溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1、關閉所有機器的防火墻(主要是在Win7Splunk Server開防火墻)
2、在192.168.1.236上安裝Splunk
3、在192.168.1.237上安裝SplunkForward
Deployment Server:192.168.1.236:8089
Receiving Indexer:192.168.1.236:9997
Path to monitor處選擇,自己編寫的測試日志文件
4、管理器、轉發和接收、配置接收、新增、9997
5、搜索index=_internal source=*forwarder*會有數據
(剛裝完時搜索index=_internal大約有2500條)
在安裝Splunk Forward之前搜索index=_internalsource=*forwarder*是沒有任何一條的
6、默認搜索,在輸入框中輸入匹配符“ * ”(或者index=default*)后會將自己編寫的測試日志 文件搜出來。
7、如果是多行合一的話修改測試日志文件中的某一行,再次搜索
或者在測試日志中加入apache日志時間戳[16/May/2013:00:07:22]
備注從9997傳來的數據存放目錄:C:\Program Files\Splunk\var\lib\splunk\defaultdb默認索引
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
