สารบัญ:

ฉันจะเริ่มต้น Splunk universal forwarder ได้อย่างไร
ฉันจะเริ่มต้น Splunk universal forwarder ได้อย่างไร

วีดีโอ: ฉันจะเริ่มต้น Splunk universal forwarder ได้อย่างไร

วีดีโอ: ฉันจะเริ่มต้น Splunk universal forwarder ได้อย่างไร
วีดีโอ: Install and Configure Splunk Universal Forwarder on Windows 2024, พฤศจิกายน
Anonim

วิธีส่งต่อข้อมูลไปยัง Splunk Enterprise

  1. กำหนดค่า รับบน a Splunk อินสแตนซ์องค์กรหรือคลัสเตอร์
  2. ดาวน์โหลดและติดตั้ง ผู้ส่งสากล .
  3. เริ่ม ผู้ส่งสากล และยอมรับข้อตกลงใบอนุญาต
  4. (ไม่บังคับ) เปลี่ยนข้อมูลประจำตัวบน ผู้ส่งสากล จากค่าเริ่มต้นของพวกเขา

ในเรื่องนี้ ฉันจะตั้งค่า Splunk universal forwarder ได้อย่างไร

ติดตั้ง Splunk universal forwarder

  1. ดาวน์โหลด Splunk universal forwarder
  2. ดับเบิลคลิกที่ไฟล์ MSI เพื่อเริ่มการติดตั้ง
  3. คลิกดูข้อตกลงใบอนุญาต
  4. เลือกช่องทำเครื่องหมายนี้เพื่อยอมรับข้อตกลงใบอนุญาต
  5. หากต้องการเปลี่ยนการตั้งค่าการติดตั้งเริ่มต้น ให้คลิกกำหนดตัวเลือกเอง

ฉันจะเริ่ม Splunk universal forwarder ใน Windows ได้อย่างไร ติดตั้ง Windows universal forwarder จากตัวติดตั้ง

  1. กำหนดว่าคุณจะส่งต่อข้อมูลไปยัง Splunk Enterprise หรือ Splunk Cloud
  2. เลือกผู้ใช้ Windows ที่ universal forwarder ควรทำงานเป็น
  3. กำหนดค่าสภาพแวดล้อม Windows ของคุณสำหรับการรวบรวมข้อมูลระยะไกล
  4. มีข้อมูลประจำตัวสำหรับผู้ใช้ผู้ดูแลระบบ Splunk พร้อม

คำถามก็คือ ฉันจะเริ่ม Splunk forwarder ได้อย่างไร

นี่คือขั้นตอนในการกำหนดค่า a Splunk forwarder ติดตั้งบน Linux เพื่อส่งต่อข้อมูลไปยัง Splunk ตัวทำดัชนี: จาก /opt/ splunkforwarder /bin ไดเรกทอรีรัน sudo./ splunk เปิดใช้งานการบูต- เริ่ม คำสั่งเปิดใช้งาน Splunk อัตโนมัติ- เริ่ม : ถัดไป คุณต้องกำหนดค่าตัวสร้างดัชนีที่ ผู้ส่งต่อ จะส่งข้อมูลไปที่

ผู้ส่งต่อสากลใน Splunk คืออะไร?

NS Splunk ผู้ส่งต่อสากล เป็นเวอร์ชันเฉพาะของ.ฟรี Splunk องค์กรที่มีเฉพาะส่วนประกอบที่จำเป็นในการส่งต่อข้อมูล TechSelect ใช้ ผู้ส่งสากล เพื่อรวบรวมข้อมูลจากอินพุตที่หลากหลายและส่งต่อข้อมูลเครื่องของคุณไปที่ Splunk ตัวทำดัชนี ข้อมูลก็พร้อมสำหรับการค้นหา

แนะนำ:

ฉันจะเชื่อมต่อกับคลัสเตอร์ Azure AKS ได้อย่างไร

ฉันจะเชื่อมต่อกับคลัสเตอร์ Azure AKS ได้อย่างไร

ในบทความนี้ ใช้ Azure Cloud Shell สร้างกลุ่มทรัพยากร สร้างคลัสเตอร์ AKS เชื่อมต่อกับคลัสเตอร์ เรียกใช้แอปพลิเคชัน ทดสอบแอปพลิเคชัน ลบคลัสเตอร์ รับรหัส

ฉันจะเริ่ม Splunk บน Mac ได้อย่างไร

ฉันจะเริ่ม Splunk บน Mac ได้อย่างไร

ใน Mac OS X คุณสามารถเริ่ม Splunk Enterprise จากเดสก์ท็อปของคุณได้ ดับเบิลคลิกที่ไอคอน Splunk บนเดสก์ท็อปของคุณ ครั้งแรกที่คุณเรียกใช้แอปพลิเคชันตัวช่วย จะแจ้งให้คุณทราบว่าจำเป็นต้องดำเนินการเริ่มต้น คลิกตกลง ในหน้าต่าง Little Helper ของ Splunk ให้เลือก Start และ Show Splunk ตอนนี้เข้าสู่ระบบ Splunk Web

ฉันจะเปลี่ยนพอร์ตเริ่มต้นสำหรับ Splunk ได้อย่างไร

ฉันจะเปลี่ยนพอร์ตเริ่มต้นสำหรับ Splunk ได้อย่างไร

หากต้องการเปลี่ยนพอร์ตจากการตั้งค่าการติดตั้ง: ลงชื่อเข้าใช้ Splunk Web ในฐานะผู้ดูแลระบบ คลิกการตั้งค่าที่ด้านบนขวาของอินเทอร์เฟซ คลิกลิงก์การตั้งค่าเซิร์ฟเวอร์ในส่วนระบบของหน้าจอ คลิกการตั้งค่าทั่วไป เปลี่ยนค่าสำหรับพอร์ตการจัดการหรือพอร์ตเว็บ แล้วคลิกบันทึก

ฉันจะสร้างฟิลด์ใน Splunk ได้อย่างไร

ฉันจะสร้างฟิลด์ใน Splunk ได้อย่างไร

สร้างฟิลด์จากการคำนวณด้วย Splunk Web Select Settings > Fields เลือก ฟิลด์ที่คำนวณ > ใหม่ เลือกแอปที่จะใช้ช่องจากการคำนวณ เลือกโฮสต์ แหล่งที่มา หรือประเภทแหล่งที่มาเพื่อใช้กับฟิลด์ที่คำนวณและระบุชื่อ ตั้งชื่อฟิลด์ที่คำนวณผลลัพธ์ กำหนดนิพจน์ eval

ฉันจะเพิ่มบันทึกใน Splunk ได้อย่างไร

ฉันจะเพิ่มบันทึกใน Splunk ได้อย่างไร

กำหนดค่าอินพุตการตรวจสอบผ่าน Splunk Web Log เข้าสู่ Splunk Web เลือก การตั้งค่า > การป้อนข้อมูล > ไฟล์และไดเร็กทอรี คลิกใหม่ คลิก เรียกดู ถัดจากฟิลด์ ไฟล์ หรือ ไดเร็กทอรี ไปที่ไฟล์บันทึกการเข้าถึงที่สร้างโดย Apache Web Server แล้วคลิก Next