ファイルをアップロードして分析できます。
splunk > 検索 > データを追加 > ファイルとディレクトリから
But how do I use TCP and / or UDP?
10.10.10.100 で splunk をホストしていると仮定すると、10.10.10.99 のログにアクセスしたいと考えています。場所は「/var/log/somefile.log」です。現在、ファイルを 99 から 100 にコピーしてから分析しています。ソースに動的にリンクするより良い方法はありますか?
これを行うには、いくつかのオプションがあります。
Splunk フォワーダを にインストールし、 に転送する10.10.10.99ように設定します10.10.10.100。これは、最も信頼性が高く柔軟なアプローチです。http://www.splunk.com/base/Documentation/latest/Deploy/Aboutforwardingandreceivingdataを参照してください。
.99からへの転送を行うには、syslog または syslog-ng を使用し.100ます。次に、syslog のセットアップ方法に応じて、syslog ログ ファイルを監視するか、syslog ネットワーク ポートで直接リッスンするように Splunk をセットアップできます。これは、データセンターで既に syslog を実行している場合に最も効率的です。
.99、つまりnetcatに生の TCP (または UDP) フォワーダーをセットアップし、データを にストリーミングします.100。
一般に、 http: //splunk-base.splunk.com/answers/ で Splunk に関する質問に迅速に回答できます。