Splunk - Создание input (app)

Создание input (app)

Идём Settings -> Data inputs и в зависимости от задачи выбираем input type жмём Add new. В моём случае это Forwarded inputs -> Scripts -> Add new

Далее выбираем Server Class ( по сути просто группировка клиентов ), или создаём новый.

Жмём Next

В поле Script Path выбираем путь к скрипту ( это путь на сомом сервере splunk )
В поле Command имя скрипта
В поле Interval время выполнения скрипта ( будет повторятся по timeout )
В поле Source name override можно заменить поле source, которое будет выводится уже в search

Жмём Next.

В поле Source type ( удобно для сортировки событий, что то на подобии категории ) выбираем существующий либо создаём новый
В поле Index ( если очень просто бд, содержащая события ) выбираем существующий либо создаём новый

Жмём Review.

Если вас всё устраивает жмём Submit

Дальше нажимаем Start Searching и смотрим какие данные нам вернулись после выполнения скрипта на клиенте

О Ynwasg

Когда-то я тоже был обычным эникейщиком, который ходил и включал мониторы, когда пользователь паниковал что у него комп не включается. Но в своё время мне это надоело, и я пошёл дальше.

Рекомендуем к прочтению

Splunk - Создание input (app)

О Ynwasg

Комментарии

Рекомендуем к прочтению

Powershell замена строки в файле

Squid - Ограничение полосы пропускания (скорость клиентов)