0
我對Splunk非常陌生,並且一直試圖理解它。我試圖通過Ansible自動化Splunk轉發器配置,但在此之前我想通過命令行手動嘗試。Splunk轉發器未通過命令行進行配置
我在我的Red Hat機器(本地主機)上安裝了Splunk轉發器,我可以通過localhost:8000訪問Splunk。現在,當我試圖添加前向服務器(索引器)和監視器(數據輸入)時,我無法看到UI上的任何內容。
下面是命令:
splunk add forward-server localhost:9997 -auth admin:changeme
splunk add monitor /var/log
我的理解是應該登錄界面下設置 - > datainputs用於在/ var /日誌一個單獨的條目,對不對?
而且,我能使用以下命令端口9997:
splunk enable listen 9997 -auth admin:changeme
我的問題是:
- 是我單獨列項的正確理解應該得到的UI創造出來的?
- 我可以使用localhost作爲Splunk轉發器和索引器嗎?我在這裏做什麼?
- 作爲配置的一部分我缺少什麼?
這裏是我的我的inputs.conf文件的內容:
[monitor:///var/log]
index=test_index
[splunktcp://9997]
disabled = 0
理想splunktcp也應該得到自動一旦我啓用端口,但它並沒有生成,我手動添加它創建。
請仔細閱讀[在什麼情況下我想補充「緊急」或其他類似的短語我的問題,以獲得描述不啓用監聽用友更快的答案?](// meta.stackoverflow.com/q/326569) - 總結是,這不是解決志願者的理想方式,並且可能適得其反。請不要將這添加到您的問題。 – halfer
我明白了!道歉同樣! –