Splunk Enterprise 是一个数据分析和可视化平台,可帮助企业理解其数据。虽然没有适用于 Mac OS 的 Splunk Enterprise 官方版本,但他们确实为 Mac OS 提供了一个名为“Splunk Light”的应用程序,它提供了基本的数据索引、搜索和仪表板。或者,用户可以通过任何计算机操作系统上的 Web 浏览器访问 Splunk Enterprise。本软件测试环境13.5系统!
Splunk Enterprise for Mac安装教程
注意:该软件需要在浏览器中打开界面。
下载好Splunk Enterprise安装包后,双击打开安装包,根据安装引导进行安装。
提示软件需要启动进行设置,点击OK
。注意:软件首开必须进行设置
出现终端界面,提示建立用户名
用户名可以自定义,输入好后键盘点击回车键enter
运行。
输入8位字节的数字或者英文字符
,点击回车键enter
运行。(建议输入8位数字或字母作为密码,密码输入时不可见)
运行之后,提示再次输入密码进行验证,密码输入时不可见,输入后点击回车键enter
运行。
运行成功之后,弹出提示,用户依据自己需要选择打开方式。这里选择第一项进行演示。
再次弹出终端界面,等待运行成功。
软件成功在Safari浏览器中运行,并提示输入先前设置的用户名,密码进行登录。
输入信息后点击登录
。
软件打开成功。
注意:想要退出或打开软件,请在应用程序中找到Splunk软件并打开。show Splunk是打开软件界面,Shutdown Splunk是退出软件。
Splunk Enterprise for Mac软件介绍
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流并将其解析为一系列您可以查看和搜索的单个事件。
大多数用户使用 Web 浏览器连接到 Splunk Enterprise,并使用Splunk Web管理他们的部署、管理和创建知识对象、运行搜索、创建数据透视表和报告等。您还可以使用命令行界面来管理您的 Splunk Enterprise 部署。
您可以使用应用程序扩展 Splunk Enterprise 环境以满足您组织的特定需求。一个应用程序是配置,知识对象,视图的集合,和仪表板的Splunk的平台上运行。单个 Splunk Enterprise 安装可以同时运行多个应用程序。浏览Splunkbase上的可用应用程序或在Splunk 开发人员站点上构建您自己的应用程序。
Splunk Enterprise for Mac软件特点
索引
Splunk Enterprise 处理和存储代表您的业务及其基础设施的数据。您可以从网站、服务器、数据库、操作系统等设备和应用程序收集数据。收集数据后,索引将分段、存储、压缩数据并维护支持元数据以加速搜索。要了解如何将数据导入 Splunk Enterprise,请参阅获取数据手册中的获取数据入门。有关索引过程的更多信息,请参见索引,索引器和分度器的簇在管理索引器和分度器的集群手册。
搜索
搜索是用户在 Splunk Enterprise 中导航数据的主要方式。您可以将搜索保存为报告并使用它来为仪表板面板提供动力。搜索可从您的数据中提供洞察力,例如:从索引中检索事件计算指标
在滚动时间窗口内搜索特定条件识别数据中的模式预测未来趋势
警报
当历史和实时搜索的搜索结果满足配置条件时,警报会通知您。您可以配置警报以触发操作,例如将警报信息发送到指定的电子邮件地址、将警报信息发布到 RSS 源以及运 行自定义脚本,例如将警报事件发布到系统日志的脚本。
仪表盘
仪表板包含模块面板,如搜索框、字段、图表等。仪表板面板通常连接到保存的搜索或枢轴。它们显示已完成搜索的结果和在后台运行的实时搜索的数据。
枢
Pivot 是指您使用Pivot Editor创建的表格、图表或数据可视化。透视编辑器允许用户将数据模型对象定义的属性映射到表格、图表或数据可视化,而无需使用搜索处理语言 (SPL)编写搜索来生成它们。枢轴可以保存为报告并添加到仪表板。
报告
Splunk Enterprise 允许您将搜索和透视保存为报告,然后将报告作为仪表板面板添加到仪表板。临时运行报告,安排它们定期运行,或设置计划报告以在结果满足特定条件时生成警报。
数据模型
数据模型对关于一组或多组索引数据的专业领域知识进行编码。它们使数据透视编辑器用户无需设计生成它们的搜索即可创建报告和仪表板。