侧边栏壁纸
  • 累计撰写 66 篇文章
  • 累计创建 38 个标签
  • 累计收到 8 条评论
隐藏侧边栏

Splunk conf配置文件说明

散漫的老何
2021-12-08 / 0 评论 / 1 点赞 / 76 阅读 / 1,931 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2021-12-08,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。
⽂件说明
alert_actions.conf新建告警。
app.conf配置应用属性
audit.conf配置审计和事件哈希。本功能在该版本中不可用。
authentication.conf在Splunk的内置验证或LDAP之间切换,以及配置LDAP。
authorize.conf配置角色,包括具体访问控制。
bookmarks.conf书签监视控制台URL。
checklist.conf自定义监视控制台运行状况检查。
collections.conf为应用配置KV存储集合。
commands.conf将搜索命令连接到自定义搜索脚本。
datamodels.conf用于配置数据模型的属性/值对。
default.meta.conf为Splunk应用对象设置权限。
deploymentclient.conf指定部署服务器的客户端的行为。
distsearch.conf指定分布式搜索的行为。
event_renderers.conf配置event-rendering属性。
eventtypes.conf新建事件类型定义。
fields.conf新建多值字段,并为索引字段添加搜索功能。
global-banner.conf在SplunkWeb的所有页面中显示全局横幅。
health.conf为主动Splunk组件监视设置默认阈值。
indexes.conf管理和配置索引设置。
inputs.conf设置数据输入。
instance.cfg.conf指定和管理Splunk特定实例的设置。这非常方便,例如,在标识转发器进行内部搜索时。
limits.conf为搜索命令设置各种限制(例如最大结果大小或并发实时搜索)。
literals.conf自定义在SplunkWeb中显示的文本,例如搜索错误字符串。
macros.conf在设置中定义搜索宏。
messages.conf自定义SplunkWeb消息。
metric_rollups.conf为指标汇总策略条目设置属性/值对。
multikv.conf为类似表的事件(ps、netstat、ls)配置提取规则。
outputs.conf设置转发行为。
passwords.conf为应用保留凭证信息。
procmon-filters.conf监视Windows进程数据。
props.conf设置索引属性配置,包括时区偏移、自定义来源类型规则和模式冲突优先级。同时,还会将转换映射到事件属性。
pubsub.conf定义部署服务器的自定义客户端。
restmap.conf新建自定义REST端点。
savedsearches.conf定义普通报表、计划的报表和告警。
searchbnf.conf配置搜索助理。
segmenters.conf配置分段。
server.conf包含用于配置Splunk Enterprise实例完整状态的各种设置。例如,文件中包括各种设置,用于启用SSL、配置索引器群集或搜索头群集的节点、配置KV存储和设置许可证主服务器。
serverclass.conf定义与部署服务器一起使用的部署服务器类。
serverclass.seed.xml.conf配置如何在启动时为装有应用的部署客户端播种。
source-classifier.conf新建来源类型(例如敏感数据)时的忽略条件。
sourcetypes.conf用于存储来源类型学习规则的机器⽣成的⽂件。
tags.conf配置字段的标记。
telemetry.conf启用应用以收集关于应用使用情况和其他属性的遥测数据。
times.conf定义在搜索应用中使用的自定义时间范围。
transactiontypes.conf为交易搜索添加附加交易类型。
transforms.conf配置对数据导入执行的正则表达式转换。
ui-prefs.conf为视图更改UI首选项。包括为时间范围挑选器更改默认最早及最晚数值。
user-seed.conf设置默认⽤户和密码。
visualizations.conf列出应⽤可以为系统提供的可视化。
viewstates.conf使用此件文设置IU视图(如图表所示)。
web.conf配置SplunkWeb,启⽤HTTPS。
wmi.conf设置Windows management instrumentation(WMI)输入。
workflow_actions.conf配置工作流动作。
workload_policy.conf在工作负荷管理中启用或禁用准入规则。
workload_pools.conf在工作负荷管理中配置您可分配给搜索的工作负荷池(计算和内存资源组)。
workload_rules.conf配置工作负荷规则以在工作负荷管理中定义工作负荷池的访问权限和优先级。
0

评论