Splunk-6.3.0-zh_CN-Splunk Enterprise Overview

Splunk Enterprise 6.3.0 Splunk Enterprise 概述

生成时间：2015 年 9 月 4 日，15:47

33333455578910

Table of Contents

简介

本手册包含哪些内容

关于 Splunk Enterprise

关于 Splunk Enterprise

关于 Splunk Enterprise 用户关于 Splunk Enterprise 部署Splunk Enterprise 资源和文档

产品资源

Splunk Enterprise 管理搜索和报告：管理知识

自定义并扩展 Splunk Enterprise 故障排除

了解如何转发数据转发数据

跨多个索引器进行分布式搜索跨多个索引器搜索

更新部署在您的环境中部署配置更新

确保 Splunk Enterprise 安全

“确保 Splunk 安全”介绍了如何确保您的 Splunk Enterprise 部署的安全。

任务：查看此处：

验证用户和编辑角色用户和基于角色的访问控制

使用 SSL 确保 Splunk 数据安全安全验证和加密

审计 Splunk审计 Splunk 活动

配合使用单一登录 (SSO) 与 Splunk配置单点登录

配合使用 Splunk 与 LDAP设置使用 LDAP 进行的用户验证

搜索和报告：

搜索和报告应用允许您搜索数据、创建数据模型和数据透视表、将您的搜索和数据透视表保存为报告、配置告警并创建仪表板。

搜索：

搜索手册介绍了如何搜索和使用搜索处理语言 (SPL)。参阅搜索参考了解带有语法、描述和各命令示例的搜索命令目录。

任务：查看此处：

以搜索教程开始

您之前未使用过 Splunk Enterprise，希望了解如何搜索

和使用搜索处理语言

了解更多有关搜索处理语言关于搜索

关于搜索语言

搜索处理语言语法

有关转换命令和搜索

关于实时搜索和报表

查找特定搜索命令或功能命令快速参考

搜索命令分类

评估函数

统计和图表函数

管理搜索任务关于任务和任务管理

使用搜索任务查看器查看搜索属性

创建数据透视表

知识管理器手册包含介绍如何使用数据模型编辑器设计和构建数据模型的章节。数据透视表手册介绍如何构建数据透视表表格和图表。

任务：查看此处：

数据透视表教程

您之前未使用过 Splunk Enterprise，希望了解数据模型

和数据透视表

了解数据模型及其构建方法关于数据模型

数据透视表手册

了解更多有关数据透视表和如何使用数据透视表编辑器

设计表格和图表。

报告

在报告手册中查看更多关于报告的信息和报告管理。

任务：查看此处：

使用搜索命令生成报表有关转换命令和搜索

了解不同类型的可视化（表格、图表、事件列表等）仪表板和可视化

可视化的数据结构要求

保存搜索或报表为报表创建和编辑报表

加速报表

加速报表

了解报表加速要求

计划报表计划报表

将您的报表生成 PDF 格式生成报表和仪表板的 PDF

告警

参阅告警手册了解如何创建和分发告警。

任务：查看此处：

了解告警关于告警

设置电子邮件通知、RSS 通知或告警脚本设置告警操作

参阅告警示例告警示例

参阅最新触发的告警使用告警管理器查看触发的告警

使用配置文件设置告警在 savedsearches.conf 中配置告警创建仪表板和可视化

任务：查看此处：

了解仪表板仪表板概述

了解如何创建和编辑仪表板通过 Splunk Web 来创建和编辑仪表板

编辑仪表板面板可视化

使用简化 XML 来构建和编辑仪表板了解不同类型的可视化（表格、图表、事件列表等）可视化参考

可视化的数据结构要求

了解默认活动和摘要仪表板Splunk 默认仪表板

了解 Splunk Web 框架Splunk Web 框架概述

管理知识

这些表格指引您查看相关主题，了解并管理事件、字段、查找和数据模型等知识对象。Splunk Enterprise 知识

任务：查看此处：

了解 Splunk Enterprise 知识Splunk Enterprise 知识是什么？

了解和使用通用信息模型

管理知识对象监视和组织知识对象

禁用或删除知识对象

事件和事件处理

任务：查看此处：配置事件处理配置事件处理

管理事件分段管理事件分段

了解事件和事件类型关于事件类型

分类和分组类似事件

字段和字段提取

任务：查看此处：

了解字段关于字段

使用默认字段

配置多值字段

定义已计算字段

了解并管理字段提取关于字段

当 Splunk Enterprise 提取字段时

管理搜索时间字段提取

关于 Splunk Enterprise 正则表达式

构建数据模型

任务：查看此处：

了解数据模型和对象关于数据模型

管理数据模型和对象管理数据模型

使用数据模型编辑器设计数据模型和对象

自定义并扩展 Splunk Enterprise

开发人员可以利用其他工具和应用程序构建 Splunk 应用并集成 Splunk Enterprise。按这些链接操作可帮助您开始。

开发 Splunk 应用

任务：查看此处：

使用 Splunk Web 框架Splunk Web 框架概述

参阅 Splunk Web 框架示例Splunk Web 框架代码示例

参阅 Splunk Web 框架组件Splunk Web 框架组件参考

使用 Splunk REST API

开发人员可以使用 Splunk REST API，以编程方式从任意应用程序中索引、搜索和可视化 Splunk Enterprise 中的数据。

任务：查看此处：

从 Splunk REST API 开始Splunk REST API 概述

了解如何使用 Splunk REST API Rest API 教程

了解如何改进您的日志，以使用 Splunk登录概述

登录最佳实践

参阅 REST API 参考REST API 参考

下载和安装 Splunk SDK

可在 Splunk for Developer 站点和 Splunk SDK 文档站点中找到有关 Splunk SDK 相关信息。

任务：查看此处：

了解有关 Splunk SDK 的更多信息Splunk SDK 概述

参阅 Splunk SDK 代码库和示例。Splunk SDK 参考

扩展 Splunk Enterprise 功能

开发人员可以扩展搜索语言，以进行自定义处理或计算以及以编程方式自定义数据输入。

任务：查看此处：

扩展搜索语言编写自定义搜索命令

创建和使用搜索宏

配置脚本式告警

管理自定义数据输入脚本式输入概述

模块化输入概述

故障排除

《故障排除手册》介绍了如何利用 Splunk Enterprise 分析活动并诊断问题。您也可以查阅其他手册了解特定信息。例如，您可以在《搜索手册》中查找有关如何提高搜索性能的主题。

任务：查看此处：

了解有关新功能、已知问题和已修复问题的信息本版本的新功能

本版本已知问题

了解 Splunk Enterprise 故障排除工具Splunk Enterprise 故障排除简介

使用 btool 排除配置故障

在 Splunk 应用中使用 Splunk

使用平台信息框架有关平台工具框架

了解 Splunk Enterprise 日志文件Splunk Enterprise 记录有关自身的哪些内容

有关 metrics.log

排除搜索性能故障编写更好的搜索

使用搜索任务查看器查看搜索属性

故障排除许可证违规问题关于许可证违规

使用许可证使用情况报表视图