免费的日志管理软件Splunk Free使用入门

管理软件Splunk Free使用入门"/>

免费的日志管理软件Splunk Free使用入门

 Splunk可以收集由IT系统和技术基础设施产生的各种数据，包括网站、应用程序、服务器、网络、传感器、移动设备等。Splunk可以对这些数据进行搜索，可以对数据进行分析形成报告、图表。Splunk的功能及其强大，特别适合分析网络、服务器的故障、性能等。关于Splunk的详细介绍可以参考官方中文网站：/。

这里主要对Splunk的日志管理功能进行说明，侧重介绍防火墙的日志分析功能。包括产品介绍、安装、使用、收集Syslog日志、搜索数据、创建图表、使用插件等内容。

一、产品介绍

Splunk Free可以免费使用，主要的限制是每天只能索引500MB数据。Free版没有电子邮件通知之类的告警功能。Free版只有一个管理员用户，而且不能设定密码，不能添加用户，出于安全考虑可以通过Windows服务器防火墙功能限制只能本地使用Splunk。Free版不具有一些高级功能如分布式搜索、高性能分析存储、生成PDF等，不过这不影响使用。一些关键的功能如收集Syslog日志、搜索数据、创建图表、使用插件等功能都可以使用。关于Free版和Enterprise版的主要区别请见网站：

。

IT运维主要对网络设备、服务器、存储、虚拟化等进行监控。主要功能：

• IT基础设施：使用 SNMP、流量协议（Netflow、sFlow）、系统日志、PCAP 以及基于 API 的传输跟踪来自无线装置、交换机和路由器、防火墙及其它装置的网络数据，从而监控并满足关键的网络 SLA。

• 操作系统：适用于操作系统（Windows和各种类型的 Unix 和 Linux）的