Splunk-6.2.1知识管理器手册.pdf

Splunk Enterprise 6.2.1 知知识识管管理理器器手手册册 生成时间 ：2015 年 1 月 30 日，11:20 Copyright (c) 2015 Splunk Inc. All Rights Reserve Table of Contents 欢欢迎迎使使用用知知识识管管理理 4 Splunk Enterprise 知知识识是是什什么么？？ 4 为为什什么么管管理理 Splunk Enterprise 知知识识？？ 4 知知识识管管理理的的前前提提条条件件 5 组组 和和管管理理知知识识对对象象 6 使使用用设设置置来来管管理理 Splunk Enterprise 知知识识 6 监监视视和和组组 知知识识对对象象 6 制制定定知知识识对对象象的的命命名名约约定定 7 了了解解和和使使用用通通用用信信息息模模型型加加载载项项 8 管管理理知知识识对对象象权权限限 8 禁禁用用或或删删除除知知识识对对象象 10 数数据据解解释释方方式式 ：：字字段段和和字字段段提提取取 12 关关于于字字段段 12 当当 Splunk Enterprise 提提取取字字段段时时 15 使使用用字字段段提提取取器器构构建建字字段段提提取取 15 使使用用 Splunk W eb 的的字字段段提提取取页页面面 25 使使用用 Splunk W eb 的的字字段段转转换换页页面面 29 通通过过配配置置文文件件创创建建和和维维护护搜搜索索时时间间字字段段提提取取 32 配配置置多多值值字字段段 40 定定义义已已计计算算字字段段 41 使使用用默默认认字字段段 43 关关于于 Splunk Enterprise 正正则则表表达达式式 46 数数据据分分类类 ：：事事件件类类型型和和交交易易 49 关关于于事事件件类类型