Splunk (61) 썸네일형 리스트형 [ Splunk Project ] Splunk App 삭제하기 Splunk라는 앱을 삭제하는 것이 아니라, Splunk에서 사용하는 '앱'을 삭제하는 것 UI 상에서는 app을 생성할 수는 있지만 제거할 수는 없으므로 서버 CLI에서 삭제해야한다. 방법은 아래에 기술된 두 가지가 있음 🦐 방법 1: CLI Command /opt/splunk/bin/splunk remove app 앱이름 service splunk restart 🦐 방법 2: 디렉토리 삭제 rm -rf /opt/splunk/etc/apps/앱이름 rm -rf /opt/splunk/etc/users/admin/앱이름 service splunk restart 빨간 박스 쳐진 sehyeon을 삭제할 예정!!!! 권한이 필요해서 서버에 로그인할 때의 아이디와 비밀번호를 입력하라고 했다... 우당탕탕 성공!!.. [ Splunk Cloud ] Splunk Cloud Platform Experience 스플렁크 클라우드 배포에는 2가지의 구조가 있다. 하나는 Victoria Experience 또 다른 하나는 Classic Experience 이름에서부터 느낄 수 있듯 Victoria Experience가 Classic Experience의 업그레이드된 버전이다. 🦐 Victoria Experience의 특징 🦐 1. 클라우드 스택 아키택처이다. 모듈화 및 스크립트 입력은 서치 헤드 및 서치 헤드 클러스터 구성원에서 실행됨 검색 및 Ingest 계층의 자동 확장 2. Cluster Manager Service를 제공한다. 확장 병목 현상을 줄여 더 높은 신뢰성과 탄력성을 제공한다. 3. Splunkbase Cloud apps 중 98%는 셀프 서비스 설치가 가능하다. 모든 앱은 서치 헤드에 설치된다. .. [ Splunk Cloud ] Splunk Cloud Licensing 📌 라이센싱이란? 📌 라이센싱은 회사가 지적 재산권을 사용하거나 회사의 제품을 생산할 수있는 권리를 로열티를 위해 라이센스 사용자에게 판매하는 계약이다. 그러니까 쉽게 말해서 Splunk 주식회사가 Splunk platform을 판매하는 계약이다. 일괄적으로 하나의 계약으로 판매로 하면 어떤 회사에게는 너무 작고 또 어떤 회사에게는 너무나 큰 계약이 될 수 있음을 감안하여 여러가지의 선택지로 나눈 것이 각각의 옵션이 될 수 있겠다. 📌 Splunk 라이센싱 결정에 고려해야하는 사항 📌 🧷 현재 및 미래에 수집하는 데이터의 양 🧷 잠재적인 워크로드에 의해 계산된 정확한 사이즈 🧷 유연성 및 확장성의 필요 여부 📌 Splunk 라이센싱 옵션 📌 🔴 Splunk Cloud는 수집 및 검색을 위해 동적으로 할당.. [ Splunk Product ] Splunk Cloud란? https://www.splunk.com/en_us/products/splunk-cloud-platform.html Splunk Cloud Platform | Splunk The Splunk Cloud Platform lets you investigate, monitor, analyze and act on your data with unprecedented insight, all from the cloud. Try free today. www.splunk.com Splunk의 대표적인 제품은 Splunk Enterprise인데, 그 기능을 Cloud까지 확장한 것이 Splunk Cloud이다. 그렇다고 그냥 Cloud에 배포한 Enterprise인 것은 아니다... 그렇다면!! Splunk Cloud가 .. [ Splunk Project : 서버 구축 ] Universal Forwarder 설치 디렉토리 변경하기 ㅇ이전에 리눅스 기반으로 Universal Forwarder를 가상 서버에 설치한 바 있다. 하지만 리눅스에 익숙하지 않은 관계로 home 디렉토리에 설치해버렸다. 하지만 메뉴얼 상에 opt 디렉토리에 설치하라고 되어있어 수정하고자 한다. (근데 왜 그래야하는지 이유는 알지 못하는 게 함정ㅠ 아신다면 댓글 부탁합니다...!) 이미 enterprise는 디렉토리 변경을 완료해서 universal forwarder만 포스팅하게 되었음. 일단! ☘️ Universal Forwarder가 설치된 가상 머신을 켜고 root 권한으로 변경해야겠죠? ☘️ 지금 UF가 어디에 깔려있나~ 확인을 한 번 해줍니다. 사실 안하고 싶으면 안해도 될 것 같긴한데... 잘 모르겠다... 여기에 굳이 해야하는 이유를 알려주는 곳이.. [ Splunk Basic ] SPL: Search Processing Language 🐳 Splunk 검색은 일련의 command와 argument들로 구성되어 있다. 명령은 파이프 "|"와 함께 연결되며 왼쪽 명령의 출력이 오른쪽에 있는 다음 명령의 대상이 된다. 검색 파이프라인의 시작 부분에는 인덱스에서 이벤트를 검색하기 위한 암시적 검색 명령이 있다. 검색 요청은 키워드, 인용구, 부울 식, 와일드카드, 필드 이름/값 쌍 및 비교 식으로 작성되며 AND 연산자는 검색어 사이에 내포되어 있다. 위의 검색은 sourcetype이 access_combined이면서 event에 error라는 string이 있는 event를 검색한 후, 상위 5개의 가장 일반적인 uri를 반환한다. 검색 명령은 원하지 않는 이벤트를 필터링하고, 더 많은 정보를 추출하고, 값을 계산하고, 변환하고, 인덱싱된 .. [ Splunk Basic ] System Components 🍀 Forwarders 🍀 데이터를 다른 Splunk 인스턴스로 전달하는 Splunk 인스턴스이다. 🍀 Indexers 🍀 인덱서는 데이터를 인덱싱하는 Splunk 인스턴스입니다. 인덱서는 원시 데이터를 이벤트로 변환하고 이벤트를 인덱스에 저장합니다. 또한 인덱서는 검색 요청에 대한 응답으로 인덱싱된 데이터를 검색합니다. 검색 피어는 검색 헤드의 검색 요청을 이행하는 인덱서입니다. 🍀 Search Head🍀 분산 검색 환경에서 검색 헤드는 검색 요청을 검색 피어 집합으로 보내고 결과를 다시 사용자에게 병합하는 Splunk 인스턴스입니다. 인스턴스가 인덱싱이 아닌 검색만 수행하는 경우 일반적으로 전용 검색 헤드라고 합니다. [ Splunk Basic ] Core Features 🍀 Search 🍀 검색은 사용자가 Splunk 소프트웨어에서 데이터를 탐색하는 기본 방법 인덱스에서 이벤트를 검색하는 검색을 작성 통계 명령을 사용하여 메트릭을 계산 보고서를 생성하고, 롤링 시간 내에서 특정 조건을 검색 데이터의 패턴을 식별하고, 향후 추세를 예측하는 등의 작업을 수행 SPL™(Splunk Search Process Language)을 사용하여 이벤트를 변환 검색을 보고서로 저장하고 대시보드를 강화하는 데 사용할 수 있다. 🍀 Reports 🍀 보고서는 저장된 검색과 같다. 임시로 보고서를 실행하거나, 보고서가 정기적으로 실행되도록 예약하거나, 결과가 특정 조건을 충족할 때 경고를 생성하도록 예약된 보고서를 설정할 수 있음 보고서를 대시보드 패널로 대시보드에 추가할 수 있음 🍀 Das.. 이전 1 ··· 3 4 5 6 7 8 다음
