Life is fun and easy!
不正IP報告数
Okan Sensor
ページへ戻る
− Links
印刷
Splunk/7.3.1.1/mac/03DataImportFile
の編集 ::
UJP
tech_regist2
:
Splunk
/
7.3.1.1
/
mac
/
03DataImportFile
の編集
Splunk/7.3.1.1/mac/03DataImportFile の編集
詳細な入力項目を表示
ページタイトル
( 空白で自動設定 )
:
ページ並び順
( 0-9 小数可 標準:1 )
:
ページ別名
(複数は[
改行
]で区切る)
:
ページ内容:
*Splunk 7.3.1.1にWebサーバのログをインポートする [#o356ce29] **はじめに [#he116625] Webサーバから取り出して保管しておいたアクセスログをSplunkに取り込んで見る.現在はフリー版を使っているので,取り込めるログ量が1日500MBという制限があるので,ちょっとづつ取り込めるように,保存するディレクトリを監視する様にしておく. **手順 [#i73c7048] 管理者でログイン. #ref(site://modules/xelfinder/index.php?page=view&file=6344&SplunkAddData001.jpg,center,mw:600,mh:600) 「データの追加」を選択. #ref(site://modules/xelfinder/index.php?page=view&file=6353&SplunkAddData002.jpg,center,mw:600,mh:600) 「モニター」を選ぶ.「アップロード」だとファイル1つしかアップロードできない. #ref(site://modules/xelfinder/index.php?page=view&file=6352&SplunkAddData003.jpg,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=6351&SplunkAddData004.jpg,center,mw:600,mh:600) 「継続モニター」にしておくと,ファイルを追加したら取り込んでくれる. #ref(site://modules/xelfinder/index.php?page=view&file=6350&SplunkAddData005.jpg,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=6349&SplunkAddData006.jpg,center,mw:600,mh:600) 普通のWebログだと自動でも良いと思うが,あえて選択してみる. #ref(site://modules/xelfinder/index.php?page=view&file=6348&SplunkAddData007.jpg,center,mw:600,mh:600) ApacheのデフォルトのWebログ形式のacccess_combinedが選択された. #ref(site://modules/xelfinder/index.php?page=view&file=6347&SplunkAddData008.jpg,center,mw:600,mh:600) 選択した設定を確認し,問題なければ「実行」ボタンを押下する. #ref(site://modules/xelfinder/index.php?page=view&file=6346&SplunkAddData009.jpg,center) 継続的モニターで指定したディレクトリにファイルを追加してみる. #ref(site://modules/xelfinder/index.php?page=view&file=6345&SplunkAddData010.jpg,center) Splunkのプロセスが動き始めたことが確認できた.
編集の要約:
Q & A 認証:
ページ更新時は次の質問にお答えください。(プレビュー時は必要ありません)
Q:
「東京」の読みがな?(ひらがなで)
A:
お名前:
タイムスタンプを変更しない
テキスト整形のルールを表示する
[1]
添付ファイル
[2]
:
Links list
(This host) = http://www.ujp.jp
(This host)
/modules/tech_regist2/?cmd=edit&help=true&page=Splunk%2F7.3.1.1%2Fmac%2F03DataImportFile
(This host)
/modules/tech_regist2/?plugin=attach&pcmd=list&refer=Splunk%2F7.3.1.1%2Fmac%2F03DataImportFile
![[PukiWiki]](http://www.ujp.jp/modules/tech_regist2/image/pukiwiki.png "[PukiWiki]")
/7.3.1.1/mac/03DataImportFile の編集