S小魚仔S 網誌搜尋

2016年11月27日 星期日

S小魚仔S Splunk 6.4.X (Centos 7) 監控「IIS」Log

1. 設定「IIS」Log 建立「Share Folder

點選「站台」=>「紀錄

找到「IIS」LOG 位置

設定「C:\inetpub\logs\LogFiles\W3Svc1」Share Folder 


2. Splunk 主機 (Centos 7) 使用「Mount」掛載「Share Folder

輸入「mount -t cifs -o username="administrator",password="23452661" //192.168.2.51/LogFiles/W3SVC1 /mnt

3.檢查「掛載」路徑

輸入「df -h」檢查「掛載路徑

4.配置「Splunk」=>「設定」=>「索引

點選「設定」=>「索引

建立 索引(Index)名稱


5. 配置「Splunk」=>「資料輸入」=>「檔案與目錄

 點選「資料輸入

點選「檔案與目錄

點選「新增

輸入目錄「/mnt

來源類型 選擇「IIS」

輸入「主機欄位」( IIS HOST IP ) 和「索引值」(windows-iis)

點選「送出

點選「開始搜尋

在「搜尋面板」會自動帶入「SPL(Search Processing Language) 語法 並 搜尋到「LOG

2016年11月17日 星期四

S小魚仔S Centos 7 安裝心得


選擇「Install CentOS 7

選擇「語系

點選「軟體選擇

選擇「含有 GUI 的伺服器」並 選擇「附加元件
PS
使用「Centos」幾乎都是架設「伺服器」用途居多

選擇 安裝「系統」硬碟位置

選擇「硬碟

配置「網路介面卡


在網路配置方面「非常」好用..繼續往下看

啟用「介面卡」,點選「+

分別有四種模式「綁定網路」(Bonding Network)、「橋接器」(Bridage Network)、「團隊網路」(Private Network)、「VLAN」(Vlan Network)。
PS
模式很像「VMware Workstation」虛擬網路,「橋接器」和「團隊網路」不多介紹..自行研究。

綁定網路」(Bonding Network) 提供「多張網卡」組合「循環分配 (Load Balance)、自動備援 (Active-backup)、網卡聚合 (802.3ad)」...等模式

VLAN」(Vlan Network) 提供「介面卡」設定「VLAN ID

完成上述配置「開始安裝


配置「ROOT」密碼

安裝完成..等待重新開機

輸入「1」瀏覽 授權聲明

輸入「2」接受 授權聲明

 輸入「q」 離開

輸入「yes」重新啟動 CentOS  7

簡單 系統初始 配置

選擇「語系

選擇「時區」 

是否使用「線上帳號」如「Goolge」或「ownCloud

建立「使用者」帳號

終於設定完畢,開始使用 CentOS Linux

進入後,可以切換「帳號」使用「Root」最高權限進行操作

點選「沒有列出來?

使用「root」登入



歡迎來到可愛「CentOS 7

參考資料
Cent OS 7」-「Cent OS 7 Download ISO

2016年11月9日 星期三

S小魚仔S VMware Vsphere Esxi 轉送 Syslog 日誌

設定「VMware Vsphere Esxi」轉送「Syslog」日誌

1. 使用「VMware vSphere Client」登入「Esxi
2. 點選「組態
3. 點選「安全性設定檔
4. 點選「內容

啟用「Syslog」防火牆 傳輸規則

1. 點選「組態
2. 點選「進階設定

1. 點選「Syslog」=>「global
2. 設定 Syslog.global.logDirUnique「udp://IP:Port

檢查「Syslog」伺服器,確認轉送成功。

參考資料