"스플렁크 설정"의 두 판 사이의 차이

 
(같은 사용자의 중간 판 9개는 보이지 않습니다)
1번째 줄: 1번째 줄:
;스플렁크 설정
;스플렁크 설정
;Splunk 설정


==인덱스 생성==
==인덱스 생성==
*브라우저에서 스플렁크 서버 접속
*브라우저에서 스플렁크 서버 접속
*우상단 [관리자] 클릭
*우상단 [관리자] 클릭
*"데이터" --- [인덱스] 클릭
*"관리자" --- "데이터" --- [인덱스]
*"인덱스" --- [새로 만들기]
*인덱스 이름: index_ex01<ref>대문자로 입력해도 소문자가 되더라</ref><ref>(기본값) 전체 인덱스의 최대 크기(MB): 500000, hot/warm/cold 버킷의 최대 크기(MB): auto</ref> --- [저장]
이제 인덱스 목록에 index_ex01이 보인다.
 
[[파일:splunk_config_01.png]]
 
==데이터 입력 설정==
*좌상단 [관리자] 클릭
*"관리자" --- "데이터" --- [데이터 입력]
*"데이터 입력" --- TCP 오른쪽 [새로 추가] 클릭
*"새로 추가" --- TCP  포트: 9997 --- 리스트에서 source type 선택: syslog --- [v] 추가 설정
*호스트 설정 --- (O) IP --- [저장]
 
[저장]


==같이 보기==
==같이 보기==
*[[스플렁크 서버 설치]]
*[[스플렁크 서버 설치]]
*[[스플렁크 클라이언트 설치]]
*[[스플렁크 클라이언트 설치]]
*[[스플렁크]]
==주석==
<references/>


[[분류: splunk]]
[[분류: splunk]]

2014년 7월 1일 (화) 15:11 기준 최신판

스플렁크 설정
Splunk 설정

1 인덱스 생성[ | ]

  • 브라우저에서 스플렁크 서버 접속
  • 우상단 [관리자] 클릭
  • "관리자" --- "데이터" --- [인덱스]
  • "인덱스" --- [새로 만들기]
  • 인덱스 이름: index_ex01[1][2] --- [저장]

이제 인덱스 목록에 index_ex01이 보인다.

Splunk config 01.png

2 데이터 입력 설정[ | ]

  • 좌상단 [관리자] 클릭
  • "관리자" --- "데이터" --- [데이터 입력]
  • "데이터 입력" --- TCP 오른쪽 [새로 추가] 클릭
  • "새로 추가" --- TCP 포트: 9997 --- 리스트에서 source type 선택: syslog --- [v] 추가 설정
  • 호스트 설정 --- (O) IP --- [저장]

[저장]

3 같이 보기[ | ]

4 주석[ | ]

  1. 대문자로 입력해도 소문자가 되더라
  2. (기본값) 전체 인덱스의 최대 크기(MB): 500000, hot/warm/cold 버킷의 최대 크기(MB): auto
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}