2017年7月13日 星期四

S小魚仔S Splunk 6.4.X (Centos 7) 匯入「IIS」Log 數據

1. 建立「Index」(數據庫)

1. 點選「設定」
2. 點選「索引

點選「新增索引

1. 建立「索引(數據庫)」(IIS)
2. 點選「儲存

2. 「匯入」IIS Log

1. 點選「設定
2. 點選「新增資料

點選「從我的電腦 (上傳檔案)

選擇「檔案」( IIS LOG)

上傳完畢,點選「下一步

1. 來源類型「IIS」( 可自行選擇)
2. 呈現 LOG 顯示欄位
3. 點選「下一步」 

1. 輸入 IIS LOG「主機」IP Address
2. 「索引」 選擇「IIS
3. 點選「檢閱

瀏覽「設定」清單,若無誤 點選「送出

3. 查詢「IIS LOG」語法 

index="iis" host="192.168.0.229"


5. 如果有多筆「來源」資料,匯入相同「Index」(數據庫)

匯入以後「Source」欄位 會出現「兩筆」檔案名稱

沒有留言:

張貼留言