Splunk是一款功能完善、强大的机器数据(MachineData)分析平台，涵盖机器数据收集、索引、搜索、监控、分析、可视化、告警等功能。

随着虚拟化和云计算的快速发展，IT数据中心的复杂度也越来越高，当出现中断或性能问题的时候，我们需要花费大量的时间来排查，而Splunk能提供更好的解决方案。

Splunk可以支持任何IT 设备（服务器、网络设备、应用程序、数据库等）所产生的日志，且可以对日志进行高效搜索，并通过非常好的图形化的方式展现出来。适合多种不同职能类型的用户使用，包括：IT管理员、数据分析师、安全分析师和业务用户。

伴随着大数据的浪潮，Splunk已经成长为企业级数据平台提供商，正在成为运维工程师必备的工具之一。今天就带给大家一份《Splunk搜索教程》通过本教程，您将了解到如何使?搜索应?向Splunk 部署添加数据、搜索数据、将数据保存为报表和新建仪表板。如果您是搜索应?新?户，可以从此教程开始。

【资料领取见文末！！】

【资料领取见文末！！】

目录

入门

• 安装 Splunk Enterprise
• 启动 Splunk Web
• 浏览 Splunk Web

上载教程数据

• 参阅上载数据
• 教程数据中包含哪些内容？
• 上载教程数据

使? Splunk 搜索应?

• 浏览搜索视图
• 指定时间范围

搜索教程数据

• 基本搜索和搜索结果
• 使?字段搜索
• 使?搜索语?
• 使??搜索

?查找丰富事件

• 启?字段查找
• 通过字段查找进?搜索

新建报表和图表

• 保存和共享您的报表
• 新建基本图表
• 新建?个叠加图表并浏览可视化选项
• 新建来??定义图表的报表
• 从迷你图新建报表

新建仪表板

• 关于仪表板
• 新建仪表板和?板
• 向仪表板添加更多?板

【资料领取见下图】