Perguntas sobre 'splunk'

Tags
2
respostas

formato do formato do arquivo de log para o splunk

O nome do arquivo de log atual que eu tenho é: catalina.2010-02-24.log. Eu quero adicionar isso para indexação de splunk, mas estou com problemas, já que não há nome de arquivo estático, já que o tomcat do dia-a-dia renomeia o arquivo de log....
24.02.2010 / 23:16
1
resposta

Como eu excluo mensagens da indexação no Splunk Cloud?

Eu vejo de esta pergunta e resposta no próprio site Q & da Splunk que é possível excluir determinadas mensagens da indexação em uma instância do Splunk. Eu tenho uma instância do Splunk Cloud onde a única maneira de configurar essas coi...
31.05.2016 / 11:32
2
respostas

Solução alternativa para substituir a amostra antiga

Estamos usando a instalação de amostras para classificar entre 3 e 5 gigabytes de syslog de rede e nos alertar sobre padrões, estamos usando o splunk para indexar e pesquisar os dados, mas os recursos de alerta de falhas estão seriamente ausente...
22.06.2012 / 16:48
2
respostas

Como posso configurar os logs como fonte de dados do servidor unix remoto no splunk?

Como posso configurar o splunk com arquivos de log que residem em servidores unix remotos? Normalmente eu entro em putty para um servidor linux, de lá eu ssh em outro servidor da empresa e navego através de diretórios e executo minhas operaçõ...
15.12.2011 / 14:36
2
respostas

Azure NSG não permitindo tráfego

Estou tendo um problema estranho. Eu tenho um servidor Windows no Azure que eu instalei o Splunk e não consigo acessar a interface do usuário da web. Eu o criei a partir do modelo padrão e o excluí e tentei recriá-lo. Eu fiz uma regra NSG par...
03.01.2018 / 00:47
4
respostas

Splunk Como faço para que o syslog envie dados para o splunk de máquinas remotas?

Se eu instalar o encaminhador de splunk, posso obter os dados remotos em minha instalação de splunk e indexar meus logs, e a pesquisa é ótima. Mas eu tenho vários dispositivos roteadores e outros dispositivos que executam o syslog e podem export...
28.12.2011 / 23:36
4
respostas

Executando um proxy reverso na frente do Splunk 4.x

Portanto, eu instalei anteriormente o Splunk 3.x por trás de um proxy reverso e baixei a versão mais recente (4.0.6 no momento da digitação) esperando que fosse tão fácil de usar quanto antes. Infelizmente este não foi o caso. Parece haver algun...
16.11.2009 / 10:08
4
respostas

Usando o Puppet para adicionar incrementalmente linhas a um arquivo, de várias classes

Estou tentando usar o Puppet para configurar automaticamente o monitoramento do Splunk. Isso envolve adicionar uma lista de caminhos de arquivos a um arquivo de configuração do Splunk (inputs.conf). Cada função (servidor da Web, banco de dado...
06.12.2012 / 13:37
1
resposta

É possível realizar pesquisas reversas em syslogs sem o Splunk?

O Splunk tem esse recurso por meio de seu complemento do Google Maps, que permite mapear endereços IP que aparecem no seu syslog. Dessa forma, você pode identificar geo locais de ataques, como varreduras. Vocês têm alguma sugestão sobre se e...
02.12.2010 / 21:30
2
respostas

como monitorar a disponibilidade de aplicativos da web com o splunk?

Baixei e instalei recentemente uma versão de teste do Splunk 4.0.4 Server Enterprise (em execução no Windows Server 2008, se isso é importante), e agora quero configurá-lo para monitorar algumas páginas da Web além dos logs que eu Eu já estou as...
23.10.2009 / 03:21