我最近开始研究 splunk。我有几个 Apache tomcat 服务器,我想分析日志并使用 splunk 工具创建报告。 我浏览了 Splunk 所需的所有基本文档,但仍然无法弄清楚它可以实现的所有功能。
到目前为止我尝试的是下面提到的搜索字符串
host="myhostname" source="mylogfile.log*"
我现在能够获得基本的搜索结果,但无法实现报告类型的查询。
你能分享关于 tomcat-splunk 集成 的好教程吗,我可以从中获得报告的基本概念,例如
1) 根据服务器的访问日志,一天、一周、一个月有多少用户访问了应用程序功能?
2) 出现的错误代码及其频率图。
3) 用户特定的错误报告。
4) Splunk 在获取日志文件中的特定错误代码后是否可以触发一些通知。
对于上述所有查询,我都有数据,而且我能够使用我的 Unix 脚本来执行工作,但我想减少手动干预,并在 shell 脚本上添加一些 visaul 数据分析。
如果您有好的教程或相关信息的链接,请告诉我。 非常感谢。
最佳答案
您可能想在 https://www.splunk.com/view/SP-CAAAPX9 查看免费的 Splunk 基础知识 1 类(class).它将帮助您构建搜索和报告。
Tomcat 的 Splunk 附加组件 ( https://splunkbase.splunk.com/app/2911/ ) 也可能有用。
关于tomcat - Splunk Tomcat 数据报表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48786181/