리눅스 (우분투 / CentOS는)는 splunkforwarder 단계를 장착 :
splunkforwarder 클라이언트 로그 인 Splunk 전달 도구 :
다운로드 웹 사이트 (타르 패키지를 다운로드) :
https://www.splunk.com/en_us/download/universal-forwarder.html
열고 수신 포트 인 Splunk 서버 (- 전달 및 수용 - 세트를 수신하고 - 뉴 --9997)
클라이언트 :
설치 :
타르 zxfv splunkforwarder-7.3.0-657388c7a488 - 리눅스 x86_64.tgz -C / 옵션 /
splunkforwarder를 시작합니다
/ 옵션 / splunkforwarder / 빈 / 인 Splunk는 부팅 시작 가능
애프터 100 % y를 입력, 입력
인 Splunk (시작시 관리 계정이 있어야합니다) : 계정 이름
비밀번호 : xxxxx는
서비스 인 Splunk 시작
/ 옵션 / splunkforwarder / 빈 / 인 Splunk 설정 배포 - 설문 조사 IP : 8089
위의 계정 암호를 입력
/ 옵션 / splunkforwarder / 빈 / 인 Splunk 추가 앞으로 서버 IP : 9997 (IP 인 Splunk 서버의 IP 등)
받는 서버보기 :
앞으로 서버 / 옵션 / splunkforwarder / 빈 / 인 Splunk 목록
항목을 수집에 추가 :
/ 옵션 / splunkforwarder / 빈 / 인 Splunk는 모니터 /var/log/mysql/error.log를 추가
/ 옵션 / splunkforwarder / 빈 / 인 Splunk 추가 모니터는 / var / log / 아파치 / error_log는
또한 다음에 파일을 직접 수정할 수 있습니다
/opt/splunkforwarder/etc/apps/search/local/inputs.conf
서비스를 다시 시작합니다 :
서비스 인 Splunk 다시 시작
설정 - - 서버 인 Splunk하려면 리피터 관리 - 클라이언트가 연결되어 볼