リモートUNIXサーバに存在するログファイルを使用してsplunkを設定するにはどうすればよいですか?ログをリモートUNIXサーバからsplunkでデータソースとして設定するにはどうしたらいいですか?
通常、私はLinuxサーバにログインします。そこから別の会社のサーバにsshでログインし、ディレクトリをナビゲートして、主にcat
、zcat
などのgrepフィルタを使用して操作します。例:
- ログインがREQする
- CDをssh_serverするパテで
- のsshをexample_serverする
ssh_serverは直接からログインすることを許可しません
grepの使用方法と同様に、これらのログファイルをsplunkが文字列を検索するために使用するように設定する方法を教えてください。ラップトップにsplunkをインストールしました。add data > files
とdir > add new
をクリックすると、データフィールドへのフルパスが表示されます。どのパスを入力すればよいですか?
必須です私は、serverfaultのためにこの質問を取るか、スーパーユーザー(というかでしょうSplunkのマニュアルを1回使用してください) – sehe