Dedup ทำอะไรใน Splunk

ฉันจะเริ่ม Splunk บน Mac ได้อย่างไร

ใน Mac OS X คุณสามารถเริ่ม Splunk Enterprise จากเดสก์ท็อปของคุณได้ ดับเบิลคลิกที่ไอคอน Splunk บนเดสก์ท็อปของคุณ ครั้งแรกที่คุณเรียกใช้แอปพลิเคชันตัวช่วย จะแจ้งให้คุณทราบว่าจำเป็นต้องดำเนินการเริ่มต้น คลิกตกลง ในหน้าต่าง Little Helper ของ Splunk ให้เลือก Start และ Show Splunk ตอนนี้เข้าสู่ระบบ Splunk Web

บทบาทใดบ้างที่สามารถสร้างแบบจำลองข้อมูลใน Splunk ได้

ตามค่าเริ่มต้น เฉพาะผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้มีอำนาจเท่านั้นที่สามารถสร้างแบบจำลองข้อมูลได้ สำหรับผู้ใช้รายอื่น ความสามารถในการสร้างแบบจำลองข้อมูลจะเชื่อมโยงกับว่าบทบาทของพวกเขามีการเข้าถึง 'เขียน' ในแอปหรือไม่

ฉันจะเปลี่ยนพอร์ตเริ่มต้นสำหรับ Splunk ได้อย่างไร

หากต้องการเปลี่ยนพอร์ตจากการตั้งค่าการติดตั้ง: ลงชื่อเข้าใช้ Splunk Web ในฐานะผู้ดูแลระบบ คลิกการตั้งค่าที่ด้านบนขวาของอินเทอร์เฟซ คลิกลิงก์การตั้งค่าเซิร์ฟเวอร์ในส่วนระบบของหน้าจอ คลิกการตั้งค่าทั่วไป เปลี่ยนค่าสำหรับพอร์ตการจัดการหรือพอร์ตเว็บ แล้วคลิกบันทึก

ฉันจะสร้างฟิลด์ใน Splunk ได้อย่างไร

สร้างฟิลด์จากการคำนวณด้วย Splunk Web Select Settings > Fields เลือก ฟิลด์ที่คำนวณ > ใหม่ เลือกแอปที่จะใช้ช่องจากการคำนวณ เลือกโฮสต์ แหล่งที่มา หรือประเภทแหล่งที่มาเพื่อใช้กับฟิลด์ที่คำนวณและระบุชื่อ ตั้งชื่อฟิลด์ที่คำนวณผลลัพธ์ กำหนดนิพจน์ eval

Splunk Buckets คืออะไร?

Splunk Enterprise จัดเก็บข้อมูลที่จัดทำดัชนีไว้ในบัคเก็ต ซึ่งเป็นไดเร็กทอรีที่มีทั้งไฟล์ข้อมูลและดัชนีลงในข้อมูล โดยทั่วไป ดัชนีจะประกอบด้วยที่เก็บข้อมูลจำนวนมาก ซึ่งจัดเรียงตามอายุของข้อมูล คลัสเตอร์ตัวทำดัชนีจะจำลองข้อมูลตามแบบกลุ่มต่อที่เก็บข้อมูล