Любые БЫСТРЫЕ подсказки для того, чтобы начаться с Splunk
Поместите кавычки вокруг $x везде, это появляется.
for x in `find . -regex '.*/\*.*'` ; do mv "$x" `echo "$x" | sed s/\*/_/g` ; done
После того как Вам нужен он.. затем необходимо заплатить за него :P
Что получило меня..
Однако это - действительно хорошее приложение/инструмент..
В целом, Вы будете, вероятно, удивлены, сколько Вы зарегистрируете (я был)...
-
1Мы имеем только под 250 серверами; две трети которого виртуализируются. – Simon Catlin 17 November 2010 в 00:32
-
2Ohh хорошо хорошо, много журналов затем, уверенный необходимо будет заплатить за splunk.. Как я упомянул, стоящий денег, если Вы используете функции..:) Если Вам просто нужен простой вход, запрашивающий и т.д., системный-журнал-ng-> mysql работает также.. :D – Arenstar 17 November 2010 в 00:41
Я начался путем загрузки дня данных для одного из наших приложений и пребывания в течение нескольких недель, просто придумывающих вопросы о данных, которые я хотел, ответил: сколько транзакций в секунду конкретного клиента, насколько занятый самые напряженные времена для различных типов транзакции, как я могу искать журналы нарушения SLA, материал как этот.
Немного удивительно, как легкий много вещей состоит в том, чтобы искать, и чем больше я искал, тем больше идей я имел для новых поисков. В ближайшее время Вы получите настоящий каталог сохраненных поисков.
Глюк, который получил меня в начале, удостоверяется, данные времени и имени хоста корректны в индексное время. К некоторым нашим пользовательским журналам не добавили метку времени в дружественном формате и взяли несколько повторений для получения индексированного правильно. Обязательно индексируйте несколько небольших выборок сначала, чтобы гарантировать, что все выглядит корректным прежде, чем индексировать большое количество журналов.
Но, да, просто вообразите вопросы, которые Вы хотите, ответил о Ваших данных.
Splunk является большим. ОБЯЗАТЕЛЬНО знайте всю оценку перед вхождением в нее. Это действительно дорого.