我最近开始研究 splunk。我有几个 Apache tomcat 服务器,我想使用 splunk 工具分析日志并创建报告。我浏览了 Splunk 所需的所有基本文档,但仍然无法弄清楚它可以实现的所有功能。
到目前为止我尝试的是下面提到的搜索字符串
host="myhostname" source="mylogfile.log*"
我现在能够获得基本的搜索结果,但无法实现报告类型的查询。
您能否分享一些好的教程,tomcat-splunk integration让我了解报告的基本思路,例如
1) 根据服务器的访问日志,一天、一周、一个月有多少用户访问了应用程序功能?
2) 出现错误代码及其频率图。
3) 用户特定的错误报告。
4) Splunk 在获取日志文件中的特定错误代码后能否触发一些通知。
对于上述所有查询,我都有数据,而且我可以使用我的 Unix 脚本来执行工作,但我想减少手动干预,并在 shell 脚本上添加一些签证数据分析。
如果您有好的教程或相同信息的链接,请告诉我。提前谢谢了。