1. splunk架構
可以通過cli,web介面,以及其它介面來實現對splunk的管理
2. splunk indexer 集群架構
master節點--告訴search head節點去**得到資料,並管理peer節點以及對peer節點進行健康檢查
search head節點--對peer節點上的資料進行搜尋,並管理集群下的peer節點搜尋
peer節點就是indexer節點--返回資料以及建立資料索引
forwarder為部署在各遠端伺服器上的客戶端,負責收集日誌並傳給peer節點
此處為peer節點的分布式架構,peer節點之間會將副本互相copy,至少為三個節點,每個副本至少有三個
3. splunk search 集群架構
search的集群就是search head的集群
search head節點會將knowledge objects複製並分發到peer節點上
4. 事件處理和資料管道
分析操作:為每個事件提取一組預設字段,配置字符集編碼,使用換行規則識別行尾,標識時間戳,在此階段可將splunk設定為以掩碼顯示敏感事件資料
索引管道:將所有事件分段,構建索引資料結構,將原始資料和索引檔案寫入磁碟
5. 搜尋頭集群與索引器集群的整合
該集群架構分兩種,一種為單站點indexer集群,一種為多站點的indexer集群(例如多城市之間的災備)。此處先做單站點的集群。
配置每乙個search head集群成員,執行以下命令
6. 連線search header與indexer cluster配置
Splunk學習心得
1.安裝splunk 首先建立乙個splunk使用者組,建立splunk使用者,並且放在 opt splunk目錄下 root iz28hzo5igsz groupadd splunk root iz28hzo5igsz useradd d opt splunk m g splunk splunk ...
架構學習筆記
裝飾者模式隱含的是通過一條條裝飾鏈去實現具體物件,每一條裝飾鏈都始於乙個componet物件,每個裝飾者物件後面緊跟著另乙個裝飾者物件,而物件鏈終於concretecomponet物件。concretecomponent 讓decorator物件為自己新增功能。有時候使用concretecompon...
MySQL 學習筆記 架構
1 mysql伺服器邏輯架構圖 第一層 該服務並不是mysql所獨有的,大多數基於網路的客戶端 伺服器的工具或者服務都有的類似的架構。比如連線處理 授權認證 安全等等。第二層 mysql的核心服務功能,包括查詢解析 分析 優化 快取以及所有的內建函式 日期 時間 加密 所有跨存引擎的功能都在這裡實現...