S小魚仔S 網誌搜尋

2016年11月27日 星期日

S小魚仔S Splunk 6.4.X (Centos 7) 監控「IIS」Log

1. 設定「IIS」Log 建立「Share Folder

點選「站台」=>「紀錄

找到「IIS」LOG 位置

設定「C:\inetpub\logs\LogFiles\W3Svc1」Share Folder 


2. Splunk 主機 (Centos 7) 使用「Mount」掛載「Share Folder

輸入「mount -t cifs -o username="administrator",password="23452661" //192.168.2.51/LogFiles/W3SVC1 /mnt

3.檢查「掛載」路徑

輸入「df -h」檢查「掛載路徑

4.配置「Splunk」=>「設定」=>「索引

點選「設定」=>「索引

建立 索引(Index)名稱


5. 配置「Splunk」=>「資料輸入」=>「檔案與目錄

 點選「資料輸入

點選「檔案與目錄

點選「新增

輸入目錄「/mnt

來源類型 選擇「IIS」

輸入「主機欄位」( IIS HOST IP ) 和「索引值」(windows-iis)

點選「送出

點選「開始搜尋

在「搜尋面板」會自動帶入「SPL(Search Processing Language) 語法 並 搜尋到「LOG