Splunk 的老版本安装包,适合做本地测试或者跑离线项目时用。功能上挺全,界面也比较顺手,毕竟是商用产品出身。你要是搞日志,尤其是系统、应用、甚至 Spark 跑出来的数据,这工具配个可视化,效果杠杠的。

Splunk的安装过程也不复杂,这篇指南写得还蛮清楚的,推荐你顺着看看。默认端口 8000,装完开浏览器就能用了,响应也快,UI 也够简洁,适合新手摸索。

对比起各种开源工具,像FlumeLog Parser那种,Splunk 在操作上直观太多了,点点鼠标就能跑查询,写search语句也比 SQL 轻松点。不熟的可以配合这篇Spark 日志实战看看,用法挺有启发的。

不过安装包比较大,下载的时候注意网络别掉。你要是跑的是离线项目,像这类电商日志,装这版本也够用,不用追最新版本,稳定才是王道。

如果你是用PyDev做逻辑的,也可以试下这个智能编码插件,写脚本会轻松不少。日志文件多了以后,工具顺手真的重要。