Splunk 7.3.1.1にWebサーバのログをインポートする のバックアップ差分(No.1)
技術情報2Splunk
/ 7.3.1.1 / mac / 03DataImportFile のバックアップ差分(No.1)
- 現在との差分 を表示
- ソース を表示
- Splunk/7.3.1.1/mac/03DataImportFile へ行く。
1: 2019-10-07 (月) 00:37:18 nobuaki   |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | *Splunk 7.3.1.1にWebサーバのログをインポートする [#o356ce29] | ||
| + | **はじめに [#he116625] | ||
| + | |||
| + | Webサーバから取り出して保管しておいたアクセスログをSplunkに取り込んで見る.現在はフリー版を使っているので,取り込めるログ量が1日500MBという制限があるので,ちょっとづつ取り込めるように,保存するディレクトリを監視する様にしておく. | ||
| + | |||
| + | **手順 [#i73c7048] | ||
| + | |||
| + | 管理者でログイン. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6344&SplunkAddData001.jpg,center,mw:600,mh:600) | ||
| + | |||
| + | 「データの追加」を選択. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6353&SplunkAddData002.jpg,center,mw:600,mh:600) | ||
| + | |||
| + | 「モニター」を選ぶ.「アップロード」だとファイル1つしかアップロードできない. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6352&SplunkAddData003.jpg,center,mw:600,mh:600) | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6351&SplunkAddData004.jpg,center,mw:600,mh:600) | ||
| + | 「継続モニター」にしておくと,ファイルを追加したら取り込んでくれる. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6350&SplunkAddData005.jpg,center,mw:600,mh:600) | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6349&SplunkAddData006.jpg,center,mw:600,mh:600) | ||
| + | 普通のWebログだと自動でも良いと思うが,あえて選択してみる. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6348&SplunkAddData007.jpg,center,mw:600,mh:600) | ||
| + | ApacheのデフォルトのWebログ形式のacccess_combinedが選択された. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6347&SplunkAddData008.jpg,center,mw:600,mh:600) | ||
| + | 選択した設定を確認し,問題なければ「実行」ボタンを押下する. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6346&SplunkAddData009.jpg,center) | ||
| + | 継続的モニターで指定したディレクトリにファイルを追加してみる. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6345&SplunkAddData010.jpg,center) | ||
| + | Splunkのプロセスが動き始めたことが確認できた. | ||
- Splunk/7.3.1.1/mac/03DataImportFile のバックアップ一覧
- Splunk/7.3.1.1/mac/03DataImportFile のバックアップ差分(No. All)
- 1: 2019-10-07 (月) 00:37:18 nobuaki
- 現: 2019-10-07 (月) 22:40:31 nobuaki
Counter: 1156,
today: 2,
yesterday: 0
