日志分析
splunk 解决接入《普罗米修斯》数据量过大问题
问题:将普罗米修斯数据接入到splunk系统中发现数据量非常庞大,真正使用到的指标项不到100个,需要过滤掉不使用的指标设备:可以在HF和indexer上设置配置文件:props.conf:[prometheus_filter]TIME_FORMAT=%s%3NTIME_PREFIX=}\s[\d\
Splunk配置文件介绍
1、Splunk几个重要组件:索引器:索引器是用于为数据创建索引的SplunkEnterprise实例。索引器将原始数据转换为事件并将事件存储至索引(Index)中。索引器还搜索索引数据,以响应搜索请求。搜索头:在分布式搜索环境中,搜索头是处理搜索管理功能、指引搜索请求至一组搜索节点,然后将结果合并
添加crontab计划定时执行脚本,通过splunkforwarder监控TXT文件
bash脚本路径为:/home/SHunicom/prometheus/kubernetes/yaml/prometheus/new[SHunicom@haier-test-01new]$ll*.sh-rwxrwxr--1SHunicomSHunicom381Nov2009:18data_names
