Làm cách nào để thêm nhật ký vào Splunk?

2024 Tác giả: Stanley Ellington | [email protected]. Sửa đổi lần cuối: 2024-01-18 08:24

Định cấu hình đầu vào giám sát thông qua Splunk Web

1. Nhật ký vào trong Splunk Web.
2. Chọn Cài đặt> Đầu vào dữ liệu> Tệp & thư mục.
3. Nhấp vào Mới.
4. Bấm Duyệt bên cạnh trường Tệp hoặc Thư mục.
5. Điều hướng đến quyền truy cập khúc gỗ tệp được tạo bởi Máy chủ Web Apache và nhấp vào Tiếp theo.

Ở đây, làm cách nào để truy cập nhật ký Splunk?

Truy cập giao diện web Splunk

1. Để truy cập giao diện web Splunk, hãy mở trình duyệt của bạn và truy cập https:// hostname: 8000.
2. Bạn có thể đăng nhập bằng thông tin đăng nhập mặc định:
3. Sau khi đăng nhập, bạn sẽ được nhắc thay đổi mật khẩu của mình thành mật khẩu an toàn hơn:
4. Bạn sẽ được chào đón với màn hình cho phép bạn thêm dữ liệu hoặc tìm hiểu thêm về Splunk:

Người ta cũng có thể hỏi, ghi nhật ký Splunk hoạt động như thế nào? Quản lý nhật ký doanh nghiệp theo thời gian thực để tìm kiếm, chẩn đoán và báo cáo

• Lập chỉ mục, tìm kiếm và tương quan bất kỳ dữ liệu nào để có cái nhìn sâu sắc về cơ sở hạ tầng của bạn.
• Đi sâu vào tìm kiếm và xoay quanh dữ liệu để nhanh chóng tìm ra cái kim trong bọc.
• Biến các tìm kiếm thành cảnh báo, báo cáo hoặc trang tổng quan theo thời gian thực chỉ với một vài cú nhấp chuột.

Xem xét điều này, các bản ghi Splunk được lưu trữ ở đâu?

Ghi nhật ký địa điểm Splunk phần mềm nội bộ nhật ký được đặt tại: $ SPLUNK_HOME / var / khúc gỗ / nước bắn tung tóe . Đường dẫn này được theo dõi theo mặc định và nội dung được gửi đến chỉ mục _internal. Nếu phần mềm rác được định cấu hình làm Forwarder, một tập hợp con của nhật ký được theo dõi và gửi đến cấp lập chỉ mục.

Spunk có thể kéo nhật ký?

Splunk Doanh nghiệp có thể giám sát sự kiện khúc gỗ các kênh và tệp được lưu trữ trên máy cục bộ và nó có thể sưu tầm nhật ký từ các máy từ xa. Sự kiện khúc gỗ màn hình chạy như một bộ xử lý đầu vào trong dịch vụ splunkd. Nó chạy một lần cho mọi sự kiện khúc gỗ đầu vào mà bạn xác định trong Splunk Doanh nghiệp.