［SPLUNK］WindowsマシンにインストールするUniversal Forwarder

Windowsマシンのイベントログやパフォーマンスデータを取るために、各Windowsマシンに Universal Forwarder をインストールする場合の追加設定です。

サービスの停止・起動
Windows の管理ツールで Splunk サービスの停止・起動はもちろんできるのですが、コマンドラインで行った方がメッセージが表示されたりもするので便利です。

設定
システム環境変数にパスを通してあげます。
変数名：　SPLUNK_HOME
変数値：　C:\Program Files\SplunkUniversalForwarder

変数名：　Path
変数値：　以下の文字列を追加 ;%SPLUNK_HOME%\bin

コマンドラインでの起動、停止方法
管理者で起動したコマンドプロンプトで実行
splunkd  stop
splunkd  start

---

Splunk のページに戻る