我正在考虑构建一个应用程序以插入 Splunk 4 以进行自定义数据收集、自定义、报告等(就像我看到其他 splunk 应用程序所做的那样),但专注于 .NET 和 J2EE Web 应用程序。我正在寻找提示、技巧、最佳实践等,以帮助我超越我在 splunk 文档中找到的内容。
谁有关于构建 splunk 4 应用程序的链接列表和/或个人经验反馈?
【问题讨论】:
标签: monitoring logging splunk application-management
我是 Splunk 开发人员手册的作者,很高兴为您提供帮助。我们一直在努力使我们的文档更加清晰和有用。你看过开发者文档了吗?如果你有但还没有找到你要找的东西,我想听听。如果您还没有,那么您可能会发现一些有用的提示。
最好从 App Builder 入手。有一个示例 App 模板,它已经内置了一堆视图和保存的搜索。您可以更改这些以使其适合您的用例,并添加几个数据输入来读取您要索引的数据(在您的情况下为 .NET 和 J2EE)。然后,看看您可以在这些数据之上构建哪些简洁的搜索和报告,并构建仪表板和表单搜索,以展示来自您输入的数据输入的有用信息。
还有更多内容,但这是一个很好的起点。随时给我发电子邮件、查看 Splunk IRC 频道或在 Splunk 论坛上发帖以获得更多帮助。支持门户有更多信息:
干杯, 艾玛
【讨论】:
已经构建 Splunk 应用程序大约三个月了。总体来说很轻松。对我们来说最困难的事情之一就是让应用程序在分布式环境中易于使用。所以我们有三个不同的应用程序;一个用于转发器、索引器和搜索头。
我们已经在 Java 环境中学习了一段时间的 log4j/slf4j 输出。一点麻烦都没有。尽量不要让你的字段提取与日志格式紧密耦合,因为日志格式可以更改。
在我们的环境中,找出派生事件很有用,例如当 tomcat 重新启动时,以及 webapp 何时部署失败。
【讨论】:
嘿 cmonkey - 听起来很棒。我想和你谈谈:你的应用构建经验。
我是 Splunk 社区的人,我负责与像您这样的人讨论在 Splunkbase.com 上发布您的内容。如果您想在不久的将来讨论,请告诉我。
【讨论】: