Splunk Forward


Splunk Forward



Efetuar o download do pacote:
splunkforwarder-6.3.0-aa7d4b1ccb80-linux-2.6-x86_64.rpm

Instalar o pacote:
rpm -ivh splunkforwarder-6.3.0-aa7d4b1ccb80-linux-2.6-x86_64.rpm

Criar link do serviço:
ln -s /opt/splunkforwarder/bin/splunk /etc/init.d/

Após a instalação e criação do link, efetuar o START do serviço:
/etc/init.d/splunk start

Verificar o status:
/opt/splunkforwarder/bin/splunk --accept-license status

Apontar o servidor, para o servidor de splunk server:
/opt/splunkforwarder/bin/splunk add forward-server <IP_servidor_splunk>:9997 -auth admin:changeme

Listar se esta configurado corretamente:
/opt/splunkforwarder/bin/splunk list forward-server

Adicionar monitoria dos logs do NEOFLOW ao servidor splunk server:
/opt/splunkforwarder/bin/splunk add monitor /var/log/ <--- diretório completo
/opt/splunkforwarder/bin/splunk add monitor/var/log/message <-arquivo específico

Comentários

Postar um comentário

Postagens mais visitadas