- 博客(9)
- 收藏
- 关注
RSS订阅原创 SQL统计占比
假设access_log表有src_ip、user_agent、url三个字段,每一次请求产生一条记录(行),现在想统计访问量前10的IP、访问量count及访问量占比percent第一种方式:直接从多个表查询数据SELECT a.src_ip, a.count, round(a.count * 100 / b.total, 2) as percentFROM ( SELECT src_ip, count() as count FROM
2022-03-30 17:23:45
9090
原创 Splunk通过snmp接入Linux性能数据
snmp-modular-input是Splunk提供的一个通过snmp方式接入数据的APP。本文档介绍使用该APP接入Linux服务器性能数据的方法,当用户不接受在服务器端安装Agent采集数据时可以考虑采用该方式。一、上传APP二、接入数据1、打开“数据接入”2、发现多了一个“SNMP”的接入类型,点击进去3、新建输入三、验证,搜素index=snmp确认是否成功采集到数据附采集CentOS 7的性能指标使用的MIB和OID,不同.
2021-08-04 16:49:21
461
原创 Splunk仪表板嵌入外部url
<dashboard> <label>0808</label> <row> <html> <head> <title>Splunk Embedded Report</title> </head> <body> <h2 style="text-align:center">Splunk Embedded...
2021-08-04 16:24:03
287
原创 修改Splunk菜单栏的颜色
文件路径:SPLUNK_HOME/etc/apps/app名称/default/data/ui/nav<nav search_view="search" color="#cc0099"> <view name="search" default="true"/> ......</nav>
2021-08-04 16:20:54
172
原创 Splunk SDK for JavaScript
官方详细使用说明:http://dev.splunk.com/view/SP-CAAAEFN一、服务器端搭建nodejs环境搭建步骤参考:https://blog.youkuaiyun.com/web_xyk/article/details/81172056注意:请安装10以上的版本二、引入SDK包将Splunk SDK For JavaScript包解压放在服务器端,进入sdk目录,启动服务:node sdkdo runsever,访问 http://ip:6969/examples/br
2021-08-04 16:16:45
239
原创 Splunk设置正确的事件时间
Splunk默认会将日志中最先出现的时间作为事件的事件例如,我这里有一笔防火墙日志Mar 4 10:53:30 172.23.5.111 Mar 4 10:35:04 PA-3020 1,2019/03/04 10:35:03,001801037311,TRAFFIC,end,1,2019/03/04 10:35:03,172.23.4.49,10.29.4.192,0.0.0.0,0.0.0.0,Tap,,,msrpc-base,vsys1,Tap,Tap,ethernet1/12,etherne
2021-08-04 16:12:51
994
原创 如何隐藏Splunk banner
hideChrome="true" hideAppBar="true" hideFilters="true" hideEdit="true"
2021-08-04 15:54:21
120
原创 splunk仪表板嵌入图片
【图片位置:SPLUNK_HOME/etc/apps/appname/appserver/static】<row> <panel> <html> <center> <img height="92" src="/static/app/hw_2019/gzyh.jpg"/> </center> </html> </p.
2021-08-04 15:51:12
170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人