五角场、张江、漕河泾、紫竹并称为上海四大 IT 科技园。张江与漕河泾有着最多的国内互联网公司,以及部分的外企。随着国内互联网公司的崛起,张江与漕河泾名声远扬,不仅在上海IT圈人尽皆知,在全国范围也是小有名气。 然而,五角场与紫竹,在IT圈名声就没有张江和漕河泾那么响。而且,五角场与紫竹的走向,也是不 ...
分类:
其他好文 时间:
2019-11-11 15:53:25
阅读次数:
758
Splunk 作为大数据搜索处理软件,作为行业的翘楚,绝对值得探索和学习,Splunk能实时对任何应用程序、服务器或者网络设备的数据和数据源进行搜索和索引,包括任何位置的日志、配置文件、信息、陷阱和预警、脚本及其他各种类型的信息,号称 “机器能产生,Splunk就能索引”。 1、Splunk的正则使 ...
分类:
其他好文 时间:
2019-06-24 20:50:10
阅读次数:
149
1.Splunk中_time是event产生的时间,_indextime是该event被计入到Splunk的时间。我们通常用(_indextime-_time)来计算Splunk的latencytime._index_earliest和_index_latest所构成的timerange是用来检索_indextime在这个时间范围里的所有event。而earlist和latest是用来检索_tim
分类:
其他好文 时间:
2019-06-21 11:14:29
阅读次数:
119
splunk监控mysql:mysqlserver端:mysql-uroot-p‘xxxx‘grantselect,process,replicationclienton.tosplunk@‘10.0.0.3‘identifiedby‘xxxx‘;flushprivileges;exitsplunk服务器端:安装SplunkDBConnect插件(可
分类:
数据库 时间:
2019-06-10 15:51:40
阅读次数:
244
Linux(Ubuntu/CentOS)安装splunkforwarder步骤:splunkforwarder是splunk的客户端log转发工具:下载网址(下载tar包):https://www.splunk.com/en_us/download/universal-forwarder.htmlsplunk服务器端要开启接收端口(设置——转发和接收——配置接收——新增——9997)客户端:安装:
分类:
系统相关 时间:
2019-06-06 13:50:10
阅读次数:
486
[TOC] 智能运维平台 基于AIOps的VoLTE质量管理解决方案 https://www.moogsoft.com/ https://www.splunk.com/zh hans_cn/software/it service intelligence.html https://fixstream ...
分类:
其他好文 时间:
2019-03-26 01:27:54
阅读次数:
201
搜索是大数据领域里常见的需求。Splunk和ELK分别是该领域在非开源和开源领域里的领导者。本文利用很少的Python代码实现了一个基本的数据搜索功能,试图让大家理解大数据搜索的基本原理。 布隆过滤器 (Bloom Filter) 第一步我们先要实现一个布隆过滤器。 布隆过滤器是大数据领域的一个常见 ...
分类:
编程语言 时间:
2019-01-24 13:22:49
阅读次数:
218
本文主要介绍如何让阿里云日志服务与您的SIEM方案(如Splunk)对接, 以便确保阿里云上的所有法规、审计、与其他相关日志能够导入到您的安全运维中心(SOC)中。
分类:
其他好文 时间:
2019-01-21 11:13:46
阅读次数:
180
最近做了一个POC,目的是系统日志的收集和分析,此前有使用过splunk,虽然用户体验很好,但一是价格昂贵,二是不适合后期开发(splunk已经推出了SDK,后期开发已经变得非常容易)。在收集TB级别的日志量上flume-ng是更好的选择,因为后面的存储是扩展性极佳的HDFS。先简要介绍一下测试环境 ...
分类:
Web程序 时间:
2018-12-22 12:37:32
阅读次数:
246
