Splunk 7.3.1.1にWebサーバのログをインポートする
はじめに
Webサーバから取り出して保管しておいたアクセスログをSplunkに取り込んで見る.現在はフリー版を使っているので,取り込めるログ量が1日500MBという制限があるので,ちょっとづつ取り込めるように,保存するディレクトリを監視する様にしておく.
手順
管理者でログイン.
「データの追加」を選択.
「モニター」を選ぶ.「アップロード」だとファイル1つしかアップロードできない.
「継続モニター」にしておくと,ファイルを追加したら取り込んでくれる.
普通のWebログだと自動でも良いと思うが,あえて選択してみる.
ApacheのデフォルトのWebログ形式のacccess_combinedが選択された.
選択した設定を確認し,問題なければ「実行」ボタンを押下する.
継続的モニターで指定したディレクトリにファイルを追加してみる.
Splunkのプロセスが動き始めたことが確認できた.