Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Die Weboberfläche lässt Endbenutzer<br />
ohne Programmierabsichten grafisch Felder<br />
auswählen und einschränkende Filter<br />
definieren. Splunk legt alle User eingaben<br />
in Konfigurationsdateien im Splunk-Installationsverzeichnis<br />
unter »etc« dauerhaft<br />
ab (Abbildung 6). Wer seine Definitionen<br />
stetig weiterentwickelt, tut gut<br />
daran, diese Dateien mit einem Source-<br />
Control-System wie Git hin und wieder<br />
zu sichern, damit er sie nach geistigen<br />
Aussetzern zurückrollen kann.<br />
Splunk-Alarm für Arme<br />
Anders als die Enterprise-Version bietet<br />
die kostenlose Splunk-Variante keine<br />
Alarme, die den User benachrichtigen,<br />
falls Suchabfragen eingestellte Grenzwerte<br />
überschreiten. Sparfüchsen hält<br />
das Skript in Listing 1 den Pelz trocken,<br />
das auf demselben Rechner läuft und<br />
Splunks Web-API periodisch anzapft. Die<br />
per Json zurückgelieferten Ergebnisse<br />
verschickt es per E-Mail. So darf Splunk<br />
auch auf dem heimischen Rechner hinter<br />
einer Firewall laufen, während ein Cronjob<br />
periodisch Abfragen abfeuert und die<br />
Ergebnisse ins Internet schickt.<br />
Zunächst muss sich das Skript gegenüber<br />
dem Splunk-REST-API identifizieren. In<br />
einer frischen Installation sind fürs Web-<br />
GUI »admin« (Kennung) und »changeme«<br />
(Passwort) voreingestellt. Das Skript führt<br />
den Login per HTTPS-Request aus. Zeile<br />
11 definiert den »localhost« mit 127.0.0.1,<br />
Zeile 12 den Port des Splunk-Servers mit<br />
8089. Die in Zeile 25 abgesetzte Methode<br />
»post()« schickt die Logindaten<br />
per SSL an Splunk.<br />
Da dem Useragent<br />
LWP::UserAgent keine<br />
Browserzertifikate beiliegen,<br />
setzt Zeile 22<br />
die Option »verify_<br />
hostname« auf 0, was<br />
die Zertifikatprüfung<br />
unterbindet.<br />
Das Ergebnis des Login liefert Splunk als<br />
XML zurück, das die Funktion »XMLin()«<br />
aus dem CPAN-Modul XML::Simple im<br />
Skript in eine Datenstruktur umwandelt.<br />
In ihr liegt nach einer erfolgreichen Anmeldung<br />
ein Schlüssel namens »sessionKey«.<br />
Der enthält eine hexadezimale<br />
Zahl, die jeder folgenden REST-Anfrage<br />
beiliegen muss, damit Splunk sie als einem<br />
angemeldeten User zugehörig erkennt.<br />
Die Useragent-Methode »default_<br />
headers()« erledigt dies für alle folgenden<br />
Anfragen automatisch.<br />
Das Tutorial unter [6] beschreibt die<br />
Details des REST-API. Während dem<br />
Abbildung 6: Splunk speichert auf der Weboberfläche angelegte Definitionen<br />
in lesbaren Konfigurationsdateien ab.<br />
Perl-Snapshot 09/2013<br />
Programmieren<br />
www.linux-magazin.de<br />
105<br />
Alles zum ThemA Android<br />
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer<br />
DigisuB: nur 39,90 € im Jahr (12 PDFs)<br />
Jetzt bestellen unter:<br />
www.android–user.de/digisub<br />
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de<br />
+<br />
Lesen Sie News und<br />
Artikel schon 1 Woche<br />
vor dem Kiosk-Termin!