记录了Splunk 使用方面的一些信息，主要是：

  当您首次下载并安装 Splunk 时，您将自动采用 Enterprise Trial 许可证。
  您可以继续使用 Enterprise Trial 许可证，直 到它过期，也可以立即切换到 Free 许可证，这都取决于您的需求。

该证可以使用30天

关于 关于 Splunk Free

Splunk Free 是完全免费的 Splunk 版本。它使您可以每天最多对 500 MB 数据建立索引而不会过期。

该 500 MB 限制是您每天添加（我们称为“建立索引”）的新数据量，但您可以持续每天添加数据，从而不受限制地存 储越来越多的数据。例如，您可以每天添加 500 MB 数据，并逐渐地在 Splunk 中存储 10 TB 数据。

如果您每天需要多于 500 MB 的数据，则需要购买许可证。有关许可授权的更多信息，请参阅 Splunk 许可授权如何 运作。
Splunk 通过追踪许可证违规来规范您的许可证使用情况。如果您在 30 天周期内有 3 次超过 500 MB/天，Splunk 会继 续对您的数据建立索引，但搜索功能会禁用，直到您在 30 天周期内得到的警告次数下降到 3 次或更少。

Splunk Free 是否适合您？ 是否适合您？

Splunk Free 专门供个人用户对 IT 数据执行特殊搜索和可视化。您可以持续使用 Splunk Free 来对少量数据（<500 MB/天）建立索引。此外，您可以使用它来短期批量加载和分析大型数据集 - Splunk Free 使您可以在 30 天周期内最 多批量加载 3 次大型数据集。这对于大型数据集的取证分析非常有用。

Splunk Free 中包含什么？ 中包含什么？

Splunk Free 是一款单用户产品。它支持 Splunk Enterprise 的所有功能，例外情况如下：

• 分布式搜索配置（包括搜索头群集化）不可用。
• 不能以 TCP/HTTP 格式转发。这意味着您可以向其他 Splunk 实例转发数据，但不能向非 Splunk 实例转发。
• 部署管理功能不可用。
• 告警/监视不可用。
• 索引器群集化不可用。
• 报表加速摘要不可用。
• 尽管 Splunk Free 实例可以用作转发器（转发到 Splunk Enterprise 索引器），但它不能作为部署服务器的客户 端。
• 当使用 Splunk Free 时无验证或用户以及角色管理。也就是说：
  • 不存在登录机制。不会提示您输入用户名/密码，通过命令行或浏览器可以访问和控制 Splunk Free 的所 有方面。
  • 所有访问均被视为与管理员用户同等。只有一个角色（管理员），并且无法配置。您无法添加更多角色 或创建用户帐户。
  • 在运行搜索时将针对所有公共索引 'index=*'。
  • 不支持如用户配额、每个搜索时间范围最大值和搜索过滤条件等搜索限制。
  • 功能系统被禁用。为所有访问 Splunk Free 的用户启用全部可用操作。

从 Enterprise Trial 许可证切换到 Free

当您首次下载并安装 Splunk 时，您将自动采用 Enterprise Trial 许可证。您可以继续使用 Enterprise Trial 许可证，直 到它过期，也可以立即切换到 Free 许可证，这都取决于您的需求。

该许可证可以使用30天

切 换 到 Free 应 了 解 的 注 意 事 项

Splunk Enterprise Trial 为您提供了许多在 Splunk Free 中不可用的功能。当您切换到 Free 时，应注意以下方面：

• 您创建的用户帐户或角色将不再起作用。
• 任何连接到实例的用户将自动以 'admin' 身份登录。您将可以看到更新检查，但不再显示登录屏幕。
• 任何由 'admin' 以外用户创建且未全局共享的知识对象（如事件类型、交易或来源类型定义）将不再可用。如果您需要在切换到 Splunk Free 之后继续使用这些知识对象，可采取以下做法之一：
  • 使用本主题的信息，在切换之前使用 Splunk Web 将它们提升为全局可用。
  • 按照此处所述的内容手动编辑它们所在的配置文件以提升它们。
• 您已定义的告警将不再触发/有效，虽然您仍可计划搜索运行用于仪表板和摘要索引。
  • 您将不再从 Splunk 接收告警。
• outputs.conf 中以 TCP 或 HTTP 格式转发到第三方应用程序的配置将停止工作。

如果在使用 Enterprise Trial 许可证时尝试在 Splunk Web 中进行上述配置，则在 Free Splunk 中将会警告您上述限 制。

如何切换到 如何切换到 Splunk Free？

如果您目前有 Splunk Enterprise（试用版或非试用版），您可以等待 Enterprise 许可证到期，也可以随时切换到 Free 许可证。要切换到 Free 许可证：

1. 以具有管理员权限的用户身份登录到 Splunk Web，然后导航至设置 > 许可授权。

2. 单击页面顶部的更改许可证组。

   
   image.png

3. 选择 Free 许可证，然后单击保存。

4. 将提示您重新启动