SplunkForward簡(jiǎn)單部署_Win-創(chuàng)新互聯(lián)

1、關(guān)閉所有機(jī)器的防火墻(主要是在Win7Splunk Server開(kāi)防火墻)

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、漣水ssl等。為數(shù)千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的漣水網(wǎng)站制作公司

  2、在192.168.1.236上安裝Splunk

  3、在192.168.1.237上安裝SplunkForward

   Deployment Server：192.168.1.236：8089

   Receiving  Indexer：192.168.1.236：9997

   Path to monitor處選擇，自己編寫的測(cè)試日志文件

  4、管理器、轉(zhuǎn)發(fā)和接收、配置接收、新增、9997

5、搜索index=_internal source=*forwarder*會(huì)有數(shù)據(jù)

    （剛裝完時(shí)搜索index=_internal大約有2500條）

    在安裝Splunk Forward之前搜索index=_internalsource=*forwarder*是沒(méi)有任何一條的

  6、默認(rèn)搜索，在輸入框中輸入匹配符“ * ”（或者index=default*）后會(huì)將自己編寫的測(cè)試日志       文件搜出來(lái)。

  7、如果是多行合一的話修改測(cè)試日志文件中的某一行，再次搜索

       或者在測(cè)試日志中加入apache日志時(shí)間戳[16/May/2013:00:07:22]

備注從9997傳來(lái)的數(shù)據(jù)存放目錄：C:\Program Files\Splunk\var\lib\splunk\defaultdb默認(rèn)索引

本文標(biāo)題：SplunkForward簡(jiǎn)單部署_Win-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://bm7419.com/article44/disoee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、云服務(wù)器、App開(kāi)發(fā)、網(wǎng)站制作、ChatGPT、軟件開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)