我最近开始研究splunk。我有几个Apache tomcat服务器,我想分析日志并使用splunk工具创建报告。 我查看了Splunk所需的所有基本文档,但仍然无法弄清楚它可以实现的所有功能。
到目前为止我尝试的是下面提到的搜索字符串
host="myhostname" source="mylogfile.log*"
我现在能够获得基本的搜索结果,但无法实现报告类型的查询。
您是否可以分享tomcat-splunk integration
的优秀教程,我可以在其中获得报告的基本知识,例如
1)有多少用户在一天,一周,一个月内访问了应用程序功能,具体取决于服务器的访问日志?
2)出现错误代码,它是频率图。
3)用户特定的错误报告。
4)Splunk可以在日志文件中获取特定错误代码后触发一些通知。
对于以上所有查询,我都有数据,而且我可以使用我的Unix脚本来执行工作,但我想减少手动干预,并在shell脚本上添加一些签证数据分析。
如果您有相关的好教程或信息链接,请告诉我。 非常感谢提前。
答案 0 :(得分:0)
您可以在https://www.splunk.com/view/SP-CAAAPX9查看免费的Splunk Fundamentals 1课程。它将帮助您构建搜索和报告。
Tomcat的Splunk加载项(https://splunkbase.splunk.com/app/2911/)也可能有用。