créer des applications splunk 4.0 & # 8220; apps & # 8221; - eu des commentaires?
https://stackoverflow.com/questions/1615796
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'envisage de créer une application à connecter à Splunk 4 faire de la collecte de données personnalisée, des données personnalisées, des rapports, etc. Je cherche des astuces, des astuces, des bonnes pratiques, etc. pour me donner un coup de pouce au-delà de ce que je peux trouver dans la documentation Splunk.
Avez-vous une bonne liste de liens et / ou d’expériences personnelles sur la création d’une application splunk 4?
La solution
Je suis le rédacteur Splunk Developer Manual et je suis heureux de vous aider. Nous travaillons toujours à rendre notre documentation plus claire et utile. Avez-vous déjà consulté la documentation du développeur? Si vous avez mais n'avez pas trouvé ce que vous cherchez, j'aimerais en entendre parler. Si ce n’est pas le cas, vous trouverez peut-être des conseils utiles.
Le meilleur endroit pour commencer est avec App Builder. Il existe un exemple de modèle d'application comportant déjà un bon nombre de vues et de recherches enregistrées. Vous pouvez les modifier pour les adapter à votre cas d'utilisation et ajouter quelques entrées de données lisant les données que vous souhaitez indexer (dans votre cas, .NET et J2EE). Ensuite, voyez quelles recherches et quels rapports soignés vous pouvez construire à partir de ces données, et créez des tableaux de bord et des recherches de formulaire présentant les informations utiles des entrées de données que vous avez insérées.
Il y a plus que cela, mais c'est un bon point de départ. N'hésitez pas à m'envoyer un email, consultez le canal Splunk IRC ou publiez sur les forums de Splunk pour obtenir de l'aide. Le portail de support contient plus d'informations:
Salut, Emma
Autres conseils
Construit des applications Splunk depuis environ trois mois. Assez facile dans l'ensemble. L’une des choses les plus difficiles pour nous est de rendre l’application facile à utiliser dans un environnement distribué. Nous avons donc trois applications différentes; un pour le transitaire, l'indexeur et la tête de recherche.
Nous sommes dans un environnement Java et prenons en charge la sortie log4j / slf4j depuis un moment. Aucun problème que ce soit. Essayez simplement de ne pas associer étroitement votre extraction de champ au format de journal, car ce format peut être modifié.
Dans notre environnement, il est utile de déterminer les événements dérivés, tels que le redémarrage de tomcat et le déploiement infructueux d'une application Web.
Hey cmonkey - ça a l'air génial. J'aimerais vous parler de votre expérience en création d'applications.
Je suis le type de la communauté Splunk et je suis chargé de parler à des personnes comme vous pour publier vos données sur Splunkbase.com. Faites-moi savoir si vous souhaitez discuter dans un proche avenir.
