Splunk系列:Splunk数据导入篇(二)
一、简单概述
splunk支持多种多样的数据源,支持上传文件,监控本地的文件,配置通用转发器等方式。所有的设置基本上都可以通过Web页面、splunk CLI命令和直接修改配置文件(需重启splunk生效)三种方式。
最常见的两种场景,比如收集syslog 日志以及使用通用转发器(Agent)收集数据,我们来做一个简单的应用示例吧。
二、应用实例:收集syslog日志
2.1、Linux rsyslog客户端配置
(1)rsyslog安装
yum install rsyslog
(2)启用UDP进行传输
vim /etc/rsyslog.conf
# Provides TCP syslog reception #若启用TCP进行传输,则取消下面两行的注释
$ModLoad imtcp
$InputTCPServerRun 514
*.* @@192.168.44.130:514
(3)重启rsyslog服务
systemctl restart rsyslog
2.2、Splunk TCP监听配置
(1)依次访问访问首页--> 添加数据 -->监视 -->TCP/UDP,选择TCP,确认端口,点击下一步。
(2)选择来源类型,确认主机和索引,点击检查。
(3)检查确认后,点击提交。
(4)这里已经完成TCP监听端口的创建,点击开始搜索,可以发现linux客户端传输过来的syslog数据。
三、应用实例:使用通用转发器收集agent日志
3.1 配置Splunk接收端口
(1)设置-->转发和接收-->配置接收,新增接收端口
3.1 使用Windows配置通用转发器
(1)双击msi文件进行安装
(2)将通用转发器配置为部署客户端。
(3)配置接收的服务器端口
(4)点击install,直到完成安装。
(5)在设置-->转发器管理里面,可以看到已上线的客户端。
(6)设置-->数据输入,选择Windows事件日志,新建新远程Windows事件日志
(7)选择来源,选择事件日志。
(8)选择索引,或者新建索引。
(9)检查后提交。
(10)完成数据添加。
(9)点击开始搜索,成功获取到Windows事件日志。
Splunk系列:Splunk数据导入篇(二)相关推荐
- Spring Boot干货系列:数据存储篇-SQL关系型数据库之MyBatis的使用
Spring Boot干货系列:数据存储篇-SQL关系型数据库之MyBatis的使用 前言 上篇我们介绍了Spring Boot对传统JdbcTemplate的集成,这次换一下,介绍下Spring B ...
- iVX低代码平台系列详解 -- 概述篇(二)
写在前面 ivx动手尝试电梯:ivx在线编辑器 iVX系列教程持续更新中 上篇文章可看:iVX低代码平台系列详解 – 概述篇(一) ivx目录 写在前面 一.iVX优势 1.快速学习 2.快速开发 3 ...
- 自动驾驶 Apollo 源码分析系列,系统监控篇(二):Monitor模块如何监控硬件
前面的文章有分析,Monitor 模块监控的内容分为 Hardware 和 Software 两位. 本篇分析硬件监控部分. 首先,可以观察一下 Apollo 官方文档给出的硬件连接图. 跟自动驾驶本 ...
- echart(2),模拟数据导入篇
先上图,就是介样子的: 所模拟的效果就是讲左下角的li里面的数据取出来,然后用环形图的展示出数据. 看代码截图: 1.总的框架图: 2.循环取数据的js代码: 3.echart提供额官方api的代码 ...
- 花开--HashMap系列之红黑树篇(二)
昨天小宋把HashMap的基本理论和1.7底层做了着重的分析讲解,今天小宋接着上篇文章最后提到过的红黑树继续往下讲. 文章目录 红黑树 二叉查找树简介 左旋和右旋(平衡二叉查找树) 红黑树简介 红黑树 ...
- 五、数据导入与基本的 SELECT 语句
文章目录 一.数据导入指令 二.基本查询语句 2.1 SELECT ... 2.2 使用 SELECT 语句查询一个数据表 2.3 查询表中的一列或多列 三.单表查询 3.1 用 DISTINCT 关 ...
- Power BI 数据导入(SQL Server、MySQL、网页数据)
一.数据源类型 POWER BI 可以连接多种数据源,包括: 文件(文本.CSV.Excel) 数据库(SQL Server.MySQL.Azure Cosmos DB等NoSQL数据库) Power ...
- solr mysql 导入命令_(solr系列:四)将mysql数据库中的数据导入到solr中及删除solr中导入的数据...
在前面的博文中,已完成了在tomcat中对solr的部署,为solr添加了一个自定义的core,并且引入了ik分词器. 那么该如何将本地的mysql的数据导入到solr中呢? 准备工作: 1.mysq ...
- cmd imp导入dmp文件_这是一篇长篇入门级数据库讲解:oracle数据库数据导入导出步骤...
正如标题一样,本文内容主要介绍了浅谈入门级oracle数据库数据导入导出步骤,文章通过步骤解析介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧!!! ...
最新文章
- redhat7 Oracle 12C 安装
- 基于SSM实现公司内部培训系统的开发
- 麟龙指标通达信指标公式源码_通达信指标公式源码神龙指标公式
- 1.5 特征缩放-机器学习笔记-斯坦福吴恩达教授
- ECShop的数据操作类文件
- linux几个常用的环境变量配置文件
- 用python画出简单笑脸画法_【Python】怎么用matplotlib画出漂亮的分析图表
- svn cleanup failed–previous operation has not finished; run cleanup if it was interrupted
- aclocal-1.13: command not found
- C++ 内存基本构件new/delete的意义、运用方式以及重载方式
- BigTable的开源实现:HBase数据库
- mysql 组内排序_mysql组内排序取最大值
- Python_大众点评网站数据爬虫
- 【大数据课堂0006】【oracle】python3/plsql 使用cx_Oracle遇到到的坑
- LindDotNetCore~入门基础
- HDU1108 最小公倍数【欧几里得算法】
- (转)python3之模块io使用流的核心工具
- 远程服务器批量管理员权限,Win10系统下怎样实现批量远程桌面管理?Win10系统进行批量远程管理的方法...
- 思科交换机不同vlan互通
- ES DSL搜索 - prefix、fuzzy和wildcard