文件名称:splunk数据导入
文件大小:2.53MB
文件格式:PDF
更新时间:2022-01-25 07:45:10
splunk
文件和目录
从网络端口获得数据(UDP:514)
使用脚本(定期使用脚本来获得数据,将脚本放在$splunk_home\bin\scripts目录中)
使用模块输入
需要下载应用command modular input,安装好后在数据输入里面有“command”,用于新建模块。如c:\windows\system32\systeminfo.exe命令
使用通用转发器收集数据
在SUF服务器上安装SUF(splunk universal forwarder)。在SUF安装目录的bin目录下(如c:\program files\splunkuniversalforwarder\bin)
输入命令:splunk start 打开SUF,接受许可证协议
splunk enable boot-start 这是linux下的命令,就是让它开机自动运行,windows自行处理
splunk add forward-server