splunk工具介绍

Posted 2020-11-09

最近测试产品需要与splunk对接，顺便就安装了splunk的环境，并使用了一下。
splunk是一款可以收集，索引和利用任何数据的“大数据平台”。如今互联网的普及，数据是一个大爆发的时代，对于应用程序和系统来讲会产生各种各样的数据，其中很重要的一类数据就是“LOG”。一个商店的售卖情况会产生log，一个linux系统会产生log，一个应用服务器会产生log，这些log有着自己独特的意义价值，售卖情况的log可以给经营者决策判断信息，linux系统log可以给运维工作人员定位分析的信息，应用服务器的log也可以体现相关信息。如何从这戏log中准确，快速，形象化地提取出有价值的信息，splunk便可以做到这些工作。
splunk的获取可以直接去官网获得，我使用的是splunk enterprise，这个软件有free版本，在试用期类具有所有功能，之后不激活的话就要转化为free版本。官网下载是需要注册一个账号的，不过很快就能完成。

进入官网https://www.splunk.com/
选择产品是splunk enterprise，因为环境是ubuntu 64位的系统所以选择相应的版本


明天再讲讲安装和基本使用~~~~~~
记住splunk的口号