Hogyan adhatok hozzá naplókat a Splunkhoz?

2024 Szerző: Stanley Ellington | [email protected]. Utoljára módosítva: 2024-01-18 08:18

A felügyeleti bemenet konfigurálása a Splunk Web segítségével

1. Napló -ba Összetört Web.
2. Válassza a Beállítások > Adatbevitel > Fájlok és könyvtárak lehetőséget.
3. Kattintson az Új gombra.
4. Kattintson a Tallózás gombra a Fájl vagy Könyvtár mező mellett.
5. Navigáljon a hozzáféréshez log az Apache webszerver által generált fájlt, és kattintson a Tovább gombra.

Itt hogyan férhetek hozzá a Splunk naplókhoz?

Hozzáférés a Splunk webes felülethez

1. A Splunk webes felület eléréséhez nyissa meg a böngészőt, és lépjen a https://hostname:8000 címre.
2. Az alapértelmezett hitelesítő adatokkal jelentkezhet be:
3. A bejelentkezés után a rendszer felszólítja, hogy módosítsa jelszavát valami biztonságosabbra:
4. Olyan képernyővel kell köszönteni, amely lehetővé teszi adatok hozzáadását vagy a Splunkról való további információ megszerzését:

Az is felmerülhet, hogy hogyan működik a Splunk naplózás? Valós idejű vállalati naplókezelés kereséshez, diagnosztizáláshoz és jelentéshez

• Indexeljen, keressen és korreláljon bármilyen adatot, hogy teljes betekintést nyerhessen az infrastruktúrába.
• Fúrjon le és fel, és forgassa el az adatokat, hogy gyorsan megtalálja a tűt a szénakazalban.
• A keresést néhány egérkattintással valós idejű riasztásokká, jelentésekké vagy irányítópultokká alakíthatja.

Ezt figyelembe véve hol tárolják a Splunk naplókat?

Fakitermelés helyszínek A Összetört szoftver belső naplók itt találhatók: $SPLUNK_HOME/var/ log / fröcsögött . Alapértelmezés szerint ezt az elérési utat figyeli a rendszer, és a tartalom a _belső indexbe kerül. Ha a Spunk szoftver továbbítóként van konfigurálva, akkor a naplók figyelik és elküldik az indexelési szintre.

Tud splunk rönköket húzni?

Összetört Vállalkozás tud figyeli az eseményt log a helyi gépen tárolt csatornákat és fájlokat, és azt tud gyűjt naplók távoli gépekről. Az esemény log A monitor bemeneti processzorként fut a splunkd szolgáltatáson belül. Minden eseménynél egyszer fut le log az általad meghatározott bemenet Összetört Vállalkozás.