如何将 2 个不同的服务器日志集成到 splunk 服务器？

【问题标题】：how to integrate 2 different server logs to splunk server?如何将 2 个不同的服务器日志集成到 splunk 服务器？
【发布时间】：2014-11-15 06:43:39
【问题描述】：

我想获取各种服务器日志并将其发送到 splunk 服务器。这可能吗？

我认为它必须与 rysyslog.conf 做一些事情......但我不知道该怎么做？

【问题讨论】：

是的，有可能。我假设这些日志是 syslog 形式，然后你直接注入到索引中。
这应该在 ServerFault 上，因为它是关于系统管理工具而不是编程的问题。

标签： iptables syslog splunk rsyslog

【解决方案1】：

当然可以，这就是 splunk 的全部意义所在。安装通用转发器并配置 inputs.conf 文件以从您的文件中收集数据。

http://docs.splunk.com/Documentation/Splunk/6.2.0/Forwarding/Deploymentoverview

【讨论】：

猜你喜欢

1970-01-01
2011-04-25
1970-01-01
1970-01-01
2017-04-30
1970-01-01
2020-08-09
2017-01-01
2015-04-10

相关资源

下载 2021-06-06
下载 2023-02-06
下载 2023-02-26

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode