چگونه گزارش ها را به Splunk اضافه کنم؟

2024 نویسنده: Stanley Ellington | [email protected]. آخرین اصلاح شده: 2024-01-18 08:17

پیکربندی ورودی نظارت از طریق Splunk Web

1. ورود به سیستم به اسپلانک وب
2. تنظیمات > ورودی های داده > فایل ها و فهرست ها را انتخاب کنید.
3. روی New کلیک کنید.
4. روی Browse در کنار فیلد File یا Directory کلیک کنید.
5. به دسترسی بروید ورود به سیستم فایلی که توسط وب سرور آپاچی ایجاد شده و روی Next کلیک کنید.

در اینجا، چگونه می توانم به گزارش های Splunk دسترسی داشته باشم؟

به رابط وب Splunk دسترسی پیدا کنید

1. برای دسترسی به رابط وب Splunk، مرورگر خود را باز کنید و به https://hostname:8000 بروید.
2. می توانید با استفاده از اعتبار پیش فرض وارد شوید:
3. پس از ورود به سیستم، از شما خواسته می شود رمز عبور خود را به چیزی امن تر تغییر دهید:
4. باید با صفحه نمایشی مواجه شوید که به شما امکان می دهد داده ها را اضافه کنید یا درباره Splunk اطلاعات بیشتری کسب کنید:

همچنین ممکن است بپرسید که ورود Splunk چگونه کار می کند؟ مدیریت گزارش سازمانی بلادرنگ برای جستجو، تشخیص و گزارش

• برای بینش کامل در زیرساخت خود، هر داده را فهرست، جستجو و مرتبط کنید.
• برای پیدا کردن سریع سوزن در انبار کاه، داده ها را به سمت پایین و بالا مته بزنید.
• با چند کلیک ماوس، جستجوها را به هشدار، گزارش یا داشبورد در زمان واقعی تبدیل کنید.

با توجه به این موضوع، لاگ های Splunk در کجا ذخیره می شوند؟

ورود به سیستم مکان ها اسپلانک نرم افزار داخلی سیاهههای مربوط واقع در: $SPLUNK_HOME/var/ ورود به سیستم / غلت زدن به این مسیر به صورت پیش‌فرض نظارت می‌شود و محتویات به نمایه داخلی ارسال می‌شوند. اگر نرم افزار Spunk به عنوان یک Forwarder پیکربندی شده باشد، زیر مجموعه ای از سیاهههای مربوط نظارت می شوند و به ردیف نمایه سازی ارسال می شوند.

آیا اسپلانک می تواند کنده ها را بکشد؟

اسپلانک شرکت، پروژه می توان نظارت بر رویداد ورود به سیستم کانال ها و فایل های ذخیره شده در ماشین محلی و آن می توان جمع آوری سیاهههای مربوط از ماشین های راه دور رویداد ورود به سیستم مانیتور به عنوان یک پردازنده ورودی در سرویس splunkd اجرا می شود. برای هر رویداد یک بار اجرا می شود ورود به سیستم ورودی که شما در آن تعریف می کنید اسپلانک شرکت، پروژه.