Splunk - Divers
Alasta 18 Novembre 2019 splunk splunk admin
Description : Divers informations avec Splunk.
Les PATHS par défaut :
- SPLUNK_HOME :
- /opt/splunk pour Splunk Core
- /opt/splunkforwarder : pour un Universal Forwarder
- SPLUNK_DB : SPLUNK_HOME/var/lib/splunk/
Les ports :
| Utilisation | Splunk Entreprise | Universal Forwarder |
|---|---|---|
| Splunkd | 8089 | 8089 |
| Splunk Web | 8000 | - |
| Web app-server proxy | 8065 | - |
| KV Store | 8191 | - |
| S2S receiving port | No default | - |
| Any network/HTTP input | No default | No default |
| Index replication port | No default | - |
| Search replication port | No deault | - |
Commandes :
Afficher l’aide
splunk helpAfficher l’aide pour un objet spécifique
splunk help <objet> Gestion du process Splunk
splunk [start | stop | restart]Démarrer Splunk en acceptant la licence
splunk start --accept-licenseAfficher le status
splunk statusAfficher le port d’écoute de Splunkd
splunk show splunkd-portAffichier le port d’écoute de Splunk Web
splunk show web-portAffichier le servername de l’instance Splunk
splunk show servernameAfficher le default hostname utilisé pour les data inputs
splunk show default-hostnameFaire une recherche en CLI
splunk search "index=main | stats count"