Splunk Tomcat数据报告

时间:2018-02-14 11:31:58

标签: tomcat splunk splunk-query

我最近开始研究splunk。我有几个Apache tomcat服务器,我想分析日志并使用splunk工具创建报告。 我查看了Splunk所需的所有基本文档,但仍然无法弄清楚它可以实现的所有功能。

到目前为止我尝试的是下面提到的搜索字符串

host="myhostname" source="mylogfile.log*"

我现在能够获得基本的搜索结果,但无法实现报告类型的查询。

您是否可以分享tomcat-splunk integration的优秀教程,我可以在其中获得报告的基本知识,例如

1)有多少用户在一天,一周,一个月内访问了应用程序功能,具体取决于服务器的访问日志?

2)出现错误代码,它是频率图。

3)用户特定的错误报告。

4)Splunk可以在日志文件中获取特定错误代码后触发一些通知。

对于以上所有查询,我都有数据,而且我可以使用我的Unix脚本来执行工作,但我想减少手动干预,并在shell脚本上添加一些签证数据分析。

如果您有相关的好教程或信息链接,请告诉我。 非常感谢提前。

1 个答案:

答案 0 :(得分:0)

您可以在https://www.splunk.com/view/SP-CAAAPX9查看免费的Splunk Fundamentals 1课程。它将帮助您构建搜索和报告。

Tomcat的Splunk加载项(https://splunkbase.splunk.com/app/2911/)也可能有用。