Splunk配置文件介绍

1、Splunk几个重要组件:索引器:索引器是用于为数据创建索引的SplunkEnterprise实例。索引器将原始数据转换为事件并将事件存储至索引(Index)中。索引器还搜索索引数据,以响应搜索请求。搜索头:在分布式搜索环境中,搜索头是处理搜索管理功能、指引搜索请求至一组搜索节点,然后将结果合并

#splunk   #解决文档   #日志分析  

Splunk常用CLI命令

1、splunk基础CLI服务命令[root@mysql-databasebin]#./splunkstart--启动服务[root@mysql-databasebin]#./splunkstop--关闭服务[root@mysql-databasebin]#./splunkrestart--重启[r

#splunk