Kuinka lisään lokit Splunkiin?

2024 Kirjoittaja: Stanley Ellington | [email protected]. Viimeksi muokattu: 2024-01-18 08:17

Määritä valvontatulo Splunk Webin kautta

1. Hirsi osaksi Splunk Web.
2. Valitse Asetukset > Tietosyötteet > Tiedostot ja hakemistot.
3. Napsauta Uusi.
4. Napsauta Tiedosto- tai Hakemisto-kentän vieressä Selaa.
5. Navigoi pääsyyn Hirsi Apache-verkkopalvelimen luoma tiedosto ja napsauta Seuraava.

Miten pääsen Splunk-lokeihin?

Käytä Splunk-verkkokäyttöliittymää

1. Pääset Splunk-verkkokäyttöliittymään avaamalla selaimesi ja siirtymällä osoitteeseen
2. Voit kirjautua sisään oletustunnuksilla:
3. Kun kirjaudut sisään, sinua pyydetään vaihtamaan salasanasi turvallisempaan:
4. Sinua pitäisi tervehtiä näytöllä, jonka avulla voit lisätä tietoja tai saada lisätietoja Splunkista:

Voidaan myös kysyä, kuinka Splunk-logging toimii? Reaaliaikainen yrityslokien hallinta etsiä, diagnosoida ja raportoida

• Indeksoi, hae ja korreloi kaikki tiedot saadaksesi täydellisen käsityksen infrastruktuuristasi.
• Poraa alas ja ylös ja käännä tietoja löytääksesi neulan nopeasti heinäsuovasta.
• Muuta haut reaaliaikaisiksi hälytyksiksi, raporteiksi tai kojelaudoiksi muutamalla hiiren napsautuksella.

Kun tämä otetaan huomioon, missä Splunk-lokit tallennetaan?

Kirjaaminen paikat The Splunk ohjelmisto sisäinen lokit sijaitsevat osoitteessa: $SPLUNK_HOME/var/ Hirsi / ihastunut . Tätä polkua valvotaan oletuksena, ja sisältö lähetetään _internal-hakemistoon. Jos Spunk-ohjelmisto on määritetty Forwarderiksi, osajoukko lokit seurataan ja lähetetään indeksointitasolle.

Voiko splunk vetää tukkeja?

Splunk Yritys voi seurata tapahtumaa Hirsi paikalliseen koneeseen tallennetut kanavat ja tiedostot, ja se voi kerätä lokit etäkoneista. Tapahtuma Hirsi monitori toimii syöttöprosessorina splunkd-palvelun sisällä. Se suoritetaan kerran jokaista tapahtumaa kohden Hirsi syöte, jonka määrittelet Splunk Yritys.