首 页 > 文档 >Splunk

Splunk

应用说明

 

该应用是一个机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。

 

部署说明

 

整个部署过程中需要填的参数如下:

splunk前端主机标签: 指定splunk前端服务部署到哪一台主机上

splunk数据卷主机标签: 指定splunk数据卷部署到哪一台主机上

splunk前端主机IP: 指定splunk前端主机IP地址

 

注: 请确保docker-compose中ports的端口在该主机上未被占用。

 

使用说明

 

按照部署说明填好相关参数,点击运行按钮即可启动该catalog。

正常启动后访问http://splunk前端主机IP:8000

 

更新说明