Как мне показать анализ логов в Splunk?
Я сделал свой сервер Ubuntu централизованным сервером журналов ... Я установил Splunk в каталог / opt сервера Ubuntu.
У меня есть одна из машин, отправляющих журналы на этот сервер Ubuntu. В интерфейсе Splunk я добавил в сетевые порты порт UDP 514 ... и также добавил в «файл и каталог» / var / журнал.
Клиент также настроен правильно ... Как мне показать анализ логов ??
2 ответа
Вы могли подтвердить то, под чем Вы подразумеваете, "Как я показываю анализ журналов??"
Splunk имеет много замечательной документации по http://www.splunk.com/base/Documentation
Можно больше всего интересоваться руководством пользователя: http://www.splunk.com/base/Documentation/latest/User/AboutthisUserManual
Splunk не просто сделает все волшебно: http://www.splunk.com/base/Documentation/latest/User/AboutthisUserManual
Таким же образом тот Google требует, чтобы Вы ввели критерии поиска, прежде чем он даст Вам, что Вы ищете, Splunk требует, чтобы Вы сделали то же.
Вы можете рассмотреть возможность использования phpLogCon (который был переименован некоторое время назад). Просто Google "phplogcon", и вы должны найти его вместе с его новым именем. Это, наряду с Apache и расширением PHP, позволит вам просматривать файлы журналов разных типов с помощью веб-интерфейса. Это может быть хорошим началом для просмотра журнала ......