나란여자
리눅스 왓?머에여? 씹어먹는거에염?~~ 캬캬캬캬캬캬캬캬
syslog 니가 뭔데 ?ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
하아. 그래도 해봐야지
forward만 믿을 수 없자낭?!
대략대략 syslog 알아 봤는데 걍 시스템 로그 모아주구
UDP 통신 하더라? 포트는 514! 어예 ~
기본으로 되있는거니까 신경 노노노
그렇다면 우리 서버 쪽에서 UDP 포트를 또 열어 줘야겟져 ~?
C:\Windows\System32\Drivers\etc\srvices 에 보면
있어영 ㅋ
이렇게 ㅋㅋ
이번엔 데이터 입력에서 UDP 설정
위에서 확인한 syslog의 포트를 열어주세요
syslog라고 선택도 해주고
이번엔 클라이언트서버에서 syslog.conf 를 설정해줘야 해용
만약 내 리눅스 서버에 syslog가 없다... 설치하세요.. ㅠㅠ ㅋㅋ
맨아랫줄이 이렇게 넣어 줍니다. syslog는 보통 var /log/ 아래 다 쌓임
이번엔 포트까지 써줄 필요는 없고 서버 IP만 씁니다.
검색에서 데이터 요약을 보면 ~ 캬 ~ 이렇게 클라이언트 서버의 주소가 나오네용
'SPLUNK' 카테고리의 다른 글
| 커뮤니티 맵핑 (0) | 2014.07.03 |
|---|---|
| Linked open Data (0) | 2014.06.19 |
| SplunkForward 설치 및 데이터 수신 (0) | 2014.04.29 |
| TCP 통신을 위한 Splunk Port 열기 (0) | 2014.04.29 |
| Splunk for Linux Unbuntu 설치 (0) | 2014.04.23 |