위키
포럼
도구
바뀐글
랜덤

스플렁크 설정

스플렁크 설정
Splunk 설정

1 인덱스 생성[ | ]

  • 브라우저에서 스플렁크 서버 접속
  • 우상단 [관리자] 클릭
  • "관리자" --- "데이터" --- [인덱스]
  • "인덱스" --- [새로 만들기]
  • 인덱스 이름: index_ex01[1][2] --- [저장]

이제 인덱스 목록에 index_ex01이 보인다.

Splunk config 01.png

2 데이터 입력 설정[ | ]

  • 좌상단 [관리자] 클릭
  • "관리자" --- "데이터" --- [데이터 입력]
  • "데이터 입력" --- TCP 오른쪽 [새로 추가] 클릭
  • "새로 추가" --- TCP 포트: 9997 --- 리스트에서 source type 선택: syslog --- [v] 추가 설정
  • 호스트 설정 --- (O) IP --- [저장]

[저장]

3 같이 보기[ | ]

4 주석[ | ]

  1. 대문자로 입력해도 소문자가 되더라
  2. (기본값) 전체 인덱스의 최대 크기(MB): 500000, hot/warm/cold 버킷의 최대 크기(MB): auto
원본 주소 "https://zetawiki.com/w/index.php?title=스플렁크_설정&oldid=69230"
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}