0
我想採取各種服務器日誌,並將其發送到splunk服務器。那可能嗎?如何將2個不同的服務器日誌集成到splunk服務器?
我認爲它必須做一些與rysyslog.conf ...但我不知道如何做到這一點?
A
回答
0
當然,你可以做到這一點,這是splunk的全部內容。 安裝通用轉發器並配置inputs.conf文件以收集文件中的數據。
http://docs.splunk.com/Documentation/Splunk/6.2.0/Forwarding/Deploymentoverview
是的可能。我假設這些日誌是syslog形式,然後你直接注入索引。 – user2486495 2014-10-31 07:58:39
這應該在ServerFault上,因爲它是關於系統管理工具而不是編程的問題。 – 2014-11-14 22:47:01