问题描述
我想为Splunk转发器,索引器和搜索头设置服务器级别的监视和警报,以通过Linux命令行监视和警报与vcpu,RAM,内存等有关的问题。 我还想从Linux命令监视Splunk转发器/ Splunk Enterprise的版本以及其他详细信息,例如日志提取和日志分发是否正常运行,或者分布式环境中其他服务器是否存在任何问题。 有人可以帮忙吗? 请注意:我无权访问Splunk GUI,只能通过Linux命令行(如Splunk Admin)访问这些服务器。
谢谢
解决方法
Splunk有许多仪表板可显示该信息,其中大部分位于Monitoring Console(MC)应用程序中。这就是Splunk管理员监视其部署的方式。要从命令行访问信息,需要在MC中复制搜索,然后将搜索提交给Splunk进行处理,然后解析结果。
显示Splunk版本的命令是$SPLUNK_HOME/bin/splunk version。