Splunk
关注
分享
扫一扫
当当呀
这个作者很懒,什么都没留下…
展开
-
Splunk通过snmp接入Linux性能数据
snmp-modular-input是Splunk提供的一个通过snmp方式接入数据的APP。本文档介绍使用该APP接入Linux服务器性能数据的方法,当用户不接受在服务器端安装Agent采集数据时可以考虑采用该方式。一、上传APP二、接入数据1、打开“数据接入”2、发现多了一个“SNMP”的接入类型,点击进去3、新建输入三、验证,搜素index=snmp确认是否成功采集到数据附采集CentOS 7的性能指标使用的MIB和OID,不同.原创 2021-08-04 16:49:21 · 461 阅读 · 0 评论 -
Splunk仪表板嵌入外部url
<dashboard> <label>0808</label> <row> <html> <head> <title>Splunk Embedded Report</title> </head> <body> <h2 style="text-align:center">Splunk Embedded...原创 2021-08-04 16:24:03 · 287 阅读 · 0 评论 -
修改Splunk菜单栏的颜色
文件路径:SPLUNK_HOME/etc/apps/app名称/default/data/ui/nav<nav search_view="search" color="#cc0099"> <view name="search" default="true"/> ......</nav>原创 2021-08-04 16:20:54 · 172 阅读 · 0 评论 -
Splunk SDK for JavaScript
官方详细使用说明:http://dev.splunk.com/view/SP-CAAAEFN一、服务器端搭建nodejs环境搭建步骤参考:https://blog.youkuaiyun.com/web_xyk/article/details/81172056注意:请安装10以上的版本二、引入SDK包将Splunk SDK For JavaScript包解压放在服务器端,进入sdk目录,启动服务:node sdkdo runsever,访问 http://ip:6969/examples/br原创 2021-08-04 16:16:45 · 240 阅读 · 0 评论 -
Splunk设置正确的事件时间
Splunk默认会将日志中最先出现的时间作为事件的事件例如,我这里有一笔防火墙日志Mar 4 10:53:30 172.23.5.111 Mar 4 10:35:04 PA-3020 1,2019/03/04 10:35:03,001801037311,TRAFFIC,end,1,2019/03/04 10:35:03,172.23.4.49,10.29.4.192,0.0.0.0,0.0.0.0,Tap,,,msrpc-base,vsys1,Tap,Tap,ethernet1/12,etherne原创 2021-08-04 16:12:51 · 995 阅读 · 0 评论 -
如何隐藏Splunk banner
hideChrome="true" hideAppBar="true" hideFilters="true" hideEdit="true"原创 2021-08-04 15:54:21 · 121 阅读 · 0 评论 -
splunk仪表板嵌入图片
【图片位置:SPLUNK_HOME/etc/apps/appname/appserver/static】<row> <panel> <html> <center> <img height="92" src="/static/app/hw_2019/gzyh.jpg"/> </center> </html> </p.原创 2021-08-04 15:51:12 · 170 阅读 · 0 评论