我正在考虑构建一个应用程序以插入Splunk 4以进行自定义数据收集、自定义、报告等(就像我看到其他 splunk 应用程序一样),但专注于 .NET 和 J2EE Web 应用程序。我正在寻找提示、技巧、最佳实践等,以帮助我超越我在 splunk 文档中找到的内容。
任何人都有关于构建 splunk 4 应用程序的良好链接列表和/或个人经验反馈?
问问题
580 次
3 回答
2
我是 Splunk 开发人员手册的作者,很高兴为您提供帮助。我们一直在努力使我们的文档更加清晰和有用。你看过开发者文档了吗?如果你有但还没有找到你要找的东西,我想听听。如果你还没有,那么你可能会找到一些有用的提示。
最好的起点是 App Builder。有一个示例 App 模板,它已经内置了一堆视图和保存的搜索。您可以更改这些以使其适合您的用例,并添加几个数据输入来读取您想要索引的数据(在您的情况下为 .NET 和 J2EE)。然后,看看您可以在这些数据之上构建哪些简洁的搜索和报告,并构建仪表板和表单搜索,以展示来自您输入的数据输入的有用信息。
还有更多,但这是一个很好的起点。随时给我发电子邮件、查看 Splunk IRC 频道或在 Splunk 论坛上发帖寻求更多帮助。支持门户有更多信息:
干杯,艾玛
于 2009-10-28T21:23:13.733 回答
1
大约三个月来一直在构建 Splunk 应用程序。总体来说很轻松。对我们来说最困难的事情之一就是让应用程序在分布式环境中易于使用。所以我们有三个不同的应用程序;一个用于转发器、索引器和搜索头。
我们已经在 Java 环境中学习 log4j/slf4j 输出一段时间了。一点麻烦都没有。尽量不要让您的字段提取与日志格式紧密结合,因为日志格式可以更改。
在我们的环境中,找出派生事件是很有用的,比如当 tomcat 重新启动时,以及 webapp 何时部署失败。
于 2010-07-01T22:31:25.840 回答
1
嘿 cmonkey - 听起来很棒。我想和你谈谈:你的应用程序构建经验。
I'm the Splunk community guy, and I'm responsible for talking to guys like you about posting your stuff on Splunkbase.com. Let me know if you'd like to discuss in the near future.
于 2010-07-15T19:00:28.183 回答