splunkapp的简单介绍

如何选择企业移动化管理

企业移动化需要考虑企业本身业务、用户、还有App 本身的一些方面。这里推荐一下App Can EMM管理平台，可以很好的对接企业已有的业务，管理移动用户等等

Gartner APM魔力象限2020年都有哪些企业上榜？

美国当地时间2020年4月22日，Gartner正式对外发布了2020 Gartner APM魔力象限，本次入选企业共有15家，分别是：Cisco(AppDynamics)、New Relici、Broadcom、Microsoft、Splunk(SignalFx)、Datadog、Riverbed(Aternity)，IBM、Oracle、Instana、SolarWinds、ManageEngine、Miceo Focus、Tingyun（听云）

值得注意的是今年的APM魔力象限，在国内依然只有一家本土企业上榜。

Splunk的客户端该怎么配置？Splunk的服务器端有没有中文版的

安装环境:

CentOS 6.2 64Bit

安装：

首先关闭selinux：

?

1

2

3

#vi /etc/sysconfig/selinux

SELINUX=disabled

setenforce 0

?

1

2

3

4

5

6

7

下载最新版:

splunk-6.0.1-189883-Linux-x86_64.tgz

#tar -zxvf splunk-6.0.1-189883-Linux-x86_64.tgz

#cd ..

#mv splunk /usr/local

#cd /usr/local/splunk/bin

#./splunk enable boot-start

然后需要浏览完协议后输入"y"

之一次安装会提示：

?

1

2

3

4

5

6

This appears to be your first time running this version of Splunk.

Copying '/usr/local/splunk/etc/openldap/ldap.conf.default' to '/usr/local/splunk/etc/openldap/ldap.conf'

Moving '/usr/local/splunk/share/splunk/search_mrsparkle/modules.new' to '/usr/local/splunk/share/splunk/search_mrsparkle/modules'.

Init script installed at /etc/init.d/splunk.

Init script is not configured to run at boot.

把/usr/local/splunk/etc/openldap/ldap.conf.default拷到/usr/local/splunk/etc/openldap/ldap.conf

然后执行:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

#/etc/init.d/splunk start

Starting Splunk...

Splunk Take the sh out of IT.

Checking prerequisites...

Checking http port [8000]: open

Checking mgmt port [8089]: open

Checking configuration... Done.

Creating: /usr/local/splunk/var/lib/splunk

Creating: /usr/local/splunk/var/run/splunk

Creating: /usr/local/splunk/var/run/splunk/appserver/i18n

Creating: /usr/local/splunk/var/run/splunk/appserver/modules/static/css

Creating: /usr/local/splunk/var/run/splunk/upload

Creating: /usr/local/splunk/var/spool/splunk

Creating: /usr/local/splunk/var/spool/dirmoncache

Creating: /usr/local/splunk/var/lib/splunk/authDb

Creating: /usr/local/splunk/var/lib/splunk/hashDb

Checking critical directories... Done

Checking indexes...

Validated: _audit _blocksignature _internal _thefishbucket history main summary

Done

New certs have been generated in '/usr/local/splunk/etc/auth'.

Checking filesystem compatibility... Done

Checking conf files for typos... Done

All preliminary checks passed.

Starting splunk server daemon (splunkd)...

Done

[确定]

Starting splunkweb... Generating certs for splunkweb server

Generating a 1024 bit RSA private key

.............++++++

.....................................................++++++

writing new private key to 'privKeySecure.pem'

-----

Signature ok

subject=/CN=localhost.localdomain/O=SplunkUser

Getting CA Private Key

writing RSA key

[确定]

Done

If you get stuck, we're here to help.

Look for answers here:

The Splunk web interface is at

Gartner应用性能管理（APM）魔力象限都有哪些企业上榜？

美国当地时间2020年4月22日，Gartner正式对外发布了2020 Gartner APM魔力象限，本次入选企业共有15家，分别是：Cisco(AppDynamics)、New Relici、Broadcom、Microsoft、Splunk(SignalFx)、Datadog、Riverbed(Aternity)，IBM、Oracle、Instana、SolarWinds、ManageEngine、Miceo Focus、Tingyun（听云）

值得注意的是今年的APM魔力象限，在国内依然只有一家本土企业上榜。

splunk中db connect配置的JVM options应该怎样写才对每次都是fail

Splunk DB Connect安装与其他Splunk

App有点不同,它需要java环境才可以跑起来,对于MSSQL,HyperSQL可以直接连接,但对于MYSQL和Oracle

JDBC则需要下载相应的drivers,下载地址:

MYSQL:

The archive contains the JDBC driver: mysql-connector-java-*-bin.jar

Oracle JDBC:

ojdbc6.jar from

需要将下载的jar文件放在 $SPLUNK_HOME/etc/apps/dbx/bin/lib 目录下.

在Splunk

DB Connect configuration里设置本机的JAVA环境:

环境设置完成后既可添加数据库,本实例以MYSQL数据库为例.在ManangeExternal Databases下点击NEW进入到"ADD new database"面板,选择MYSQL数据库,将数据库地址,服务端口(3306),数据库名称,用户名和密码:

DB

info功能是可以查看以连接的数据库中各个表的结构信息,使用 *** 也是极其简单,找到选择的表,点击一下就可以看到此表的各种详细信息,包括各个字段,类型,长度等等,具体信息如下图:

而DB query也正如其字面意思,就是运行一句sql语句:

以上都是一些小功能,而其导入database中的各个表的数据才是核心功能.首先提供了两种方式来export

data,dump方式和tail方式,两种方式都可以以选择整张表或运行sql语句的方式来export.

dump方式即为一次性的将表的内容全部export出来,然后索引到splunk中.如下图.

tail方式类似于linux的tail -f命令,即为对特定表内的数据进行追加索引,这样可以时时同步splunk与database内的数据.导入 *** 与dump方式类似,只是在指定sql语句时,对于where的条件要确定;

database内的数据在索引后,字段的名字也会自动按sql语句或是表的字段名提取出来,非常的方便;

以下是一些个人的使用心得:

1.对于数据库内存储的时间戳,更好使用FROM_UNIXTIME换成日期格式;这样对于一次性dump的数据可以按时间排列,暂时未找到数据在export时使用一个字段的时间作为_time.

2.我在export中,发现对于表内记录一些使用整数来记录stats字段时对于非bool型字段,针对0和1,在export到splunk时该字段全部都被认作了false/true,解决办法为使用cast函数把该数值转换成字符型,例如cast(

`statsitem` AS char ) AS statsitem.

3.Splunk

DB Connect是可以lookup字段的,不过我比较爱偷懒,在sql语句内用了两个inner

join来直接lookup字段,虽然流程,数据正确性都没问题,但悲剧的是,由于这两个inner join

对于一个70w数据的表的tail导入,不到6个小时就成功的将database拖垮掉-_-!.所以老老实实去用lookup吧