Splunkから始めるためのクイックヒント
Splunkの試用版をダウンロードしたばかりで、Splunkを使用して、関連するアプリとともにWindowsサーバーベースを監視することを検討しています。
oWindowsイベントログ/ WMIクエリ(Windows O/S、SQL Server、Exchangeなどの場合)
o Apache/Jboss/Tomcatログ
oOracleリスナー/ db/etcログ
o自家製のログファイル
短いが甘いアドバイスや落とし穴はありますか?
あなたがそれを必要としたら..それからあなたはそれを支払う必要があります:P
それが私を惹きつけたものです。
しかし、それは本当に良いアプリケーション/ツールです。
全体的に、あなたはおそらくあなたがどれだけログを記録するかに驚かれることでしょう(私は)...
まず、アプリケーションの1つについて1日のデータを読み込み、数週間かけて、特定の顧客の1秒あたりのトランザクション数、さまざまなトランザクションの最も忙しい時間など、回答したいデータに関する質問を考え出しました。タイプ、ログでSLA違反、そのようなものを検索するにはどうすればよいですか。
多くのものを検索するのがいかに簡単であるかは少し驚くべきことであり、検索すればするほど、新しい検索のアイデアが増えました。やがて、保存された検索のかなりのカタログが得られます。
最初に私を惹きつけた落とし穴は、インデックス時に時間とホスト名のデータが正しいことを確認することです。一部のカスタムログは、わかりやすい形式でタイムスタンプが付けられておらず、正しくインデックスを作成するために数回の反復が必要でした。ログの大規模なコレクションにインデックスを付ける前に、最初にいくつかの小さなサンプルにインデックスを付けて、すべてが正しく見えることを確認してください。
しかし、ええ、あなたがあなたのデータについて答えたい質問を想像してみてください。
Splunkは素晴らしいです。あなたがそれに入る前にすべての価格設定を知っていることを確認してください。それは本当に高価です。