服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Splunk作为系统日志分析器
Intereting Posts
允许在MySQL数据库上使用通配符(%),获取错误“拒绝访问”<user>'@'localhost'“ Ubuntu 10.04端口3306 sendmail重写地址…帮助 Windows中文件系统的数据同步行为 Apache2安装的ModRails:无法加载? Nginx的返回返回GET本地IP而不是域 如何find两个networking之间的公共超网? 如何SSH到EC2群集中的所有实例? 如何从32位Ubuntu VPS迁移到64位VPS? 我如何保护我的站点地图索引文件和sitemap.xml文件从leechers? 重新启动Exchange Server提示Outlookinput密码 使用VMware vCenter Converter将物理转换为ESXi计算机? 针对Ubuntu 10.04的PCI-E 2.0 x8 SAS / SATA RAID控制器build议? 在应用程序服务器集群之间共享ISCSI lun的最佳方法 Hyper-V线程优先级主机和来宾 – 它们如何对应?

Splunk作为系统日志分析器

我已经运行集中的系统日志服务器(在CentOS6上的rsyslog,这是完美的)。 下一步是将Splunk添加为系统日志分析工具。 所有安装完美 – Splunk的工作,可以login到前端,并添加数据源(TCP端口514),但从那里我没有看到任何数据Splunk索引。

用于数据存储和处理的rysylogconfiguration看起来像: 

$ModLoad ommysql $ModLoad ommysql *.* :ommysql:127.0.0.1,rsysdb,rsyslog,password *.* @@localhost

任何线索为什么Splunk没有收到任何数据?

谢谢

那么,通过使用本地IP,而不是域“本地主机”,以便系统日志转发到Splunk(TCP连接)看起来像问题得到解决

*.* @@127.0.0.1

就像rsyslog在同一台服务器上一样。 Splunk设置为侦听TCP端口514数据集为syslog。