Splunk-ga jurnallarni qanday qo'shishim mumkin?

2024 Muallif: Stanley Ellington | [email protected]. Oxirgi o'zgartirilgan: 2024-01-18 08:23

Splunk Web orqali monitoring kiritishni sozlang

1. Jurnal ichiga Splunk Internet.
2. Sozlamalar > Maʼlumotlar kiritishlari > Fayllar va kataloglar-ni tanlang.
3. Yangi-ni bosing.
4. "Fayl" yoki "Katalog" maydoni yonidagi "Browse" tugmasini bosing.
5. Kirish joyiga o'ting jurnal Apache veb-server tomonidan yaratilgan fayl va Keyingiga bosing.

Bu yerda Splunk jurnallariga qanday kirish mumkin?

Splunk veb-interfeysiga kiring

1. Splunk veb-interfeysiga kirish uchun brauzeringizni oching va https://hostname:8000 manziliga o'ting.
2. Standart hisob ma'lumotlari yordamida tizimga kirishingiz mumkin:
3. Tizimga kirganingizdan so'ng sizdan parolingizni xavfsizroq narsaga o'zgartirish so'raladi:
4. Sizni Splunk haqida maʼlumot qoʻshish yoki koʻproq maʼlumot olish imkonini beruvchi ekran kutib oladi:

Bundan tashqari, Splunk logging qanday ishlaydi? Qidirish, diagnostika qilish va hisobot berish uchun real vaqtda korporativ jurnallarni boshqarish

• Infratuzilmangiz boʻyicha toʻliq maʼlumot olish uchun har qanday maʼlumotlarni indekslang, qidiring va oʻzaro bogʻlang.
• Pichandagi ignani tezda topish uchun pastga va yuqoriga burang va ma'lumotlar bo'ylab aylantiring.
• Sichqonchani bir necha marta bosish orqali qidiruvlarni real vaqtda ogohlantirishlar, hisobotlar yoki asboblar paneliga aylantiring.

Buni hisobga olsak, Splunk jurnallari qayerda saqlanadi?

Jurnal yozish joylar The Splunk ichki dasturiy ta'minot jurnallar joylashgan: $SPLUNK_HOME/var/ jurnal / chayqalgan . Ushbu yo'l sukut bo'yicha nazorat qilinadi va tarkib _internal indeksga yuboriladi. Agar Spunk dasturi Ekspeditor sifatida sozlangan bo'lsa, uning kichik to'plami jurnallar nazorat qilinadi va indekslash darajasiga yuboriladi.

Jurnallarni o'chirish mumkinmi?

Splunk Korxona mumkin hodisani kuzatish jurnal mahalliy mashinada saqlangan kanallar va fayllar va u mumkin yig'ish jurnallar masofaviy mashinalardan. Tadbir jurnal monitor splunkd xizmatida kirish protsessori sifatida ishlaydi. Har bir voqea uchun bir marta ishlaydi jurnal siz belgilagan kiritish Splunk Korxona.