Splunk - Divers
Alasta 18 Novembre 2019 splunk splunk admin
Description : Divers informations avec Splunk.
Les PATHS par défaut :
- SPLUNK_HOME :
- /opt/splunk pour Splunk Core
- /opt/splunkforwarder : pour un Universal Forwarder
- SPLUNK_DB : SPLUNK_HOME/var/lib/splunk/
Les ports :
| Utilisation | Splunk Entreprise | Universal Forwarder |
|---|---|---|
| Splunkd | 8089 | 8089 |
| Splunk Web | 8000 | - |
| Web app-server proxy | 8065 | - |
| KV Store | 8191 | - |
| S2S receiving port | No default | - |
| Any network/HTTP input | No default | No default |
| Index replication port | No default | - |
| Search replication port | No deault | - |
Commandes :
Afficher l'aide
1 splunk help
Afficher l'aide pour un objet spécifique
1 splunk help <objet>
Gestion du process Splunk
1 splunk [start | stop | restart]
Démarrer Splunk en acceptant la licence
1 splunk start --accept-license
Afficher le status
1 splunk status
Afficher le port d'écoute de Splunkd
1 splunk show splunkd-port
Affichier le port d'écoute de Splunk Web
1 splunk show web-port
Affichier le servername de l'instance Splunk
1 splunk show servername
Afficher le default hostname utilisé pour les data inputs
1 splunk show default-hostname
Faire une recherche en CLI
1 splunk search "index=main | stats count"