Splunk est un
logiciel d'entreprise qui vous permet de surveiller et de mieux comprendre les
données associées aux machines et les applications utilisées pour gérer votre
entreprise. L'application vous permet de données d'index générés par les
machines, et fournit la recherche en temps réel, d'analyse et de reporting. Le
logiciel peut également être utilisé pour organiser les modèles de données,
diagnostiquer les problèmes potentiels, la gestion et la sécurité des
applications. Cet article va vous guider à travers le processus d'ajout de
données à index dans Splunk.
1) Accédez à
votre http :/ / mysplunkhost: 8000 dans votre navigateur Web pour accéder à
Splunk Web. Note: "mysplunkhost" dans l'URL doit être remplacé par
l'hôte que vous avez choisi lors de l'installation. Lors de l'installation vous
sera également fourni avec cette URL.
2) Vous
connecter en utilisant l'identifiant et le mot de passe associé à votre compte.
Si c'est votre première fois accès à l'interface web Splunk, le nom
d'utilisateur par défaut est «admin» et le mot de passe est «changeme».
Si c'est votre
première connexion, vous serez invité à créer un nouveau mot de passe.
3) Cliquez sur
l'onglet "Manager" dans le coin supérieur droit de l'écran.
4) Cliquez sur
"entrées de données" à partir du volet "Data".
5) Cliquez sur
le lien "Ajouter nouveau" à côté du fichier ou répertoire approprié.
Par exemple, vous pouvez choisir d'utiliser TCP ou UDP pour écouter les données
entrantes ou ajouter des données en exécutant des scripts personnalisés.
6) Sinon,
cliquez sur le bouton "Ajouter des données" pour ajouter des données
à partir de n'importe quelle machine de votre réseau grâce à un certain nombre
de différentes options.
Vous pouvez
obtenir des réponses à toutes vos questions liées à Splunk en visitant la page
des réponses Splunkbase.