splunk test1

最新推荐文章于 2024-03-18 09:46:35 发布
最新推荐文章于 2024-03-18 09:46:35 发布
阅读量360 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: splunk 文章标签: 测试 python javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/quguilai2006/article/details/84906801
本文介绍如何使用Django标签配置Splunk中的SearchBar和SearchControls视图,并通过令牌实现与SearchManager的同步。文中提供了具体的JavaScript配置示例,包括设置搜索参数、时间范围等。

curl -k -u admin:changeme  https://localhost:8089/services/auth/login -d username=admin -d password=changeme

http://dev.splunk.com/view/SP-CAAAEWS

http://docs.splunk.com/Documentation/Splunk/6.6.2/RESTREF/RESTaccess#auth.2Flogin

 

 

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="utf-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">

    <title>Search Controls: Tokens</title>

 

    <link rel="stylesheet" type="text/css" href="static/splunkjs/css/bootstrap.css" />

    <style>

        .main-area {

            padding: 30px;

        }

    </style>

</head>

 

<body>

    <div>

        <div class="main-area">

            <p>This example shows how to set up SearchBar and SearchControls views using Django tags, and sync them with a SearchManager using tokens.</p>

            <p><b>Note:</b> The Timeline view can't be synced using tokens. Use events instead.</p>

 

            <div id="mysearchbar1"></div>

            <div id="mysearchcontrols1"></div>

            <div id="mytable1"></div>

        </div>

    </div>

 

    <script src="static/splunkjs/config.js"></script>

 

    <script>

        // Configure SplunkJS Stack

        splunkjs.config({

   scheme: 'https',

   host: '192.168.1.6',

   port: 8089,

   authenticate: {username: 'admin', password: 'abcd'},

});

        /* splunkjs.config({

            scheme: "https",

            host: "localhost",

            port: 8089,

            authenticate: function(done) { 

                require([

                    "jquery",

                    "jquery.cookie"

                ], function($) {

                    // Retrieve the session key and username from cookies

                    var splunkSessionKey = $.cookie("splunk_sessionkey");

                    var splunkCurrentUser = $.cookie("splunk_username");

 

                    // Log in using the session key and username

                    if (splunkSessionKey) {

                        done(null, {sessionKey: splunkSessionKey, username: splunkCurrentUser}); 

                    }

                    // If there is no session key, redirect to the login form

                    else {

                        window.location.replace("login_form.html");

                    }

                });

            }

        }); */

        

        // Configure the web site's base URL

        require.config({

            baseUrl: "static/"

        });

 

        // Set up the Web Framework components

        var deps = [

            "splunkjs/ready!",

            "splunkjs/mvc/searchmanager",

            "splunkjs/mvc/searchbarview",

            "splunkjs/mvc/searchcontrolsview",

            "splunkjs/mvc/tableview"

        ];

        require(deps, function(mvc) {

            // Load individual components

            var SearchManager = require("splunkjs/mvc/searchmanager");

            var SearchbarView = require("splunkjs/mvc/searchbarview");

            var SearchControlsView = require("splunkjs/mvc/searchcontrolsview");

            var TableView = require("splunkjs/mvc/tableview");

 

            // Create the search manager and views

            var mysearch = new SearchManager({

                id: "search1",

                search: mvc.tokenSafe("$searchquery$"),

                earliest_time: mvc.tokenSafe("$earlyval$"),

                latest_time: mvc.tokenSafe("$lateval$"),

                app: "search",

                preview: true,

                required_field_list: "*",

                status_buckets: 300

            });

 

            var mysearchbar = new SearchbarView({

                id: "searchbar1",

                managerid: "search1",

                value: mvc.tokenSafe("$searchquery$"),

                timerange_earliest_time: mvc.tokenSafe("$earlyval$"),

                timerange_latest_time: mvc.tokenSafe("$lateval$"),

                default: "index=_internal | head 100",

                el: $("#mysearchbar1")

            }).render();

 

            var mysearchcontrols = new SearchControlsView({

                id: "searchcontrols1",

                managerid: "search1",

                el: $("#mysearchcontrols1")

            }).render();

 

            var mytable = new TableView({

                id: "table1",

                managerid: "search1",

                el: $("#mytable1")

            }).render();

        });

    </script>

</body>

</html>

Splunk search命令
QYHuiiQ
03-06 2548
splunk的| search命令中我们可能想要对base search中的数据和子查询中的数据进行一个筛选,比如说将base search中某个字段与子查询中某个字段进行对比筛选,一下面的测试为例: | base search ... ... | search [| inputlookup test.csv | fields name,age] #该例表明对base search数据中的name和age字段与inputlookup中的name和age进行对比,筛选出base sea
Splunk 成功获取 Aliyun cloud 的数据
shenghuiping2001的专栏
04-01 550
Splunk 成功导入aliyun store 数据,利用add-on
Hadoop监测工具——Splunk安装与使用
08-29 5696
Splunk对于各种日志的监测非常好用,个人感觉它与Ganglia的最大不同点在于:Ganglia只是采集实时的数据并显示,不会对这些数据进行存储和备份,但是Splunk会将监测到的数据进行存储,并对这些数据进行有效的索引。另外,Splunk对于日志数据的分析功能也十分强大,它支持对于日志信息的检索,它定义了一种类似SQL语句的查询语法,能够针对日志数据中的不同字段进行查询。当然,你可以根据需要认
splunk各级别认证和考试指南.rar
08-06
splunk各级别认证和考试指南,包含各个级别的说明,以及考试流程和方法,详情请查看官网中,需要先通过各个级别的学习
Splunk Power User认证
weixin_30432007的博客
12-28 816
课程介绍 | 通过 Splunk Fundamentals Part 1 课程考试 | 获取splunk certificate user 证书 | 课程为14节课+课后实验环境+课后习题 | 课程有英文中文日语字幕可选 | 考试为45道题,60分钟 | 免费。 | 通过 Splunk Fundamentals Part 2 (IOD) 课程和考试 | 获取splunk power user 证书...
splunk test
quguilai2006的专栏
08-14 202
&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt;     &lt;meta charset="utf-8"&gt;     &lt;meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"&gt;     &a
splunk-add-on-for-modinput-test
03-16
https://<splunk>:<managment>/servicesNS/nobody/Splunk_TA_Modinput_Test/Splunk_TA_Modinput_Test_perform_crd_operation/<entry>/create 必需的参数: file_path :文件的路径以及文件名 数据:要写入文件的...
Splunk 7 Essentials, 3rd Edition-Packt Publishing(2018)
05-27
You will also have the opportunity to test drive Splunk's powerful HTTP event collector. After covering the core Splunk functionality, you'll be provided with some real-world best practices in using ...
解决Splunk kvstore “starting“ 问题
shenghuiping2001的专栏
05-26 330
Splunk kvstore "starting" 问题解决。
【亲测免费】 Splunk Eventgen:生成和模拟日志数据的开源工具
gitblog_00003的博客
03-18 1051
Splunk Eventgen:生成和模拟日志数据的开源工具 Splunk Eventgen 是一个用于生成和模拟日志数据的强大开源工具。它可以帮助你轻松创建各种类型的数据模式,并将其注入到 Splunk 系统中进行测试、分析或性能优化。 一、项目简介 Eventgen 是一款基于 Python 的模块化日志生成器,可以自定义配置文件以生成具有特定模式的日志数据。它支持多种日志格式和输入输出方法,...
centos 安装 Splunk
weixin_34413065的博客
08-03 225
 (1)、需关闭selinux: 1、 vi /etc/sysconfig/selinux    SELINUX=disabled(2)、开始安装mkdir  \splunk http://download.splunk.com/products/splunk/releases/6.1.2/splunk/linux/splunk-6.1.2-213098-Linux-x86_64.tgz tar...
Splunk数据检索概要
chuiku1691的博客
04-22 674
Splunk数据检索概要 0.提要 Splunk Enterprise的强悍之处基本上全部体现在其强大的数据检索功能上。不同于传统的事件数据管理工具,其将“自身之于事件数据内容”与“Google之于WWW数据内容”相提并论。 本文就Splunk中的数据检索特性涉及的功能界面、检索命令、交互机制...
Splunk二次开发使用Python 编写自定义搜索命令
ffjl1985的专栏
03-31 2961
前言本文的目标是让读者对Splunk编写自定义搜索命令有个基本的概念,并不是详尽的开发指南。自定义搜索命令简介Splunk Spl语言是将Splunk的一系列搜索命令组织成数据处理的管道,如下图所示,提供了140多种搜索命令,基本覆盖了日常对数据处理的各种场景。其中search命令是SPL语言的默认命令,可以不明确的写在语句中。  但是在日常使用的过程中,有很多特殊的应用场景中,我们需要根据业务逻...
Splunk - 如何在WebFramework之CORS模式下你的网站和splunk web进行交互
weixin_34390996的博客
12-14 138
1. 修改配置文件以支持CORS 进入/Applications/Splunk/etc/system/local 修改server.conf 在最后加入如下: [httpServer]crossOriginSharingPolicy = * 其中crossOriginSharingPolicy还可以如下配置: *://your ip address:* ...
使用SPLUNK进行简单Threat Hunting
weixin_30408165的博客
02-19 584
通过订阅网上公开的恶意ip库(威胁情报),与SIEM平台中网络流量日志进行匹配,获得安全事件告警。 比如,这里有一个malware urls数据下载的网站,每天更新一次: https://urlhaus.abuse.ch/browse/ 下载urlhaus里恶意url数据,https://urlhaus.abuse.ch/downloads/text/, 稍微整理一下,做成一个csv格式的文件,方...
Splunk Remote Root Exploit
cnbird's blog
12-21 2403
http://www.exploit-db.com/exploits/18245/ from sec1httplib.requestbuilder import Requestobj from sec1httplib.thread_dispatcher import * import thr
splunk 通过rest http导入数据
djph26741的博客
12-12 532
使用 HTTP Event Collector go toSettings > Data inputs > HTTP Event Collector. Then click theGlobal Settingsbutton in the upper-right corner. 然后enable设置下! 然后去add data添加http EC。 在设置里s...
Splunk Universal Forwarder 9下载安装
最新发布
03-13
<think>嗯,用户想要下载并安装Splunk Universal Forwarder 9版本。首先,我需要确认官网的下载链接是否有效。根据引用[1],官网下载地址是http://www.splunk.com/download/universalforwarder,这个应该没问题。但用户提到的是9版本,而引用[3]和[4]中有提到8.2.4升级到9.0.2以及安装9.1.2时的问题,所以需要注意版本兼容性和系统依赖。 接下来,安装步骤可能需要详细说明。引用[4]中有使用yum安装的例子,但用户可能是在Linux环境下,需要分步骤指导。同时,引用[3]提到新版本UF缺少glibc库的问题,安装前要检查系统是否满足要求,尤其是glibc的版本,避免安装失败。用户可能需要先安装依赖库,或者在无法满足的情况下回退到旧版本,如8.2.1。 配置部分,引用[5]提到了修改outputs.conf文件,需要指导用户如何设置转发服务器和端口。此外,启动服务后的初始化步骤,比如接受许可协议、设置管理员账户,这些也是关键点。可能还需要提醒用户防火墙设置,确保端口畅通。 常见问题方面,用户可能会遇到依赖缺失,如引用[3]中的glibc问题,或者安装后服务无法启动。这时候建议检查日志和系统兼容性,或者考虑降级版本。另外,升级步骤如引用[2]和引用[4]中的方法,用户如果是从旧版本升级,可能需要不同的处理方式,但用户当前的问题是安装新版本,所以可能需要先完成基础安装再考虑升级。 最后,生成的相关问题需要覆盖兼容性、性能优化、故障排查以及与其他工具的集成,这些都是用户可能进一步关心的地方。确保回答结构清晰,步骤明确,同时引用相关来源,帮助用户顺利安装并解决问题。</think>### Splunk Universal Forwarder 9 下载与安装指南 #### 1. 系统要求与依赖检查 - **操作系统兼容性**:Splunk UF 9 支持主流 Linux 发行版(如 CentOS 7+、Ubuntu 18.04+)、Windows Server 2016+ 和 macOS 10.14+ [^1]。 - **依赖库检查**:安装前需确认系统已安装 `glibc 2.17+`,新版 UF 可能缺少此依赖(参考案例[^3])。 检查命令: ```bash ldd --version | grep glibc ``` #### 2. 下载步骤 1. 访问 Splunk 官网下载页面:http://www.splunk.com/download/universalforwarder 2. 选择操作系统类型(Linux/Windows/macOS)及版本,点击 **Download Now** *注:需注册 Splunk 账户并登录* #### 3. Linux 系统安装流程(以 CentOS 为例) ```bash # 下载 RPM 包(替换为实际文件名) wget https://download.splunk.com/products/universalforwarder/releases/9.x.x/linux/splunkforwarder-9.x.x-xxxx-linux-2.6-x86_64.rpm # 安装依赖库(若需) sudo yum install glibc # 安装 UF sudo rpm -i splunkforwarder-9.x.x-xxxx-linux-2.6-x86_64.rpm # 启动服务 /opt/splunkforwarder/bin/splunk start --accept-license # 设置开机自启 /opt/splunkforwarder/bin/splunk enable boot-start ``` #### 4. 配置转发目标 编辑配置文件 `outputs.conf`: ```bash sudo vi /opt/splunkforwarder/etc/apps/SplunkForwarder/default/outputs.conf ``` 添加以下内容(替换实际参数): ``` [tcpout] defaultGroup = primary_group [tcpout:primary_group] server = 10.0.0.1:9997 ``` #### 5. 初始化验证 ```bash # 检查服务状态 /opt/splunkforwarder/bin/splunk status # 测试数据转发 echo "Test event" | /opt/splunkforwarder/bin/splunk add monitor - ``` #### 6. 常见问题处理 - **依赖缺失报错**:若出现 `GLIBCXX not found`,需升级 `libstdc++` 或降级 UF 版本(参考[^3]) - **端口冲突**:检查防火墙设置 `sudo firewall-cmd --zone=public --add-port=9997/tcp --permanent` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值