0

リモートUNIXサーバーにあるログファイルでSplunkを設定する方法。

通常、私はパテにLinuxサーバーにログインし、そこから別の会社のサーバーにSSHで接続し、ディレクトリをナビゲートし、主にcat、zcatなどとしてgrepフィルターを使用して操作を実行します。元:

  • 1)パテからexample_serverにログインします
  • 2)sshからssh_serverへ
  • 3)cd to req dir
  • 4)猫などを演じる、

ところで、ssh_serverはパテから直接ログインすることを許可しません。最初にexample_serverにログインし、次にssh_serverにログインする必要があります。

ここで、grepを使用するときに、splunkが文字列を検索するために使用するようにこれらのログファイルを構成するにはどうすればよいですか。ラップトップにsplunkをインストールし、[データの追加]>[ファイルとディレクトリ]>[新規追加]をクリックすると、データフィールドへのフルパスが表示されます。パスを入力する必要がありますか?

4

1 に答える 1

1

ラップトップ上のSplunkインスタンスは、「表示」できるファイルとディレクトリのみにインデックスを付けることができます。データはネットワーク共有またはローカルボリューム上にある可能性がありますが、それは問題ありません。ただし、ラップトップからファイルまたはディレクトリにアクセスできない場合、Splunkはラップトップからファイルまたはディレクトリにインデックスを付けることができません。

ただし、ラップトップSplunkをレシーバーとして構成する場合は、Splunk Universal ForwarderをLinuxシステムにインストールして、データをラップトップに転送することができます。

ただし、転送されたデータを受信するためにラップトップが常にネットワーク上にあるとは限らない場合、これは最善の解決策ではない可能性があります。代わりに、ローカルディレクトリ内のラップトップにファイルをFTPで転送し、[アップロード]オプションを使用して、アドホックベースでファイルをSplunkに追加することもできます。(ファイルをSplunkにアップロードした後、ローカルコピーを削除できます。)

于 2012-01-18T09:15:49.323 に答える