ฉันจะเพิ่มบันทึกใน Splunk ได้อย่างไร

2024 ผู้เขียน: Stanley Ellington | [email protected]. แก้ไขล่าสุด: 2024-01-18 08:23

กำหนดค่าอินพุตการตรวจสอบผ่าน Splunk Web

1. บันทึก เข้าไปข้างใน Splunk เว็บ.
2. เลือก การตั้งค่า > การป้อนข้อมูล > ไฟล์และไดเร็กทอรี
3. คลิกใหม่
4. คลิก เรียกดู ถัดจากฟิลด์ ไฟล์ หรือ ไดเร็กทอรี
5. นำทางไปยังการเข้าถึง บันทึก ไฟล์ที่สร้างโดย Apache Web Server และคลิกถัดไป

ในที่นี้ ฉันจะเข้าถึงบันทึก Splunk ได้อย่างไร

เข้าถึงเว็บอินเตอร์เฟส Splunk

1. ในการเข้าถึงเว็บอินเตอร์เฟส Splunk ให้เปิดเบราว์เซอร์ของคุณและไปที่
2. คุณสามารถเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวเริ่มต้น:
3. หลังจากที่คุณเข้าสู่ระบบ คุณจะได้รับแจ้งให้เปลี่ยนรหัสผ่านเป็นสิ่งที่ปลอดภัยยิ่งขึ้น:
4. คุณควรจะได้รับการต้อนรับด้วยหน้าจอที่ช่วยให้คุณสามารถเพิ่มข้อมูลหรือค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ Splunk:

อาจมีคนถามว่า Splunk logging ทำงานอย่างไร? การจัดการบันทึกองค์กรแบบเรียลไทม์เพื่อค้นหา วินิจฉัย และรายงาน

• จัดทำดัชนี ค้นหา และเชื่อมโยงข้อมูลใดๆ เพื่อข้อมูลเชิงลึกที่สมบูรณ์ในโครงสร้างพื้นฐานของคุณ
• เจาะลึกและขึ้น และหมุนข้อมูลเพื่อค้นหาเข็มในกองหญ้าอย่างรวดเร็ว
• เปลี่ยนการค้นหาเป็นการแจ้งเตือน รายงาน หรือแดชบอร์ดแบบเรียลไทม์ด้วยการคลิกเมาส์เพียงไม่กี่ครั้ง

เมื่อพิจารณาถึงสิ่งนี้ บันทึก Splunk จะถูกเก็บไว้ที่ไหน

การบันทึก สถานที่ Splunk ซอฟต์แวร์ภายใน บันทึก ตั้งอยู่ใน: $SPLUNK_HOME/var/ บันทึก / splunk . พาธนี้ถูกมอนิเตอร์โดยค่าเริ่มต้น และเนื้อหาจะถูกส่งไปยังดัชนี _internal หากซอฟต์แวร์ Spunk ได้รับการกำหนดค่าเป็นตัวส่งต่อ ชุดย่อยของ บันทึก ถูกตรวจสอบและส่งไปยังระดับการจัดทำดัชนี

splunk ดึงบันทึกได้หรือไม่?

Splunk องค์กร สามารถ ติดตามเหตุการณ์ บันทึก ช่องและไฟล์ที่เก็บไว้ในเครื่องท้องถิ่นและมัน สามารถ เก็บรวบรวม บันทึก จากเครื่องระยะไกล เหตุการณ์ บันทึก มอนิเตอร์ทำงานเป็นตัวประมวลผลอินพุตภายในบริการ splunkd มันทำงานครั้งเดียวสำหรับทุกเหตุการณ์ บันทึก อินพุตที่คุณกำหนดใน Splunk องค์กร.