顶级的日志分析软件，如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志，那么你需要 Splunk。可以说是日志分析界的 Google，能处理常规的日志格式，比如 apache、squid、系统日志、mail.log 这些。对所有日志先进行 index，然后可以交叉查询，支持复杂的查询语句。然后通过直观的方式表现出来。日志可以通过文件方式传倒 Splunk 服务器，也可以通过网络实时传输过去。或者是分布式的日志收集。总之支持多种日志收集方法。

什么是Splunk?

Splunk 是一个运行于 Unix 环境下的日志分析软件.与 Google Analytics 这一类的 Web 日志分析软件的不同之处在于，Splunk 可以支持任何服务器产生的日志，其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索，并且通过非常好的图形化的方式展现出来。

每天由各种服务器 所产生的日志的数量是非常惊人的，而遇到突发情况时，却往往能够从这些海量日志中找到最多的有用消息。通常在 Unix 下对日志进行查找使用的是 grep 之类的低效率的方式，而 Splunk 使用了现代搜索引擎技术对日志进行搜索，同时提供了一个非常强大的 AJAX 式的界面展现日志。

Splunk 是一款对 IT 管理员非常有用、非常专业的工具。也正因为如此，与其他 Linux 下的其他日志分析软件不同，Splunk 是一个商业软件，但是其提供了可以自由使用的 Splunk Server 可以免费下载，而如果需要更多的比如 Live Splunks，Splunk Sync 这样的功能的话，则需要购买价格从 $2500 到 $37500 的 Splunk Professional 的授权。

这是一个让我觉得感动的软件，如同 Google Analytics 一样，只要能够把一个产品踏踏实实地在一个领域中做到最专业，这个过程本身就让人觉得兴奋，而结果更是自然而然地成功！

有需要的可以进入URL http://www.splunk.com/download 下载软件包，只要在官方网注册一个帐号即可以免费下载，他有RPM，DEB，tgz 包，我下载的tgz包

root@ptubuntu#wget ‘http://www.splunk.com/index.php/download_track?file=3.4.9/linux/splunk-3.4.9-57762-linux-2.6-amd64.deb&ac=&wget=true&name=wget&typed=releases’     64位DEB包

root@ptubuntu#wget ‘http://www.splunk.com/index.php/download_track?file=3.4.9/linux/splunk-3.4.9-57762-linux-2.6-intel.deb&ac=&wget=true&name=wget&typed=releases’   32位DEB包

root@ptubuntu#wget ‘http://www.splunk.com/index.php/download_track?file=3.4.9/windows/splunk-3.4.9-57762-x86-release.msi&ac=&wget=true&name=wget&typed=releases’     WIN包

安装软件包:

root@ptubuntu#dbkg -i splunk-3.4.9-57762-linux-2.6-intel.deb

root@ptubuntu#/usr/local/splunk/bin/splunk start

root@ptubuntu:/usr/local/src# netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN

可以看到8000端口就说明开启来了.