Последние статьи
DTrace: Dynamic Tracing in Oracle Solaris, Mac OS X and FreeBSD
Сертификация по Solaris
The beep
Oracle Solaris 11 Express
Sunday, April 10 2011
Сертификация по Solaris
Sunday, January 16 2011
The beep
Sunday, January 16 2011
Oracle Solaris 11 Express
Tuesday, November 16 2010
Friday, 15 June. 2007
Splunk для Solaris - мечта сисадмина
У вас сервер с базой данных, почтой, апачем и прочими прибамбасами? А как вы ищете нужные данные во всей этой куче лог-файлов - с помощью cat и grep? Расслабтесь, ибо существует на свете Splunk - мощная поисковая система с Ajax-интерфейсом, обрабатывающая по заданным временным отрезкам log-файлы, данные мониторинга, баз данных, free-версия 2.2.3 которой доступна и для Solaris. Правда, существует уже и версия 3beta, на нее можно посмотреть на демо-сайте, но пакет под Solaris пока не выложен.
Установка довольна проста, если у вас Solaris x86, качаем wget'om c www.splunk.com пакет splunk-2.2.3-18173-solaris-10-intel.pkg.Z (для sparc релиз тоже есть), устанавливаем и запускаем:
Можно конечно создать и smf-службу, как - читайте пример здесь.
После чего заходим броузером на localhost:8000 и начинаем знакомиться с поисковой системой.
Для начала заходим в администраторский раздел, выбираем "Data inputs", затем "add input" для "Files & Directories". В поле "Full path on server" прописываем, скажем, "/var/log". Жмем "Add". Я на своей машине, например первым делом прописал директории /var/log, /var/adm и /var/svc/log. Если у вас сервер, смотрите сами, в каких директориях вы хотели бы, чтобы splunk искал информацию. Splunk произведет индексацию, после чего можно уже в строке поиска и набрать что-нибудь:
Как видите, splunk умеет выводить и красивый график по времени появления в логах искомой информации.
Вообще, запросы в splunk можно задавать довольно сложные, используя boolean-овские AND, OR, NOT, маски и так далее. Система может просеивать данные из самых разных источников, включая лог-файлы, FiFO, udp/tcp порты, определяемые пользователем скрипты. На знакомство и изучение этой замечательной системы может уйти немало времени, но после этого вы уже не сможете без нее обойтись!
# uncompress splunk-2.2.3-18173-solaris-10-intel.pkg.Z
# pkgadd -d splunk-2.2.3-18173-solaris-10-intel.pkg
# /opt/splunk/bin/splunk start
Можно конечно создать и smf-службу, как - читайте пример здесь.
После чего заходим броузером на localhost:8000 и начинаем знакомиться с поисковой системой.
Для начала заходим в администраторский раздел, выбираем "Data inputs", затем "add input" для "Files & Directories". В поле "Full path on server" прописываем, скажем, "/var/log". Жмем "Add". Я на своей машине, например первым делом прописал директории /var/log, /var/adm и /var/svc/log. Если у вас сервер, смотрите сами, в каких директориях вы хотели бы, чтобы splunk искал информацию. Splunk произведет индексацию, после чего можно уже в строке поиска и набрать что-нибудь:
Как видите, splunk умеет выводить и красивый график по времени появления в логах искомой информации.
Вообще, запросы в splunk можно задавать довольно сложные, используя boolean-овские AND, OR, NOT, маски и так далее. Система может просеивать данные из самых разных источников, включая лог-файлы, FiFO, udp/tcp порты, определяемые пользователем скрипты. На знакомство и изучение этой замечательной системы может уйти немало времени, но после этого вы уже не сможете без нее обойтись!
Обратные ссылки
URI этой записи для создания обратных ссылок (trackback)
Нет обратных ссылок
Категории
Быстрый поиск
Календарь
|
February '12 | |||||
| Mon | Tue | Wed | Thu | Fri | Sat | Sun |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
