我最近下载并安装了 Splunk 4.0.4 Server Enterprise 试用版(如果有必要的话,在 Windows Server 2008 上运行),现在我想将其设置为除了使用 Splunk 监视的日志之外还监视一些网页。
我从 Splunk 网站安装了“网页监视器”应用程序,但现在我不知道如何设置它来开始监视某些网页。
我查看了文件系统,发现 \Program Files\Splunk\etc\apps\webping\ (根据 MANIFEST 文件)有一个友好名称“Web Page Monitor”。(不知道为什么 Splunk 没有在 Manager/Apps 页面上显示友好名称——而是列出了“webping”。)
理想情况下,我希望它每分钟检查一个特定的 URL,如果它返回 200 状态以外的任何内容或返回时间超过 10 秒,就给我发送电子邮件。
知道如何做到这一点吗?
更新:我知道 Splunk 的监控/警报支持相当有限(而且我正在同时尝试其他监控工具),但我的监控/警报需求并不复杂。使用多种管理工具,即使每种工具都是其任务中最好的,也需要付出代价——所以当我尝试 Nagios 等时,我还想了解 Splunk 可以做什么(即使与其他工具相比它的功能有限),这样我就可以做出明智的决定,是否运行单独的监控工具。
答案1
答案2
我确实同意上述观点,但你可以做一些奇怪的事情,如下所示:
让脚本通过 cron 作业执行并填充文件。
让splunk监控文件的内容。
这些脚本将被考虑pollers,并且显然属于外部进程。
猜猜我刚刚描述了什么?Nagios/Icinga、Zenoss、Opsview、Spiceworks 等。
嗯...您可以通过 TCP 向 Splunknotification command发送nagios/icinga一些内容(就像 Splunk 正在记录系统日志一样)。
或者你也可以使用这。