Kā pievienot žurnālus pakalpojumam Splunk?

2024 Autors: Stanley Ellington | [email protected]. Pēdējoreiz modificēts: 2024-01-18 08:20

Konfigurējiet uzraudzības ievadi, izmantojot Splunk Web

1. Žurnāls iekšā Šķelts Tīmeklis.
2. Atlasiet Iestatījumi > Datu ievade > Faili un direktoriji.
3. Noklikšķiniet uz Jauns.
4. Blakus laukam Fails vai direktorijs noklikšķiniet uz Pārlūkot.
5. Dodieties uz piekļuvi žurnāls failu, ko ģenerējis Apache tīmekļa serveris, un noklikšķiniet uz Tālāk.

Kā piekļūt Splunk žurnāliem?

Piekļūstiet Splunk tīmekļa saskarnei

1. Lai piekļūtu Splunk tīmekļa saskarnei, atveriet pārlūkprogrammu un dodieties uz
2. Varat pieteikties, izmantojot noklusējuma akreditācijas datus:
3. Pēc pieteikšanās jums tiks piedāvāts nomainīt savu paroli uz drošāku:
4. Jums vajadzētu būt sveicinātam ar ekrānu, kurā varat pievienot datus vai uzzināt vairāk par Splunk:

Var arī jautāt, kā darbojas Splunk mežizstrāde? Reāllaika uzņēmuma žurnālu pārvaldība, lai meklētu, diagnosticētu un ziņotu

• Indeksējiet, meklējiet un korelējiet visus datus, lai iegūtu pilnīgu ieskatu savā infrastruktūrā.
• Urbjiet uz leju un uz augšu un pagrieziet datus, lai ātri atrastu adatu siena kaudzē.
• Pārvērtiet meklēšanu reāllaika brīdinājumos, pārskatos vai informācijas paneļos ar dažiem peles klikšķiem.

Ņemot to vērā, kur tiek glabāti Splunk žurnāli?

Mežizstrāde vietas The Šķelts iekšējā programmatūra baļķi atrodas šeit: $SPLUNK_HOME/var/ žurnāls / plunkšķis . Šis ceļš tiek uzraudzīts pēc noklusējuma, un saturs tiek nosūtīts uz _iekšējo indeksu. Ja Spunk programmatūra ir konfigurēta kā Forwarder, apakškopa no baļķi tiek pārraudzīti un nosūtīti uz indeksēšanas līmeni.

Vai splunk var vilkt baļķus?

Šķelts Uzņēmums var uzraudzīt notikumu žurnāls kanāliem un failiem, kas glabājas vietējā mašīnā, un tā var savākt baļķi no attālinātām mašīnām. Pasākums žurnāls monitors darbojas kā ievades procesors splunkd pakalpojumā. Katram pasākumam tas darbojas vienu reizi žurnāls ievade, kurā jūs definējat Šķelts Uzņēmums.