Splunk日志服务器windows客户端安装
Splunk日志服务器windows客户端安装下载客户端http://www.splunk.com/download/universalforwarder
http://blog.运维网.com/attachment/201312/111353391.png
http://blog.运维网.com/attachment/201312/111424191.png
你懂的。
http://blog.运维网.com/attachment/201312/111443439.png
Splunk服务器地址和端口,必须写。
http://blog.运维网.com/attachment/201312/111455623.png
可以先不填,直接next。
http://blog.运维网.com/attachment/201312/111510817.png
直接下一步。
http://blog.运维网.com/attachment/201312/111534751.png
选择要上传的数据类型。这个只需要logs即可,右边那些是snmp干的活。
http://blog.运维网.com/attachment/201312/111547664.png
点击安装。
http://blog.运维网.com/attachment/201312/111559609.png
完成。
http://blog.运维网.com/attachment/201312/111611121.png
运行——cmd——回车不懂撞墙去。
cd {splunk安装目录}/bin/
splunk.exe add forward-server 用户名 admin密码 changeme注:9997端口需要在splunk服务器上先设置好。http://blog.运维网.com/attachment/201312/111625684.png具体配置如下图:http://blog.运维网.com/attachment/201312/111637852.png重启splunk服务http://blog.运维网.com/attachment/201312/111648482.png客户端计算机名称http://blog.运维网.com/attachment/201312/111701300.png使用查询功能。http://blog.运维网.com/attachment/201312/111716505.png
搞定!!
页:
[1]