启动Tomcat数据报告

Question

我最近开始研究splunk。我有两个Apache tomcat服务器，我想分析日志并使用splunk工具创建报告。我浏览了Splunk所需的所有基本文档，但仍然无法弄清楚它可以实现的所有功能。

到目前为止，我尝试了下面提到的搜索字符串

host="myhostname" source="mylogfile.log*"

我现在可以获得基本的搜索结果，但不能实现报告类型的查询。

你能分享一些很好的tomcat-splunk integration教程吗?在这些教程中，我可以了解报告的基本概念，例如

1)根据服务器的访问日志，一天、一周、一个月内有多少用户访问了应用功能？

2)出现错误代码及其频率图。

3)用户特定的错误报告。

4) Splunk在日志文件中获得特定的错误代码后，是否会触发一些通知。

对于上述所有查询，我都有数据，而且我还可以使用Unix脚本来执行工作，但我希望减少手动干预，并在shell脚本上添加一些可视化数据分析。

请让我知道，如果你有很好的教程或信息的链接。在此之前，非常感谢您。

Answer 1

你可能想在https://www.splunk.com/view/SP-CAAAPX9上查看免费的闪电基础1课程。它将帮助您构建搜索和报告。

Tomcat的Splunk Add-on (https://splunkbase.splunk.com/app/2911/)可能也很有用。