SPLUNK

Index - SPLUNK

---

SplunkのインストールとUniversal Forwarder

• 評価版のインストール
• Splunkを入れ直してイベントログ受信の再設定
　　→ クライアントへ Universal Forwarder をインストール、サーバは inputs.conf の編集
• WindowsマシンにインストールするUniversal Forwarder

• Splunk Universal Forwarder のサイレントインストール
• 特定のイベントID のイベントログを取り込まないようにする
• System Monitor のログをSplunkに取り込む

• Syslogデータを受け取る
　　→ Linux や Cisco のログを syslog （UDP 514）で受け取るようにする

• IPアドレスで表示された host をホスト名表示にする

検索について

• 検索結果をcsvで出力する

アラートの設定

• アラートメールの設定・改
　　→ Alert の設定、発生したアラートをメールで通知
• イベントログがクリアされた時のイベントIDは？

Apps のインストール手順
　　→ Apps を探してインストールする

• Splunk Apps: Getting started
• Splunk Apps: Splunk Enterprise 6.2 Overview
• Splunk Apps: Splunk App for Windows Infrastructure

アカウント管理を行う

DB Connect のインストール

• Splunk DB Connect のセットアップでエラー（ In handler 'localapps': Error while posting to url=/servicesNS/nobody/dbx/dbx/install/java）

• ログが届いているホストの一覧を表示する
• 設定ファイルの編集時「アクセスが拒否されました」と表示される

---

Windows Tools のページに戻る