2
我可以上傳文件並進行分析。使用TCP或UDP
的Splunk>搜索>從 文件和目錄
But how do I use TCP and/or UDP?
假設我已經託管在10.10.10.100的Splunk添加更多的數據>,我想訪問10.10.10.99和日誌位置是「/var/log/somefile.log」 目前我正在將文件從99複製到100,然後進行分析。有沒有更好的方式來動態鏈接到源代碼?
A
回答
1
您有幾種選擇來實現:
上
10.10.10.99安裝的Splunk轉發器,並配置它轉發給10.10.10.100。這是最可靠和靈活的方法。請參閱http://www.splunk.com/base/Documentation/latest/Deploy/Aboutforwardingandreceivingdata使用syslog或syslog-ng從
.99轉發到.100。然後,您可以設置Splunk以監視syslog日誌文件或直接在syslog網絡端口上偵聽,具體取決於您如何設置syslog。如果您的數據中心中已經運行了syslog,這將非常有效。在
.99上設置原始TCP(或UDP)轉發器,即netcat,並將其流數據傳輸到.100。
通常,您將在http://splunk-base.splunk.com/answers/上得到對Splunk問題的更快響應。
+0
Johnvey - 我正在使用netcat將我的腳本日誌重定向到.100(這裏使用相同的示例)。如果我把這個流放到一個文件中,並通過splunk讀取它,它可以很好地工作。但是這意味着兩次保存日誌的開銷。如果我通過splunk直接監聽端口,則不會有數據記錄。此外,搜索模塊中的數據源從不將TCP/UDP顯示爲源,僅顯示文件。什麼似乎是問題? –
相關問題
- 1. TCP或UDP簡單服務
- 2. 短距離TCP或UDP
- 3. 用於圖像傳輸的TCP或UDP
- 4. .net:使用UDP或TCP創建聊天應用程序?和XMPP
- 5. TCP/UDP和NAT
- 6. VBScript/JScript網絡:連接UDP或TCP
- 7. 有什麼更好的,TCP-IP或UDP?
- 8. android客戶端服務器UDP或TCP?
- 9. 處理大量客戶端:UDP或TCP?
- 10. 異步/同步和TCP或UDP
- 11. C++(UDP或TCP)的網絡框架?
- 12. SMS是否更像UDP或TCP?
- 13. 德爾福服務聽TCP或UDP
- 14. Wireshark解剖器不使用TCP或UDP端口
- 15. 是否有任何協議規範允許使用TCP或UDP?
- 16. 谷歌談話使用udp或tcp數據包?
- 17. 什麼時候應該考慮使用TCP或UDP?
- 18. RMI複製是否使用TCP或UDP進行緩存複製
- 19. 在C#中聯合使用TCP和UDP
- 20. 使用OMNeT ++並行運行TCP和UDP
- 21. 使用Tcp/Udp發送數據
- 22. 同時使用TCP和UDP套接字
- 23. TCP和UDP性能
- 24. 將UDP/TCP校驗
- 25. TCP和UDP分段
- 26. Iptables從udp到tcp
- 27. Android遊戲UDP/TCP?
- 28. UDP與TCP安全
- 29. 用於移動消息服務的TCP或UDP?
- 30. 在MFC應用程序中偵聽UDP或切換到TCP
你將不得不澄清你的問題 - 現在這太模糊了,不能回答以下任何問題:「使用你最喜歡的編程語言,打開一個到所需主機和端口的套接字」。 – Arafangion
您可能正在尋找允許日誌集中或轉發的類似syslog-ng的軟件包,請參閱:http://blogs.splunk.com/2008/11/13/syslog-syslog-ng-and-splunk-forwarders/ –
如果後者是這種情況,我建議將其遷移到超級用戶。 – Arafangion