1. 設定「IIS」Log 建立「Share Folder」
點選「站台」=>「紀錄」
找到「IIS」LOG 位置
設定「C:\inetpub\logs\LogFiles\W3Svc1」Share Folder
2. Splunk 主機 (Centos 7) 使用「Mount」掛載「Share Folder」
輸入「mount -t cifs -o username="administrator",password="23452661" //192.168.2.51/LogFiles/W3SVC1 /mnt」
3.檢查「掛載」路徑
輸入「df -h」檢查「掛載路徑」
4.配置「Splunk」=>「設定」=>「索引」
點選「設定」=>「索引」
建立 索引(Index)「名稱」
5. 配置「Splunk」=>「資料輸入」=>「檔案與目錄」
點選「資料輸入」
點選「檔案與目錄」
點選「新增」
輸入目錄「/mnt」
來源類型 選擇「IIS」
 |
輸入「主機欄位」( IIS HOST IP ) 和「索引值」(windows-iis)
點選「送出」
點選「開始搜尋」
在「搜尋面板」會自動帶入「SPL」(Search Processing Language) 語法 並 搜尋到「LOG」
沒有留言:
張貼留言