0
다양한 서버 로그를 가져 와서 splunk 서버로 보내려고합니다. 그게 가능하니?2 개의 다른 서버 로그를 splunk 서버에 통합하는 방법은 무엇입니까?
나는 그것이 rysyslog.conf를 가지고 뭔가를해야한다고 가정한다. 그러나 나는 그것을 어떻게하는지 모른다.
A
답변
0
당연히 당신은 할 수 있습니다. 이것은 스플래킹이 전부입니다. universal 전달자를 설치하고 파일에서 데이터를 수집하도록 inputs.conf 파일을 구성하십시오.
http://docs.splunk.com/Documentation/Splunk/6.2.0/Forwarding/Deploymentoverview
가능합니다. 나는이 로그가 syslog 형식이라고 가정하고, 인덱스에 직접 주입한다. – user2486495
이것은 프로그래밍보다는 시스템 관리 도구에 대한 질문이기 때문에 ServerFault에 있어야합니다. –