1:查找splunk日志,发现有吞吐量限制,默认为256cat /opt/splunkforwarder/var/log/splunk/spl
1. Splunk接收器开启在Splunk服务器安装目录,执行./splunk enable listen 9997 –auth<username>:<password> &
Splunk对于各种日志的监测非常好用,个人感觉它与Ganglia的最大不同点在于:Ganglia只是采集实时的数据并显示,不会对这些数据进行存储和备份,但是Splunk会将监测到的数据进行存储,并对这些数据进行有效的索引。另外,Splunk对于日志数据的分析功能也十分强大,它支持对于日志信息的检索,它定义了一种类似SQL语句的查询语法,能够针对日志数据中的不同字段进行查询。当然,你可以根据需要认
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
