Stap 11: Splunk en de universele expediteur installeren
Ik ga niet te veel details op de server Splunk gaan. U kunt op welk OS installeren u wilt. Ik heb het gedaan op Mac OSX en Linux, en beide werkte boete. Dus volg de Splunk gids.
Zodra u geïnstalleerd Splunk hebt, heb haar zorgen ten minste één ontvangende verbinding. De standaardpoort is 9997. Zodra dit is gedaan, en ervan uitgaande dat geen firewalls zal blokkeren, kunt u een universele doorstuurserver om gegevens te verzenden.
Ga naar Splunk en krijgen de universele expediteur voor Linux. U nood te halen van de versie voor ARM
Volg de instructies op Splunk.
Stormloop naar de installateur Splunk wanneer u het bestand hebt
De doorstuurserver verwijst naar uw Splunk server configureren.
Bewerk het bestand op
Mijn server is adres 192.168.0.10
Opslaan en sluiten, kunt u nu beginnen splunk forwarder
Niet toevoegen van een motor naar onze locatie van logboekbestand
Onze Splunk doorstuurserver moet nu beginnen met het verzamelen van Logboeken in die map. U kunt het logboek van de doorstuurserver Splunk als zijn niet van plan al om te controleren op problemen