Splunk-6.4.0-zh_CN-7分布式管理控制台手册-DMC

Splunk简介,部署,使⽤简介Splunk是⼀款功能强⼤，功能强⼤且完全集成的软件，⽤于实时企业⽇志管理，可收集，存储，搜索，诊断和报告任何⽇志和机器⽣成的数据，包括结构化，⾮结构化和复杂的多⾏应⽤程序⽇志。

它允许您以可重复的⽅式快速，可重复地收集，存储，索引，搜索，关联，可视化，分析和报告任何⽇志数据或机器⽣成的数据，以识别和解决操作和安全问题。

此外，splunk还⽀持各种⽇志管理⽤例，例如⽇志整合和保留，安全性，IT操作故障排除，应⽤程序故障排除以及合规性报告等等;特点它易于扩展和完全集成;⽀持本地和远程数据源;允许索引机器数据;⽀持搜索和关联任何数据;允许您向下钻取和向上钻取数据;⽀持监控和警报;还⽀持⽤于可视化的报告和仪表板;提供对关系数据库的灵活访问，以逗号分隔值（ .CSV ）⽂件或其他企业数据存储（如Hadoop或NoSQL）的字段分隔数据;⽀持各种⽇志管理⽤例等等;部署转到splunk⽹站，创建⼀个帐户并从页⾯获取系统的最新可⽤版本。

RPM软件包可⽤于Red Hat，CentOS和类似版本的Linux。

下载wget -O splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm 'https:///bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.1.2&product=splunk&filename=splunk-7.1.2-a0c72a66db66-linux-2.6-x86_64.rpm&wget=安装下载软件包后，使⽤RPM软件包管理器将Splunk Enterprise RPM安装在缺省⽬录/opt/splunk中rpm -ivh splunk-8.2.0-e053ef3c985f-linux-2.6-x86_64.rpmwarning: splunk-8.2.0-e053ef3c985f-linux-2.6-x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID b3cd4420: NOKEYPreparing... ################################# [100%]Updating / installing...1:splunk-8.2.0-e053ef3c985f ################################# [100%]cp: cannot stat ‘/opt/splunk/etc/.splunk-Splunk-Enterprise.swidtag’: No such file or directorycomplete启动/opt/splunk/bin/splunk start按Enter键阅读S PLUNK SOFTWARE LICENSE AGREEMENT 。

Splunk Enterprise 6.3.0保護 Splunk Enterprise 的安全產生時間：2015/9/15 上午 10:225555566677777810111213131414141415151515161617172020212222232323242526Table of Contents關於保護 Splunk Enterprise 的安全關於保護 Splunk Enterprise 的安全保護 Splunk 安全的方法以安全方式安裝 Splunk以安全方式安裝 Splunk Enterprise 保護您網路上的 Splunk Enterprise 伺服器與作業系統的一些最佳作法強化您的設定停用不需要的 Splunk Enterprise 元件使用者與以角色設定的存取控制使用存取控制保護 Splunk 資料的安全關於使用者驗證關於設定以角色設定的使用者存取關於使用能力定義角色使用 Splunk Web 新增與編輯角色使用 authorize.conf 新增與編輯角色設定對於管理員主控台與應用套件的存取尋找現有使用者與角色刪除所有使用者帳戶保護 Splunk 知識物件存取的安全使用 Splunk Enterprise 的內建驗證設定使用者使用 Splunk Enterprise 原生驗證設定使用者驗證使用 Splunk Web 設定使用者使用命令列介面設定使用者使用 Splunk Web 將使用者新增至角色設定使用者對輕量型目錄存取通訊協定的驗證設定使用者對 LDAP 的驗證使用 LDAP 管理 Splunk 使用者角色LDAP 先決條件與考量Splunk 如何與多個 LDAP 伺服器搭配使用使用 Splunk Web 設定 LDAP將 LDAP 群組對映至 Splunk Web 中的 Splunk 角色使用設定檔設定 LDAP將 LDAP 群組與使用者對映至設定檔中的 Splunk 角色測試您的 LDAP 設定從 Splunk 的內建驗證轉換為 LDAP 移除 LDAP 使用者的最佳作法設定使用者對外部系統的驗證設定使用者對外部系統的驗證建立驗證指令碼編輯 authentication.conf 使用 PAM 驗證26272727282930313133343434363637373940414245474747474848494949505152535354545455555656使用 getSearchFilter 函數在搜尋時間進行篩選使用 SAML 設定單一登入關於使用 SAML 設定單一登入在 Splunk Web 中設定 SAML 單一登入將群組對映至角色在設定檔中設定 SAML 單一登入疑難排解 SAML 單一登入使用反向 Proxy 設定單一登入關於使用反向 Proxy 的單一登入使用反向 Proxy 設定單一登入疑難排解反向 Proxy 單一登入關於使用 SSL 保護 Splunk Enterprise 的安全關於使用 SSL 保護 Splunk 的安全關於在 Windows 與 Linux 上使用 SSL 工具設定允許及限制的 SSL 版本取得您的 SSL 憑證如何自我簽署憑證接下來的步驟如何取得協力廠商簽署的憑證如何針對 Splunk 準備您的簽署憑證自我簽署 Splunk Web 的憑證取得 Splunk Web 的協力廠商簽署憑證決定您的加密套件使用 SSL 保護瀏覽器到 Splunk Web 通訊的安全關於保護 Splunk Web 的安全使用 Splunk Web 開啟加密 (https)使用 web.conf 開啟加密 (https)使用自己的憑證保護 Splunk Web 的安全疑難排解您的 Splunk Web 驗證使用 SSL 保護 Splunk 轉送器到索引器通訊的安全關於保護來自轉送器之資料的安全將 Splunk 轉送設定為使用預設憑證將 Splunk 轉送設定為使用自己的憑證其他設定選項驗證您的設定疑難排解轉送器到索引器驗證使用 SSL 保護 Splunk 間通訊的安全關於保護 Splunk 間通訊的安全保護 Splunk Web 與 Splunkd 之間通訊的安全保護分散式搜尋頭端點與對等節點的安全保護部署伺服器與用戶端的安全關於保護叢集的安全關於使用預設值的 Splunk 間通訊565656575758585959稽核 Splunk Enterprise 活動使用 Splunk 稽核您的系統活動稽核 Splunk 活動搜尋稽核事件管理資料完整性Splunk Enterprise 提供的密碼和存取安全性跨多個伺服器部署安全密碼保護您服務帳戶的安全使用 Splunk Enterprise 的存取控制清單admin_all_objects定。

Copyright © 2014 Splunk Inc. Wrangling Data at theIOT RodeoDamien Dallimore*********************@damiendallimoreDeveloper Evangelist @ Splunk3rd QCONI’m a metaphorical data “cowboy” , not a real oneThe cowboy metaphorData wrangling / lassoing (capturing)Data needs harnessing (bring under control for analysis) Data might need a little grooming (clean, filter)Data might need branding (categorizing / labeling / enrichment)Data corralling (correlation)Data stabling (securing)Data needs to go to the rodeo (a platform)Make data useful = be a data cowboyMACHINE DATAIS EVERYWHEREBIG DATA COMES FROM MACHINES Volume | Velocity | Variety | VariabilityGPS,RFID,Hypervisor,Web Servers,Email, MessagingClickstreams, Mobile,Telephony, IVR, Databases,Sensors, Telematics, Storage,Servers, Security Devices, DesktopsThe IOT Revolution (or rather Evolution)Internet of Documents Internet of Commerce Internet of PeopleInternet of APIs Internet of Mobile Internet of ThingsWhat is this IOT data, is it these things ?Operational TechnologyEnergy Oil & Gas Process Buildings Mfg Transport-ation MedicalDevices TelecomConsumerTechnologySmartHome Wearables MediaThe landscape is much, much vaster Industrial Data Producing AssetsSucceeding with IOT dataIOT data is already being generatedAnd we are already capturing this dataThe key challenge will be in turning this into something genuinelyuseful. This is the opportunity.Enable the developers & data domain expertsGive them the platforms and tools to be productiveThis leads to ECOSYSTEMHow can Splunk help ?Splunk can help you become an IOT data cowboyWrangle –Collect the dataHarness –Search over the data / CorrelateShow at the Rodeo –Visualize the data/AlertingProvide a platform for Developers to build IOT AppsSplunk storage Other Big Data storesDeveloper PlatformData collectionand indexingReport and analyze Custom dashboards Monitor and alert Ad hoc searchDeveloper Platform Report and analyze Custom dashboards Monitor and alert Ad hoc search Splunk storage Other Big Data storesData collection and indexing Any amount, any location, any source.Schema at read time, not write timeData in any format No RDBMSVery Extensible / Build Apps Secure data / Lifecycle dataAmazon Kinesis Splunk Stream MQTT KafkaJMS AMQP REST APIs SNMPCOAP anybody ? Any other sources ?Kepware Industrial Data Forwarder for Splunk Proprietary and legacy data translationReal-time streaming data collection from 150+ industrial protocolsABBAllen-Bradley Analog Devices Aromat AutomationDirect BeckhoffBristolContrexCutler-Hammer FisherFujiGEHoneywell Mettler-Toledo Mitsubishi Omron Opto22PhilipsSattBusScanivalveSiemensSimaticSixnetSquareDTelemecaniqueThermo WestronicsToshibaToyopucTriconexWagoWeatherBugWeatherfordYokogawaBACnet IPEnron ModbusModbus ASCII SerialModbus PlusModbus RTU SerialModbus TCP/IPODBCOPC DAOPC UAOPC XML-DAExamples of Kepware Supported Commercial and Proprietary Protocols Examples of Open ProtocolsHarnessing05/27/2014T10:24:17GMT applicationId="safetyObs" eventType="safety" assetID="CV1002384-1045"employeeId="114635" jobSite="PLEC-2014-GC" observationId="184568-451124-256" observation="Control Valve handle extracted to manual position. No lockout/tagout or other tag visible. Process is running." observationCriticality="5" imageId="PLEC-2014-GC-184568-451124-256" imageUri="https:///PLEC-2014-GC-184568-451124-256.png"1543541, workorder, bsic, 78544, pipefitting, CV1002384, "install manual bleed bypass", 04/13/2014, 05/21/2014, 25663, complete05/22/2014 03:17:31 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open" 05/22/2014 04:21:45 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open" 05/22/2014 06:35:39 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open" 05/22/2014 07:40:29 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"Some data from a technician05/27/2014T10:24:17GMT applicationId="safetyObs" eventType="safety" assetID="CV1002384-1045"employeeId="114635" jobSite="PLEC-2014-GC" observationId="184568-451124-256" observation="Control Valve handle extracted to manual position. No lockout/tagout or other tag visible. Process is running." observationCriticality="5" imageId="PLEC-2014-GC-184568-451124-256" imageUri="https:///PLEC-2014-GC-184568-451124-256.png"1543541, workorder, bsic, 78544, pipefitting, CV1002384, "install manual bleed bypass", 04/13/2014, 05/21/2014, 25663, complete05/22/2014 03:17:31 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/22/2014 04:21:45 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/22/2014 06:35:39 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/22/2014 07:40:29 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"Safety ObservationApplicationSome data from a work order05/27/2014T10:24:17GMT applicationId="safetyObs" eventType="safety" assetID="CV1002384-1045"employeeId="114635" jobSite="PLEC-2014-GC" observationId="184568-451124-256" observation="Control Valve handle extracted to manual position. No lockout/tagout or other tag visible. Process is running." observationCriticality="5" imageId="PLEC-2014-GC-184568-451124-256" imageUri="https:///PLEC-2014-GC-184568-451124-256.png"1543541, workorder, bsic, 78544, pipefitting, CV1002384, "install manual bleed bypass", 04/13/2014, 05/21/2014, 25663, complete05/22/2014 03:17:31 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/22/2014 04:21:45 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/22/2014 06:35:39 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/22/2014 07:40:29 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"CMMS (Work Order)ApplicationSome data from a “thing”05/27/2014T10:24:17GMT applicationId="safetyObs" eventType="safety" assetID="CV1002384-1045"employeeId="114635" jobSite="PLEC-2014-GC" observationId="184568-451124-256" observation="Control Valve handle extracted to manual position. No lockout/tagout or other tag visible. Process is running." observationCriticality="5" imageId="PLEC-2014-GC-184568-451124-256" imageUri="https:///PLEC-2014-GC-184568-451124-256.png"1543541, workorder, bsic, 78544, pipefitting, CV1002384, "install manual bleed bypass", 04/13/2014, 05/21/2014, 25663, complete05/22/2014 03:17:31 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/22/2014 04:21:45 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/22/2014 06:35:39 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/22/2014 07:40:29 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"SCADA Event and Alarm LogsCorrelate the data –Make New Discoveries05/27/2014T10:24:17GMT applicationId="safetyObs" eventType="safety" assetID="CV1002384-1045"employeeId="114635" jobSite="PLEC-2014-GC" observationId="184568-451124-256" observation="Control Valve handle extracted to manual position. No lockout/tagout or other tag visible. Process is running." observationCriticality="5" imageId="PLEC-2014-GC-184568-451124-256" imageUri="https:///PLEC-2014-GC-184568-451124-256.png"1543541, workorder, bsic, 78544, pipefitting, CV1002384, "install manual bleed bypass", 04/13/2014, 05/21/2014, 25663, complete05/21/2014 03:17:31 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/21/2014 04:21:45 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/21/2014 06:35:39 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"05/21/2014 07:40:29 asset_id="CV1002384-1045" process_id="batch transfer starting" alarm="control valve failed to open"Asset IDAsset IDAsset IDMTBFCompletedTechnicianExtensive Platform (Rodeo) for DevelopersREST APIBuild Splunk AppsExtend and Integrate SplunkSimple XMLJavaScript HTML / CSSWeb FrameworkJavaJavaScript PythonRuby C#PHP Data Models Search Extensibility Modular InputsSDKsSplunk IOT DemosSplunk optionsSplunk> Enterprise : Free to download and use. Index 500 MB/day. Splunk> Cloud : Premium, cloud hosted. Full Enterprise stack.100% uptime. Splunk> Sandbox : Spin up a cloud instance in minutes. Load in data. Hunk> : Splunk for data in Hadoop HDFS, MongoDB, other datastores(Neo4J)/iot Be an IOT Data Cowboy。

Splunk Enterprise 6.0分布式部署⼿册⽣成时间：2013 年 10 ⽉ 15 ⽇，下午 3:27336789111111111111111115161617171819202021212324Table of Contents概述分布式 Splunk 概述数据如何通过 Splunk ：数据管道调整您的部署规模：Splunk 组件组件与⾓⾊实现分布式部署本⼿册其余部分的内容转发数据分布式搜索Splunk 部署监视器应⽤升级 Splunk 组件通⽤部署架构通⽤部署架构概述部署拓扑结构如何调整部署规模预估硬件需求针对分布式 Splunk 部署的硬件容量规划分布索引和搜索Splunk 如何搜索数据参考硬件容纳并发⽤户和搜索Splunk 应⽤对资源需求的影响性能建议摘要升级您的部署升级您的分布式环境升级 Windows 通⽤转发器升级 *nix 系统的通⽤转发器概述分布式 Splunk 概述本⼿册介绍如何跨多个计算机分布 Splunk 功能的各种组件。

通过分布 Splunk，您可以调整其功能以解决任何规模和复杂程度的企业的数据需求。

在单机部署中，由⼀个 Splunk 实例处理从数据输⼊、创建索引到搜索的整个端到端过程。

单机部署⾮常适⽤于测试和评估⽬的，可以满⾜部门规模环境的需求。

不过，在⼤型环境中，许多计算机都会⽣成数据，⽽且许多⽤户都需要搜索数据，此时您会希望跨多个 Splunk 实例分布功能。

本⼿册介绍如何在这种分布式环境中部署和使⽤ Splunk。

Splunk 如何调整Splunk 会在数据通过数据管道时执⾏三项关键功能。

⾸先，Splunk 从⽂件、网络或其他位置获取数据。

然后建⽴数据索引。

（实际上，它是先对数据进⾏分析，然后再建⽴数据索引，但鉴于本讨论内容的⽬的，我们将分析视为索引过程的⼀部分。

）最后，它会对索引数据运⾏交互式搜索或计划的搜索。

您可以跨多个专门的 Splunk 实例拆分此功能，实例数量从几个到数千个不等，具体取决于您所处理的数据数量以及您环境中的其他变量。

Splunk测试工具学习任务目录目录 (2)一．Splunk基础知识 (4)二．Splunk的功能特性 (5)1. 多平台支持 (5)2. 从任意源索引任意数据 (5)3. 从远程系统转发数据 (5)4. 关联复杂事件 (6)5. 专为大型数据构建 (6)6. 在整个数据中心扩展 (6)7. 提供角色行的安全性 (6)三．Splunk导览 (7)1. 索引任何数据 (7)2. 搜索与调查 (8)3. 与搜索结果互动 (8)4. 新增知识 (9)5. 关联复杂事件 (9)6. 监视和警报 (10)7. 报告与分析 (10)8. 自定义仪表板与视图 (11)9. 构建于部署Splunk应用程序 (11)四．Splunk各版本之间的功能比较 (12)五．Splunk的独特优势 (14)1、无风险快速回报 (14)2、受到用户喜爱 (14)3、处理您所有的机器数据 (14)4、适应动态环境 (14)5、适用于所有类型的用户 (15)6、满足整个IT 行业的策略需求 (15)7、从笔记本电脑扩展至数据中心 (15)六．Splunk安装过程 (16)1. 客户端下载地址： (16)2. 双击，开始安装： (16)3. 打开客户端，端口号配置： (20)4. Splunk配置过程 (20)5. 重启Splunk服务 (20)6. 客户端计算机名称 (22)七．Splunk的使用 (23)1. 登录Splunk (23)2. 欢迎使用界面 (23)2.1 欢迎标签： (24)3. 在Splunk中添加数据 (24)3.1 向Splunk中添加示例数据 (24)4. 开始在Splunk中搜索数据 (31)4.1 摘要仪表板 (32)4.2 仪表板涵盖的内容 (32)4.3 开始搜索 (33)4.4 搜索结果显示 (34)4.5 Splunk停止搜索 (35)4.6 搜索助手 (35)4.7 搜索结果中的关键字高亮 (36)5. 使用时间轴 (36)5.1 搜索 (36)5.2 滑动鼠标，选中一个柱状体 (36)5.3 双击一个柱状体 (37)5.4 通配符* (37)5.5 字段菜单 (38)6. 字段选取 (38)6.1 在字段菜单中点击“字段选取”链接 (38)6.2 滚动浏览可见字段列表 (39)八．字段值报表 (40)8.1 使用字段菜单 (40)8.2 访问报表创建器 (41)8.3 实例：失败交易计数 (42)九．仪表板 (47)9.1 创建仪表板 (47)9.2 定义仪表板面板搜索 (48)十．性能指标的添加和搜索 (49)10.1 添加数据，选择Windows性能指标 (49)10.2 开始在本机上进行Windows性能指标收集 (49)10.3 开始搜索 (51)10.4 查看搜索结果 (52)十一．IIS日志的添加和搜索 (53)11.1 添加数据，选择添加IIS日志 (53)11.2 开始在本地Splunk搜索服务器上的IIS日志 (53)11.3 开始搜索iis日志文件 (56)11.4 查看搜索结果 (57)总结 (58)一．Splunk基础知识Splunk 是机器数据的引擎。

CVM索引器编程手册-适用AP系列驱动器配置的MCK软件©techservo 2014深圳市泰科智能智能伺服技术有限公司版权说明本手册的版权为深圳市泰科智能智能伺服技术有限公司所有。

未经泰科智能智能许可，不得以任何方式复制和抄袭本手册的内容。

本文档仅供用户参考，文档中的内容力图精确和可靠，但错误和疏忽之处在所难免，如果您发现错误，请不吝赐教。

泰科智能智能保留随时修改和完善本文档的权利，有疑问请咨询我们，谢谢。

目录1.关于该手册 (6)2.泰科智能索引器程序 (6)2.1. 程序特性 (6)3.描述和操作 (7)3.1. 程序特性 (7)3.2. 序列选择 (7)3.2.1. 使用寄存器选择序列 (7)3.2.2. 使用数字输入选择序列 (8)3.3. Go命令 (9)3.3.1. 使用寄存器初始化Go (9)3.3.2. 使用数字输入初始化Go (9)3.3.3. 启动或复位时使用立即执行单个Go（Immediate Single Go）命令 (9)3.4. 优先输入命令 (10)3.5. 索引器程序寄存器 (10)3.6. 典型连接框图 (10)4.编程 (11)4.1. 步骤概述 (11)4.2. 驱动器基本设置 (12)4.2.1. 典型的驱动器基本设置 (12)4.2.2. 使用索引器程序配置为其他模式和命令源 (12)4.3. 打开索引器程序 (13)4.4. 索引器程序界面概述 (13)4.5. 菜单 (14)4.6. 工具栏功能 (14)4.7. 设置序列选择和Go命令 (15)4.7.1. 序列选择 (15)4.7.2. Go命令 (16)4.7.3. 优先输入命令 (17)4.8. 创建和修改序列 (18)4.9. 使用单步/调试模式 (19)4.9.1. 总述 (19)4.9.2. 进入单步/调试模式 (19)4.9.3. 退出单步/调试模式 (19)5.函数 (19)5.1. 使用寄存器向函数传值 (19)5.2. 多轴驱动器支持 (20)5.3. 等待运动完成（Wait Move Done） (20)5.4. 等待一个延时时间（Wait for Delay Time） (21)5.5. 等待事件（Wait for Event） (21)5.6. 等待输入掩码（Wait for Input Mask） (22)5.7. 位置等待（Wait for Position） (22)5.8. 输入等待（Wait for Input） (23)5.9. 参数等待（Wait for Parameter） (24)5.10. 设置电流上限（Set Current Limits） (25)5.11. 设置跟踪窗口（Set Tracking Windows） (25)5.12. 设置增益（Set Gain） (26)5.13. 位置模式下速度运动（Velocity Move Position Mode） (27)5.14. 运动（Move） (28)5.15. 回零点（Home） (29)5.16. 电流运动（Current Move） (30)5.17. 速度模式下的速度运动（Velocity Move Velocity Mode） (30)5.18. 模拟量速度模型（Analog Velocity Mode） (31)5.19. 模拟量位置模式（Analog Position Mode） (32)5.20. 停止驱动器工作（Disable Amplifier） (33)5.21. 凸轮内部主轴（Camming Internal Master） (33)5.22. 电子凸轮（Camming） (33)5.23. 外部数字量输入控制位置模式（Digital Position Mode） (34)5.24. 速度环单级点输出滤波（Velocity Loop Single Pole Output Filer） (35)5.25. 设置输出（Set Output） (36)5.26. 位置触发输出（Position Triggered Output） (36)5.27. 数学运算（Math） (37)5.28. 条件寄存器设置（If Register Set） (38)5.29. 获取设置参数（Get Set Parameter） (39)5.30. 条件跳转（Conditional Jump） (40)5.31. 扩展的数学运算（Extended Math） (40)5.32. 逻辑运算（Logic） (41)附录A：串口发送ASCII命令 (42)A.1. 连接 (42)A.1.1. 单轴连接 (42)A.1.2. 多点网络连接 (42)A.2. 通讯协议 (43)A.3. 读写寄存器 (43)附录B：回零点方法描述 (44)B.1. 回零点方法总述 (44)B.2. 回零点方法图例说明 (44)B.3. 回零点方法描述 (44)B.3.1. 设置当前位置为零点（Set current position as home） (44)B.3.2. 下一个索引脉冲（Next Index） (44)B.3.3. 限位开关（Limit Switch） (45)B.3.4. 碰到限位开关后反向第一个索引脉冲点（Limit Switch Out to Index） (45)B.3.5. 硬停止（Hardstop） (46)B.3.6. 硬停止后反向第一个索引脉冲（Hardstop Out to Index） (46)B.3.7. 零点开关（Home Switch） (47)B.3.8. 零点开关输出到第一个索引脉冲（Home Switch Out to Index） (48)B.3.9. 零点开关输入到第一个索引脉冲（Home Switch In to Index） (48)B.3.10. 零点开关下降沿（Lower Home） (49)B.3.11. 零点开关上升沿（Upper Home） (49)B.3.12. 零点开关下降沿外第一个索引脉冲（Lower Home Outside to Index） (50)B.3.13. 零点开关下降沿内第一个索引脉冲（Lower Home Inside to Index） (51)B.3.14. 零点开关上升沿外的第一个索引脉冲（Upper Home Outside to Index） (52)B.3.15. 零点开关上升沿内的第一个索引脉冲（Upper Home Inside to Index） (52)1.关于该手册本手册描述了泰科智能虚拟机（CVM）中的索引器程序（英文名字的直译，即Indexer 2 Program）使用说明。

Splunk® Enterprise 6.6.0报表⼿册⽣成时间：2017 年 4 ⽉ 21 ⽇上午 9:003344101113171819232526Table of Contents报表摘要关于报表报表管理创建和编辑报表设置报表权限加速报表计划报表嵌⼊计划报表已嵌⼊报表的附加配置配置计划报表的优先级在 Splunk Web 中优先安排并发计划报表偏移计划的搜索启动时间⽣成报表和仪表板的 PDF3. 为报表提供唯⼀的标题。

4. （可选）提供报表的描述。

（可选）添加时间范围挑选器⾄报表。

时间范围挑选器允许⽤户可以在没有写⼊权限的前提下，重新运⾏不同上（或如果配置为告警，将显⽰在“告警”列表⻚⾯上）。

为搜索提供⽬标应⽤。

此设置默认使⽤您的当前应⽤上下⽂。

给搜索⼀个搜索名称，使其对⽬标应⽤具有唯⼀性。

在搜索字段中，提供字符串。

（可选）提供搜索描述。

（可选）确定搜索是否应该以所有者或⽤户⾝份运⾏。

此设置确定是否使⽤搜索所有者（定义搜索的⼈）的权限或搜索⽤户（正在运⾏搜索的⼈）的权限运⾏搜索。

默认情况下，报表以所有者⾝份运⾏。

请参阅本⼿册中“确定以报表所有者还是报表⽤户⾝份运⾏报表”。

择报表名称。

⾏的结果。

您可以轻松地将仪表板⾯板定义中的内联搜索转换为报表，从⽽将⾯板转换成报表⽀持的⾯板。

进⾏此操作时，新报表会添加到“报表”列表⻚⾯和“设置”中的“搜索、报表和告警”⻚⾯。

您现在还可以为操纵⾯板的报表定义加速、计划和权限设置。

有关仪表板⾯板如何创建及如何以内联搜索结束的更多信息，请参阅《仪表板和可视化》⼿册中的“添加⾯板⾄仪表板”。

基于报表的仪表板⾯板可以使⽤与它们关联报表不同的格式。

请参阅本主题中的“要使仪表板⾯板具有其附属报表的格式”。

要将仪表板⾯板转换为报表1.找到要转换的仪表板，并单击编辑。

图标将显⽰在仪表板每个⾯板的右上⾓。

2.对于基于搜索或数据透视表的⾯板，单击“⾯板属性”并选择转换为报表。

splunk命令行操作以及相关信息OU=xdf_users OU=xindongfang DC=yunjm DC=contoso DC=com 用户OU=xindongfang DC=yunjm DC=contoso DC=com 组****磁盘中VM********************====================================== ========================================= ========Splunk-Master inet addr:192.168.154.140 Bcast:192.168.154.255 Mask:255.255.255 .0Splunk-Index-01 inet addr:192.168.154.141 Bcast:192.168.154.255 Mask:255.255.255 .0Splunk-Index-02 inet addr:192.168.154.142 Bcast:192.168.154.255 Mask:255.255.255 .0Splunk-Index-03 inet addr:192.168.154.143 Bcast:192.168.154.255 Mask:255.255.255 .0====================================== ========================================= ========******搭建Splunk环境的命令***********************############################################# ################################################ ####CentOS 6.5vim /etc/sysconfig/networkvim /etc/hostsservice iptables stopchkconfig iptables offCentOS 7hostnamectl set-hostname Splunk-forword 修改主机名1、关闭firewall：systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）2、iptables防火墙（这里iptables已经安装，下面进行配置）vi/etc/sysconfig/iptables #编辑防火墙配置文件# sampleconfiguration for iptables service# you can edit thismanually or use system-config-firewall# please do not askus to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT[0:0]:OUTPUT ACCEPT[0:0]-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -jACCEPT-A INPUT -i lo -jACCEPT-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -jACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT-A INPUT -j REJECT--reject-with icmp-host-prohibited-A FORWARD -jREJECT --reject-with icmp-host-prohibited COMMIT:wq! #保存退出############################################# ################################################ ####**SPLUNLK*********************ls -l splunk*tar zxvf splunk-* - Linux -*.tgz -C /opt 安装splunkcd /opt/splunk/bin./splunk start --accept-licensehttp8000web端口 8089管理端口 mgmthttp：//myalfresco.fulan：8000默认账户是：admin默认密码是：cangeme首次登录需要改密码防火墙:service iptables statussplunk 开机自启动 ./splunk enable boot-start卸载 splunk Enterprisesplunk disable boot-start禁用自启动splunk stoprm -rf/opt/splunk卸载要慎重，注意数据备份******卸载****************$SPLUNK_HOME/bin/splunk stopFind and kill any lingering processes that contain "splunk" in their name.For LinuxFor Mac OSRemove the Splunk Enterprise installation directory, $SPLUNK_HOME.rm -rf /Applications/splunk############################################# ################################################ ######****安装 splunk Universal Forwarder***************************************tar xzvf splunkforwarder—*.tgz -C /opt/opt/splunkforwarder/bin/splunk start --accept-license/opt/splunkforwarder/bin/splunk enable boot-start会出现一个端口冲突的问题 :8090重新设置端口./splunk show splunkd-port./splunk set splunkd-port 8091修改密码：-role admin -auth admin:changeme****windows DOS命令*******************************net start splunknet stop splunk./splunk show splunkd-port./splunk show web-port====================================== =================****归档路径***********************############################################# ###################cd /opt/splunk/var/lib/splunk/cd /opt/splunk/etc/apps/要归档的索引/localcd /opt/splunk/etc/apps/search/local############################################# ###################*********************归档配置参数*21600 一天*648000一个月*188697600 6年①归档的保存周期（天数配置参数）②冻结归档路径命令***************************************############################################################################################# ######①frozenTimePeriodInSecs = 21600②coldToFrozenDir =############################################# ################################################ ######***********************history 查看历史操作**解冻命令 ***********************############################################# ################################################ #####cp -rf db_1515994584_1515990961_0/opt/splunk/var/lib/splunk/解冻的索引/thaweddb/ #cd /opt/splunk/var/lib/splunk/要解冻的索引/thaweddb #../thaweddb/ls | xargs -i /opt/splunk/bin/splunk rebuild {} ############################################## ###################****常用目录*******************############################################# ################################################ ##########################主目录$Splunk_Home/bin #主要脚本目录$Splunk_Home/etc #主要配置目录$Splunk_Home/var #主要日志目录和数据目录常用目录$Splunk_Home/etc/system/ #系统常用配置目录$Splunk_Home/etc/users #用户角色及用户配置目录$Splunk_Home/etc/apps #应用目录$Splunk_Home/etc/deployment-apps #客户端应用推送目录$Splunk_Home/etc/master-apps #索引推送目录$Splunk_Home/etc/shcluster #搜索头应用推送目录注意事项$Splunk_Home/etc/system/default --它是Splunk自带的默认配置文件，不要编辑此目录下文件，因为每次跟新系统时它们将被重写。

Splunk Enterprise 6.3.0 Splunk Enterprise 概述生成时间：2015 年 9 月 4 日，15:4733333455578910Table of Contents简介本手册包含哪些内容关于 Splunk Enterprise关于 Splunk Enterprise关于 Splunk Enterprise 用户关于 Splunk Enterprise 部署Splunk Enterprise 资源和文档产品资源Splunk Enterprise 管理搜索和报告：管理知识自定义并扩展 Splunk Enterprise 故障排除了解如何转发数据转发数据跨多个索引器进行分布式搜索跨多个索引器搜索更新部署在您的环境中部署配置更新确保 Splunk Enterprise 安全“确保 Splunk 安全”介绍了如何确保您的 Splunk Enterprise 部署的安全。

任务：查看此处：验证用户和编辑角色用户和基于角色的访问控制使用 SSL 确保 Splunk 数据安全安全验证和加密审计 Splunk审计 Splunk 活动配合使用单一登录 (SSO) 与 Splunk配置单点登录配合使用 Splunk 与 LDAP设置使用 LDAP 进行的用户验证搜索和报告：搜索和报告应用允许您搜索数据、创建数据模型和数据透视表、将您的搜索和数据透视表保存为报告、配置告警并创建仪表板。

搜索：搜索手册介绍了如何搜索和使用搜索处理语言 (SPL)。

参阅搜索参考了解带有语法、描述和各命令示例的搜索命令目录。

任务：查看此处：以搜索教程开始您之前未使用过 Splunk Enterprise，希望了解如何搜索和使用搜索处理语言了解更多有关搜索处理语言关于搜索关于搜索语言搜索处理语言语法有关转换命令和搜索关于实时搜索和报表查找特定搜索命令或功能命令快速参考搜索命令分类评估函数统计和图表函数管理搜索任务关于任务和任务管理使用搜索任务查看器查看搜索属性创建数据透视表知识管理器手册包含介绍如何使用数据模型编辑器设计和构建数据模型的章节。

Splunk® Enterprise 6.4.0容量规划⼿册⽣成时间：2016 年 3 ⽉ 22 ⽇，19:113333455555666778101012131314Table of Contents简介Splunk Ent erprise 容量规划简介硬件容量规划Splunk Ent erprise 部署的各个组件Splunk Ent erprise 部署维度传⼊数据如何影响 Splunk Ent erprise 性能索引的数据如何影响 Splunk Ent erprise 性能并发⽤户如何影响 Splunk Ent erprise 性能保存的搜索/报表如何影响 Splunk Ent erprise 性能搜索类型如何影响 Splunk Ent erprise 性能Splunk 应⽤如何影响 Splunk Ent erprise 性能Splunk Ent erprise 如何计算磁盘存储评估存储要求调整您的 Splunk Enterprise 部署规模分布索引和搜索容纳许多同时进⾏的搜索性能参考参考硬件性能检查表性能建议摘要转发器与索引器之间的⽐率并⾏化设置索引器为本地和远程数据提供数据处理和存储，并托管主要 Splunk 数据存储区。

有⼿册中的“索引如何⼯作”。

发搜索到索引器（在此上下⽂中称为“搜索节点”）的 Splunk Enterprise 实例。

搜索是否还执⾏索引。

除常见的内部索引外，专⽤搜索头没有任何⾃⼰的索引。

相反，结果。

《分布式搜索⼿册》中的“分布式搜索是什么”以配置跨索引器池搜索的搜索头。

转发数据到远程索引器进⾏数据处理和存储的 Splunk 实例。

在⼤部分情况下，它因为索引器在搜索操作中执⾏⼤量⼯作（读取磁盘中的数据、解压缩数据、提取知识和报表），因此最好添加索引器以减少每次搜索所需的时间。

在下⼀个⽰例中，要返回到只需要 10 秒的搜索性能⽔平，部署 6 个索引器，并且每个索引器包含8 个核⼼。

Splunk® Enterprise 6.4.0分布式搜索生成时间：2016 年 3 月 22 日，19:12556778911121213141415151516161721212327283030303234363737393940Table of Contents分布式搜索概述关于分布式搜索搜索头发送到搜索节点的是什么内容部署分布式搜索部署分布式搜索环境分布式搜索的系统要求和其他部署考虑添加搜索节点到搜索头最佳做法：将搜索头数据转发到索引器层管理分布式搜索修改知识软件包管理分布式服务器名称创建分布式搜索组删除搜索节点查看分布式搜索状态在“设置”中查看搜索节点状态使用 DMC 查看分布式搜索状态搜索头群集化概述关于搜索头群集化搜索头群集化架构部署搜索头群集化搜索头群集的系统要求和其他部署注意事项部署搜索头群集集成搜索头群集和索引器群集连接群集中的搜索头与搜索节点添加用户到搜索头群集中对搜索头群集使用负载均衡器在多站点环境中部署搜索头群集从搜索头池迁移到搜索头群集从独立搜索头迁移到搜索头群集升级搜索头群集配置搜索头群集配置搜索头群集为搜索头群集选择复制因子为搜索头群集设置密钥更新搜索头群集成员40414350505253535455585959606161616161636465656666666666686971717273737374747576配置更改如何跨搜索头群集传输群集复制的配置更新使用 Deployer 分布应用和配置更新管理搜索头群集添加群集成员删除群集成员配置群集成员只运行特殊搜索转换管理员职责处理搜索头群集成员的故障使用静态管理员，以从丧失多数优势的状态中恢复重新启动搜索头群集查看搜索头群集状态使用 CLI 查看关于搜索头群集的信息使用 DMC 查看搜索头群集状态搜索头群集化故障排除部署问题运行时注意事项搜索头合并搜索头合并概述创建搜索头池对搜索头池使用负载均衡器其他合并操作管理配置更改部署服务器和搜索头合并为配置刷新选择时间升级搜索头池安装知识软件包关于安装软件包配置安装软件包使用带搜索头合并的安装软件包运行中的分布式搜索授权如何用于分布式搜索用户如何控制分布式搜索故障排除分布式搜索使用 DMC 查看分布式搜索状态一般故障排除问题处理搜索节点缓慢问题隔离搜索节点搜索头合并配置问题分布式搜索错误消息分布式搜索类型对于部署分布式搜索环境，有多个基础选项：使用一个或多个独立的搜索头在搜索节点中搜索。

Splunk > 快速入门教程欢迎与说明本文档旨在为Splunk 的新手用户提供一个有具体示例的快速入门使用说明，文档的内容主要参照Splunk Tutorial官方教程文档提供一个中文对对照版本，如果希望直接参考英文版的Splunk Tutorial，请访问这里。

Splunk是什么？Splunk是一个针对IT数据的数据引擎软件，这些IT数据来自于组成你的IT 基础架构设施的各种应用程序、服务器、网络设备，等等。

Splunk是一个强大和灵活的搜索与分析引擎，通过收集和索引各种来源的 IT数据，你可以实时的对IT基础架构设施的任何地方发生的问题进行调查分析、故障排查、监控告警以及可视化报表展现。

安装和启动SplunkSplunk的安装程序可以在Splunk的网站上免费下载到一个每天500M数据量、60天的试用版本。

安装程序支持各种主流的操作系统—Windows、Linux、AIX、Solaris、HP-UX、MacOS，等等。

如需下载最新版本的Splunk安装程序，请访问Splunk 官方下载地址。

Splunk的安装非常简单，只需几分钟的时间即可完成。

各个版本的详细安装步骤，可以参见这里 。

启动Splunk的时候你需要启动两个进程：Splunkd和Splunkweb。

Splunkd是Splunk的主进程程序，负责索引数据和处理对数据的搜索请求。

Splunkweb是提供了一个Web方式的图形操作界面，你可以使用浏览器来登录Splunk进行操作。

如果在Windows的操作系统启动Splunk，可以在“控制面板”里的“服务”里面启动Splunkd和SplunkWeb两个服务。

如果是在Unix/Linux命令行中启动Splunk，你可以进入到Splunk的安装路径下的bin目录中，执行 ./splunk start 即可。

登录SplunkSplunk启动后，你可以打开浏览器登录进入Splunk。

默认的情况下Splunk会使用8000端口，如果是在本机登录Splunk，你可以直接在地址栏输入http://localhost:8000首次登录Splunk可以使用Splunk提供的一个预设账号admin和默认密码changeme。

Splunk® Enterprise 7.0.0安裝⼿冊產⽣時間：2017/9/15 下午 04:444455591112131313131415151621242829293032343436363737373939404951Table of Contents歡迎使⽤ Splunk Enterprise 安裝⼿冊⼿冊的內容為何規劃 Splunk Enterprise 安裝安裝概觀在內部部署使⽤ Splunk Enterprise 的系統需求Splunk Enterprise 架構與程序Splunk Enterprise 隨附的 Windows 協⼒廠商⼆進位檔相關資訊安裝指⽰保護您的 Splunk Enterprise 安裝關於保護 Splunk Enterprise 的安全在您安裝 Splunk Enterprise 之前保護系統的安全以安全⽅式安裝 Splunk Enterprise保護 Splunk Enterprise 安全的更多⽅式在 Windows 上安裝 Splunk Enterprise選擇 Splunk Enterprise 應執⾏的 Windows 使⽤者⾝分準備安裝的 Windows 網路作為網路或網域使⽤者在 Windows 上安裝使⽤命令列在 Windows 上安裝變更在 Windows 安裝期間所選擇的使⽤者在 Linux 或 Mac OS X 上安裝 Splunk Enterprise在 Linux 上安裝在 Mac OS X 上安裝以不同使⽤者或⾮根使⽤者⾝分執⾏ Splunk Enterprise 開始使⽤ Splunk Enterprise第⼀次啟動 Splunk Enterprise 接下來會發⽣什麼？瞭解 Splunk Enterprise 的存取性安裝 Splunk Enterprise 授權關於 Splunk Enterprise 授權安裝授權升級或移轉 Splunk Enterprise如何升級 Splunk Enterprise升級⾄ 7.0 的相關資訊：請先閱讀如何升級分散式 Splunk Enterprise 環境針對 Splunk 應⽤套件開發⼈員的變更51525356565858在 UNIX 上升級⾄ 7.0在 Windows 上升級⾄ 7.0移轉 Splunk Enterprise 執⾏個體解除安裝 Splunk Enterprise解除安裝 Splunk Enterprise 參考資料PGP 公共⾦鑰splunk-winprintmonsplunk-winprintmon會在您於 Splunk 設定 Windows 列印監控輸⼊時執⾏。

Splunk Enterprise 6.0搜索⼿册⽣成时间：2013 年 10 ⽉ 29 ⽇，下午 12:5744444567101011121213151515171819212222222527272728282829293031313132323334Table of Contents简介欢迎使⽤搜索⼿册使⽤ Splunk 搜索Splunk 搜索包含哪些内容对正在运⾏的搜索执⾏操作设置搜索模式以调整搜索体验关于搜索助理使⽤搜索任务查看器查看搜索属性搜索概述关于搜索关于搜索管道关于搜索语⾔关于 search 语⾔语法编写更好的搜索检索事件关于检索事件使⽤搜索命令使⽤字段检索事件从索引和分布式搜索节点中检索事件分类和分组类似事件使⽤时间线调查事件模式指定时间范围关于搜索中的时间范围选择要应⽤于搜索的时间范围在搜索中指定时间调节器在搜索中指定实时时间范围窗⼝报告搜索结果关于报表命令创建基于时间的图表创建不（⼀定）基于时间的图表直观显⽰⾼低字段值创建⽤于显⽰摘要统计信息的报表在搜索结果中查找关联、统计相关性和差异构建多数据系列图表⽐较多天中每⼩时的总和实时搜索和报表关于实时搜索和报表Splunk Web 中的实时搜索和报表CLI 中的实时搜索和报表实时搜索和报表的预期性能和已知限制如何限制实时搜索的使⽤情况353535363637383838393941414142434344444646464648484849505051535454555555565656评估和操作字段关于评估和操作字段使⽤ eval 命令和函数使⽤查找从查找表中添加字段使⽤搜索命令提取字段操作和评估多值字段计算统计信息关于计算统计信息使⽤ stats 命令和函数将 stats 与 eval 表达式和函数配合使⽤将迷你图添加到搜索结果关联事件关于事件相关性使⽤时间确定事件之间的关系关于⼦搜索使⽤⼦搜索关联事件更改⼦搜索结果的格式关于交易确定事件并将其分组为交易预测将来事件关于 Splunk Enterprise 的预测分析更多搜索⽅法创建和使⽤搜索宏编写⾃定义搜索命令关于本章搜索命令样式指南编写搜索命令将⾃定义命令添加到 Splunk 控制对⾃定义命令的访问⾃定义事件⽣成命令⽰例⾃定义搜索命令 shape 外部化搜索错误字符串外部化搜索错误搜索⽰例和⾛查本章包含哪些内容？多数据系列报表⽐较多天中每⼩时的总和监视和告警 Windows 磁盘使⽤情况计算动态字段的⼤⼩此内容将在下⼀个主题“设置搜索模式以调整搜索体验”中进⾏更详细保存结果报表：如果要使搜索可供以后使⽤，可以要时在特殊基础上再次运快速和详细模式代表搜索模式范围的两端。

Splunk基础教程⼿册0x00 初识splunk⼀、公司：美国Splunk公司，成⽴于2004年，2012年纳斯达克上市，第⼀家⼤数据上市公司，荣获众多奖项和殊荣。

总部位于美国旧⾦⼭，伦敦为国际总部，⾹港设有亚太⽀持中⼼，上海设有海外第⼀个研发中⼼。

⽬前国内最⼤的客户许可是800GB/天。

产品：Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【⼤数据分析平台】、Splunk Apps【基于企业版的插件】等。

⼆、产品：Splunk Enterprise，企业版，B/S架构，按许可收费，即每天索引的数据量。

(购买20GB的许可，则默认每天可索引20G数据量；⼀次购买永久使⽤；如果使⽤试⽤版，试⽤期结束之后会切换到免费版)Splunk Free，免费版，每天最⼤数据索引量500MB，可使⽤绝⼤多数企业版功能。

（免费版没有例如：⾝份验证、分布式搜索、集群等功能）Splunk Universal Forwarder，通⽤转发器，是Splunk提供的数据采集组件，免费，部署在数据源端，⽆UI界⾯，⾮常轻量，占⽤资源⼩。

（转发器⽆许可证，是免费的；企业版专⽤的；所以部署在数据源，例如：部署在你的WEB服务器上，监控你的WEB⽇志，实时监控，产⽣⼀条⽇志则转发⼀条，进⾏增量转发；⼀般配置修改配置⽂件或者使⽤CLI命令。

占⽤资源⼩）三、Splunk是什么⾯向机器数据的全⽂搜索引擎；（使⽤搜索引擎的⽅式处理数据；⽀持海量级数据处理）准实时的⽇志处理平台；基于时间序列的索引器；⼤数据分析平台；⼀体化的平台：数据采集->存储->分析->可视化；通⽤的搜索引擎，不限数据源，不限数据格式；提供荣获专利的专⽤搜索语⾔SPL(Search Processing Language)，语法上类似SQL语⾔Splunk Apps 提供更多功能（针对操作系统、思科⽹络设备，splunk都提供了专⽤的APP，接⼊数据源都可以看到直观的仪盘表。

分布式管理软件产品使用手册V1.0Product Manual目录1、系统概述 (2)2、软件安装和设置 (2)3、EVWCS控制软件的操作 (3)4、显示墙窗口控制 (12)5、飞行字幕的设置 (18)6、用户管理的设置 (22)1、系统概述可视化分布式系统管理控制软件（以下简称管理软件）是专门为分布式系统开发、设计和生产的应用管理系统，其主要功能是帮助用户实现对显示拼接墙上的各类信号、应用窗口的控制和管理，并可以实对矩阵等相关外围设备的联动控制。

控制软件充分发挥网络分布式软件系统的优势，支持多个客户端同时连接和操作，控制软件提供简便友好、可定制的人机操作界面，使得对显示拼接墙的操控方便快捷。

系统由客户端软件和管理服务器两部分共同组成。

客户端软件面向用户并向用户提供操作界面，管理服务器负责用户管理界面和与服务协议之间的通讯。

整个控制软件系统的其主要功能有：通过控制多屏处理器，操作处理器控制软件上的各类处理器窗口和处理器上各种应用程序，处理器窗口包括各种应用程序窗口、Video窗口、RGB窗口和网络窗口。

2、软件安装和设置安装要求1、操作系统要求：Windows7/8、Windows XP、Windows Server。

2、硬件要求：对CPU、硬盘、内存等无特殊要求，只要能保证操作系统正常运行即可。

软件安装1、找到“EVWCSSetup5.exe”应用程序文件，如图所示：2、双击运行“EVWCSsetup5.exe”文件，即会显示欢迎安装向导并自动引导用户完成整个安装过程。

运行安装程序包（Setup.exe），开始进入安装过程：3、双击程序安装文件，弹出欢迎安装界面，如图所示：4、点击“Next”按钮，弹出许可证协议信息界面：5、看完许可证协议信息界面后点击“I Agree”按钮，如图所示：6、确定程序安装路径后，点击“Next”按钮后进入准备安装界面，点击“Install”开始安装文件到操作系统中：7、点击“Finish”按钮，程序安装完毕。

Splunk® Enterprise 6.4.0知识管理器手册生成时间：2016 年 3 月 22 日，19:1644456677881111121216172022232830313135384849515457575860636566666768Table of Contents欢迎使用知识管理Splunk Enterprise 知识是什么？为什么管理 Splunk Enterprise 知识？知识管理的前提条件组织和管理知识对象通过“设置”页面管理知识对象监视和组织知识对象制定知识对象的命名约定了解和使用通用信息模型加载项管理知识对象权限解决孤立的搜索、报表和告警禁用或删除知识对象数据解释方式：字段和字段提取关于字段当 Splunk Enterprise 提取字段时使用字段提取器构建字段提取字段提取器：“选择示例”步骤字段提取器：“选择方法”步骤字段提取器：“选择字段”步骤字段提取器：“重命名字段”步骤字段提取器：“验证”步骤字段提取器：“保存”步骤使用 Splunk Web 的字段提取页面使用 Splunk Web 的字段转换页面通过配置文件创建和维护搜索时间字段提取通过 fields.conf 配置多值字段定义已计算字段使用默认字段关于 Splunk Enterprise 正则表达式数据分类：事件类型和交易关于事件类型分类和分组类似事件在 Splunk Web 中定义和维护事件类型自动查找和构建事件类型直接在 eventtypes.conf 中配置事件类型配置事件类型模板关于交易搜索交易配置交易类型717171777780828486878890979798100102102103104104105106106110115120122124125128130131131134144151155157160数据浓缩：查找和工作流动作关于查找和工作流动作使用字段查找将信息添加到事件中查找配置简介配置 CSV 查找配置外部查找配置 KV 存储查找配置地理空间查找在查找配置中添加字段匹配规则配置时间限制查找设为自动查找在 Splunk Web 中创建和维护工作流动作数据标准化：标记和别名关于标记和别名在 Splunk Web 中为字段值设置标记和别名定义和管理标记为字段创建别名为主机字段设置标记为事件类型设置标记搜索快捷方式：搜索宏定义和使用搜索宏定义和使用搜索宏构建数据模型关于数据模型管理数据模型设计数据模型和对象定义对象属性添加自动提取属性添加 eval 表达式属性添加查找属性添加正则表达式属性添加地理 IP 属性使用数据摘要加速搜索基于摘要的搜索和数据透视表加速概述管理报表加速加速数据模型使用摘要索引提高报表效率管理摘要索引间隙配置摘要索引配置批处理模式搜索使对象对所有应用的用户可用要使某对象对 Splunk Enterprise 实现内的所有应用的用户全局可用，请执行以下操作：此表提供了所需步骤的概述。