LogManagement の履歴ソース(No.8)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• 履歴 を表示
• LogManagement へ行く。
  • 1 (2015-01-20 (火) 04:13:17)
  • 2 (2015-04-08 (水) 00:34:08)
  • 3 (2015-08-20 (木) 02:35:39)
  • 4 (2015-08-25 (火) 04:44:40)
  • 5 (2015-08-31 (月) 01:31:19)
  • 6 (2015-09-02 (水) 01:12:48)
  • 7 (2015-09-02 (水) 04:36:04)
  • 8 (2015-09-09 (水) 07:13:58)
  • 9 (2015-09-17 (木) 11:12:09)
  • 10 (2016-04-04 (月) 16:28:08)
  • 11 (2016-04-06 (水) 13:23:42)
  • 12 (2016-04-06 (水) 15:23:44)
  • 13 (2016-04-08 (金) 17:28:34)
  • 14 (2016-04-11 (月) 11:19:38)
  • 15 (2016-04-25 (月) 10:26:56)
  • 16 (2016-04-25 (月) 14:06:21)
  • 17 (2016-04-26 (火) 10:58:18)
  • 18 (2016-04-27 (水) 18:03:39)

-BigData分析

*製品(商用も含む) [#m8a6222b]

+Splunk(フリーバージョンあり)
+Fluentd(オープンソース)
+Treasure data(日本人が作ったアメリカの会社。フリーもあるとのうわさ）

**Splunk [#la405782]

-ソースごとの使用量

 index=_internal source=*license_usage.log type=Usage earliest=-20d
 | eval MB = b/1024/1024
 | rename s AS source
 | timechart span=1d sum(b) AS "Total MB used" by source

-Emailの送信履歴

 index=_internal ( sourcetype=scheduler alert_actions="email" ) OR ( sourcetype=splunk_python "sendemail" )

-出力フィールドを絞る

 サーチ文字列 | fields column1,column2

-消す

 サーチ文字列 | delete

***アラート送信時のカスタムスクリプト [#g3fc60c2]

http://docs.splunk.com/Documentation/Splunk/latest/Alert/Configuringscriptedalerts

**トラブルシューティング [#l3da7207]

|サーチしたら「waiting for queued job to start...」とでる|同時実行数をこえてサーチが実行された。ひたすら待つかパラメータの調整を|