Paano ako magdagdag ng mga log sa Splunk?

2024 May -akda: Stanley Ellington | [email protected]. Huling binago: 2024-01-18 08:23

I-configure ang input ng pagsubaybay sa pamamagitan ng Splunk Web

1. Log sa Madulas Web.
2. Piliin ang Mga Setting > Mga input ng data > Mga file at direktoryo.
3. Mag-click Bago.
4. I-click ang Mag-browse sa tabi ng field na File o Directory.
5. Mag-navigate sa access log file na nabuo ng Apache Web Server at i-click ang Susunod.

Dito, paano ko maa-access ang mga log ng Splunk?

I-access ang Splunk web interface

1. Upang ma-access ang Splunk web interface, buksan ang iyong browser at pumunta sa
2. Maaari kang mag-log in gamit ang mga default na kredensyal:
3. Pagkatapos mong mag-log in, ipo-prompt kang baguhin ang iyong password sa isang bagay na mas secure:
4. Dapat kang batiin ng screen na nagbibigay-daan sa iyong magdagdag ng data o malaman ang higit pa tungkol sa Splunk:

Maaaring magtanong din, paano gumagana ang Splunk logging? Real-Time Enterprise Log Management para Maghanap, Mag-diagnose at Mag-ulat

• I-index, hanapin at iugnay ang anumang data para sa kumpletong insight sa iyong imprastraktura.
• Mag-drill pababa at pataas at mag-pivot sa data para mabilis na mahanap ang karayom sa haystack.
• Gawing real-time na mga alerto, ulat o dashboard ang mga paghahanap gamit ang ilang pag-click ng mouse.

Kung isasaalang-alang ito, saan naka-imbak ang mga log ng Splunk?

Pagtotroso mga lokasyon Ang Madulas panloob na software mga log ay matatagpuan sa: $SPLUNK_HOME/var/ log / splunk . Ang landas na ito ay sinusubaybayan bilang default, at ang mga nilalaman ay ipinadala sa _internal index. Kung ang Spunk software ay na-configure bilang isang Forwarder, isang subset ng mga log ay sinusubaybayan at ipinadala sa indexing tier.

Maaari bang splunk pull logs?

Madulas Enterprise maaari subaybayan ang kaganapan log mga channel at file na nakaimbak sa lokal na makina, at ito maaari mangolekta mga log mula sa mga malalayong makina. Ang kaganapan log Ang monitor ay tumatakbo bilang isang input processor sa loob ng splunkd service. Ito ay tumatakbo nang isang beses para sa bawat kaganapan log input na iyong tinukoy Madulas Enterprise.