1、關(guān)閉所有機器的防火墻(主要是在Win7Splunk Server開防火墻)

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計、網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、漣水ssl等。為數(shù)千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學管理、有技術(shù)的漣水網(wǎng)站制作公司

  2、在192.168.1.236上安裝Splunk

  3、在192.168.1.237上安裝SplunkForward

   Deployment Server：192.168.1.236：8089

   Receiving  Indexer：192.168.1.236：9997

   Path to monitor處選擇，自己編寫的測試日志文件

  4、管理器、轉(zhuǎn)發(fā)和接收、配置接收、新增、9997

5、搜索index=_internal source=*forwarder*會有數(shù)據(jù)

    （剛裝完時搜索index=_internal大約有2500條）

    在安裝Splunk Forward之前搜索index=_internalsource=*forwarder*是沒有任何一條的

  6、默認搜索，在輸入框中輸入匹配符“ * ”（或者index=default*）后會將自己編寫的測試日志       文件搜出來。

  7、如果是多行合一的話修改測試日志文件中的某一行，再次搜索

       或者在測試日志中加入apache日志時間戳[16/May/2013:00:07:22]

備注從9997傳來的數(shù)據(jù)存放目錄：C:\Program Files\Splunk\var\lib\splunk\defaultdb默認索引

文章題目：SplunkForward簡單部署_Win-創(chuàng)新互聯(lián)
標題網(wǎng)址：http://weahome.cn/article/disoee.html