• 《Splunk智能运维实战》——1.7 为本书加载样本数据


    本节书摘来自华章计算机《Splunk智能运维实战》一书中的第1章,第1.7节,作者 [美]乔史·戴昆(Josh Diakun),保罗R.约翰逊(Paul R. Johnson),德莱克·默克(Derek Mock),译 宫鑫,康宁,刘法宗 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

    1.7 为本书加载样本数据

    Splunk索引的数据大部分都是实时接收的,但在一些情况下,我们想向Splunk导入一组数据,以便回填缺失丢失或不完整的数据,或者仅仅利用Splunk的搜索和报表工具。

    本节将学习如何在Splunk服务器上一次性批量加载本地数据。我们将加载样本数据,并在随后的章节使用它来构建Splunk智能运维应用程序。

    样本数据由两个文件组成。第一个文件是access_log,它代表Web层的数据,模拟的是Apache Web服务器。第二个文件是app_log,它代表应用程序层的数据,模拟的是log4j应用程序日志数据。

    做好准备

    要想进行本节操作,需运行Splunk服务器并准备本书的样本数据生成应用程序(OpsDataGen.spl)。

    如何操作

    按照下列步骤上传样本数据生成器至系统:

    1 . 使用证书登录Splunk服务器。

    2 . 从主启动器选择左上角的“应用程序”菜单,并单击“管理应用程序”。
    screenshot

    3 . 选择“从文件安装应用程序”。
    screenshot

    4 . 选择计算机上OpsDataGen.spl文件的位置,并单击“上传”按钮安装该应用程序。
    screenshot

    5 . 安装后,页面顶部会出现蓝条信息,显示应用程序安装成功。在应用程序列表中已显示OpsDataGen app。
    screenshot

    6 . 应用程序安装后,数据生成脚本默认是关闭的。要生成数据,根据运行Splunk的操作系统不同,需要激活Windows或Linux脚本。从屏幕右上角选择“设定”菜单,再选择“数据输入”。
    screenshot

    7 . 在“数据输入”界面,选择“脚本”。

    8 . 在“脚本”界面,根据不同操作系统找到相应的OpsDataGen脚本,并单击“激活”。

    • Linux系统中,脚本是 $SPLUNK_HOME/etc/apps/OpsDataGen/bin/ AppGen.path
    • Windows系统中,脚本是 $SPLUNK_HOMEetcappsOpsDataGenbin AppGen-win.path

    如下截屏展示了Windows和Linux系统安装OpsDataGen应用程序后,脚本输入被激活的情况及如何根据不同操作系统来正确地激活脚本。
    screenshot

    9 . 选择屏幕右上角的“设定”菜单,之后选择“数据输入”,再选择“文件和目录”。

    10 . 在“文件和目录”界面,根据不同操作系统找到OpsDataGen输入,并点击“激活”。

    • Linux系统中,选择:
      screenshot
    • Windows系统中,选择:
      screenshot

    如下截屏展示了Windows和Linux系统安装OpsDataGen应用程序后,脚本输入被激活的情况及如何根据不同操作系统来正确地激活脚本。
    screenshot

    11 . 数据现在会实时生成。可以进行测试,回到Splunk搜索页面并运行下列搜索,时间范围设为“全部时间(实时)”:
    screenshot

    马上能看到导入到Splunk中的两个源类型的数据,而且数据生成器已经如截屏所示开始工作。
    screenshot

    工作原理

    在本例中,安装的Splunk应用程序利用了脚本输入。我们编写的脚本生成两种源类型的数据。access_combined源类型包含简单的Web访问日志样本,log4j源类型包含应用程序日志。这些数据源将用于本书之后的章节。随后也会详细讨论应用程序。

    另参见

    screenshot

  • 相关阅读:
    文件操作
    数据补充
    小数据池
    列表
    基础知识1
    我的Python之旅开始
    正则
    模块
    迭代器与生成器
    文件操作
  • 原文地址:https://www.cnblogs.com/twodog/p/12140674.html
Copyright © 2020-2023  润新知