Splunk-д бүртгэлийг хэрхэн нэмэх вэ?

2024 Зохиолч: Stanley Ellington | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-18 08:20

Splunk Web-ээр дамжуулан хяналтын оролтыг тохируулах

1. Бүртгэл руу Splunk Вэб.
2. Тохиргоо > Өгөгдлийн оролт > Файл ба лавлахыг сонгоно уу.
3. Шинэ дээр дарна уу.
4. Файл эсвэл лавлах талбарын хажууд байрлах Browse дээр дарна уу.
5. Хандалт руу шилжих бүртгэл Apache вэб серверээр үүсгэсэн файлыг сонгоод Next товчийг дарна уу.

Эндээс би Splunk бүртгэлд хэрхэн хандах вэ?

Splunk вэб интерфэйс рүү нэвтрэх

1. Splunk вэб интерфэйс рүү нэвтрэхийн тулд хөтчөө нээж https://hostname:8000 руу очно уу.
2. Та үндсэн итгэмжлэлүүдийг ашиглан нэвтэрч болно:
3. Таныг нэвтэрсний дараа нууц үгээ илүү аюулгүй болгож өөрчлөхийг танаас хүсэх болно:
4. Таныг өгөгдөл нэмэх эсвэл Splunk-ийн талаар илүү ихийг мэдэх боломжийг олгодог дэлгэцтэй мэндчилнэ.

Splunk мод бэлтгэх нь хэрхэн ажилладаг вэ? Хайх, оношлох, тайлагнах бодит цагийн аж ахуйн нэгжийн бүртгэлийн менежмент

• Дэд бүтцийнхээ талаар бүрэн ойлголттой болохын тулд дурын өгөгдлийг индексжүүлж, хайж, харилцан уялдуулна уу.
• Өвсний өвсний зүүг хурдан олохын тулд доош, дээш өрөмдөж, өгөгдлийг эргүүлнэ үү.
• Хулганы хэдхэн товшилтоор хайлтыг бодит цагийн сэрэмжлүүлэг, тайлан эсвэл хяналтын самбар болгон хувиргаарай.

Үүнийг харгалзан үзвэл Splunk лог хаана хадгалагддаг вэ?

Мод бэлтгэх байршил The Splunk програм хангамжийн дотоод бүртгэлүүд байрладаг: $SPLUNK_HOME/var/ бүртгэл / шуугиантай . Энэ замыг анхдагчаар хянадаг бөгөөд агуулгыг дотоод индекс рүү илгээдэг. Хэрэв Spunk программ хангамж нь Дамжуулагчаар тохируулагдсан бол дэд багц бүртгэлүүд хянаж, индексжүүлэх шат руу илгээдэг.

Спланк татах гуалин хийж чадах уу?

Splunk Аж ахуйн нэгж чадна үйл явдлыг хянах бүртгэл локал машин дээр хадгалагдсан суваг, файлууд ба энэ чадна цуглуулах бүртгэлүүд алсын машинуудаас. Үйл явдал бүртгэл монитор нь splunkd үйлчилгээнд оролтын процессороор ажилладаг. Энэ нь үйл явдал бүрт нэг удаа ажилладаг бүртгэл Таны тодорхойлсон оролт Splunk Аж ахуйн нэгж.