如何解决为Splunk转发器,索引器和搜索头设置服务器级别的监视和警报
我想为Splunk转发器,索引器和搜索头设置服务器级别的监视和警报,以通过Linux命令行监视和警报与vCPU,RAM,内存等有关的问题。 我还想从Linux命令监视Splunk转发器/ Splunk Enterprise的版本以及其他详细信息,例如日志提取和日志分发是否正常运行,或者分布式环境中其他服务器是否存在任何问题。 有人可以帮忙吗? 请注意:我无权访问Splunk GUI,只能通过Linux命令行(如Splunk Admin)访问这些服务器。
谢谢
解决方法
Splunk有许多仪表板可显示该信息,其中大部分位于Monitoring Console(MC)应用程序中。这就是Splunk管理员监视其部署的方式。要从命令行访问信息,需要在MC中复制搜索,然后将搜索提交给Splunk进行处理,然后解析结果。
显示Splunk版本的命令是$SPLUNK_HOME/bin/splunk version
。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。