splunk是当下比较火的大数据分析工具，可以收集日志数据、性能数据、网络数据包。这些数据都是一些非结构化的数据，我们可以统一将这些数据统一采集到splunk之后，splunk可以对这些数据进行索引、调查、监控、可视化，告警等等。 还可以做一下机器学习训练等操作，非常方便。 之前的都是比较简单 ...

设input输入数据为 http://192.168.23.121/xxx 想提取出里面的ip，可以用rex 语法 rex field=待提取数据的字段 "正则表达式" 注 ...

部署环境 操作系统 服务器操作系统版本：CentOS release 6.5 (Final) 2.6.32-431.el6.x86_64 软件 软件版本：splunk-6.4.0 tar ...

一、介绍 Splunk是一款功能强大，功能强大且完全集成的软件，用于实时企业日志管理，可收集，存储，搜索，诊断和报告任何日志和机器生成的数据，包括结构化，非结构化和复杂的多行应用程序日志。 它允许您以可重复的方式快速，可重复地收集，存储，索引，搜索，关联，可视化，分析和报告任何日志数据或机器 ...

场景： 有长时间对多个端口访问的日志数据，每天对端口的访问量是稳定的。如果某一天对某个端口的访问量突然增加表示可能出现了问题。现在要通过splunk找到异常值。 思路： 统计每个端口每天的访问量。统计其最大值，平均值，中位数。最大值和平均值比值大的，以及最大值和中位数比值 ...

最重要资料： 入门基础：http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchTutorial/WelcometotheSearchTutorial 查询语句写法：http://docs.splunk.com/Documentation ...

通过订阅网上公开的恶意ip库（威胁情报），与SIEM平台中网络流量日志进行匹配，获得安全事件告警。 比如，这里有一个malware urls数据下载的网站，每天更新一次： https://urlha ...

转载自：http://www.sohu.com/a/154105465_354963 随着Splunk越来越被大家熟知和认可，现在市面上也不断涌各种同类产品，作为大数据搜索界的翘楚Splunk和ElasticSearch，绝对值得我们去学习，探索和使用，因此为了造福Splunk的铁粉和新粉 ...

导读 Splunk是探索和搜索数据的最有力工具，从收集和分析应用程序、Web服务器、数据库和服务器平台的实时可视化海量数据流，分析出IT企业产生的海量数据，安全系统或任何商业应用，给你一个总的见解获得结果的最佳运营绩效和业务 ...

在控制台 splunk目录/bin下 启动时出错，需要更改一下SPLUNK的配置 $SPLUNK_HOME/etc/splunk-launch.conf: OPTIMISTIC_ABOUT_FILE_LOCKING = 1 ...