splunk配置转发和接收

最新推荐文章于 2024-04-28 21:04:12 发布
最新推荐文章于 2024-04-28 21:04:12 发布
阅读量6.7k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/86482017
版权

项目需求:将服务器A:192.168.149.200中的某路径下的文件转发到服务器B:192.168.149.100中

实现方法:在服务器A上安装一套splunk Enterprise(splunk自带的重型转发器功能)或者是splunk 通用转发器(splunkforwarder),在服务器B上安装一套splunk Enterprise,用于接收来自A转发的文件数据,并进行索引。转发器的配置大致相同,下面重点讲如何配置转发器(以splunk Enterprise为例)。

实现步骤
1. 分别在A和B上安装splunk Enterprise,安装方法:将splunk.tar.gz文件上传到服务器中某路径下,并解压即可(如:安装路径为/var/splunk)
2. 在接收服务器B上配置接收端口:设置-转发和接收-配置接收-新增,如下图
在这里插入图片描述

配置默认接收端口:9997,配置成功后如下:
在这里插入图片描述

3. 在转发器A上进行转发部署,如将服务器A中的日志路径/var/logs/下面的csv文件转发到服务器B的索引csv_log中(需要现在B中建立该索引)
涉及到的配置文件有两个:/var/splunk/etc/system/local/inputs.conf和/var/splunk/etc/system/local/outputs.conf
(1)outputs.conf配置如下:

[tcpout]
defaultGroup = default-autolb-group

[tcpout:default-autolb-group]
server = 192.168.149.100:9997  #转发的目的地址和端口

[tcpout-server://192.168.149.100:9997]

(2)inputs.conf配置如下:

[default]
host = box #此处为默认的,服务器的名字

[monitor:///tmp/logs/*.csv]    #转发日志的路径,这里可以是个具体的文件,也可以包含通配符
sourcetype = csv   #来源类型,也可以不设置,默认自动根据日志匹配
index = csv_log   #转发到B中的索引名

注意:上面三行是一个整体,如果有多个需求,比如将不同路径下的文件转发到B中不同的索引中,可以复制最后三行,修改后追加即可。
[monitor://xxx] 
sourcetype = xxx   
index = xxx 
.....
[monitor://xxx] 
sourcetype = xxx   
index = xxx

4. 配置完成后,重启splunk即可

Jepson2017
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
splunk forwarder 操作手册
07-07
Splunk forwarder 所以操作手册,包括介绍,安装,卸载,更新等
splunkforwarder - 8.0.5 - linux.zip
09-16
Splunk通用转发器安装文件,版本:8.0.5,适用于Linux。 转发器可以从远程来源快速、安全地收集数据,从各种来源(包括其他转发器)收集数据,并将其发送到Splunk部署。使用通用转发器将数据无缝发送到Splunk Enterprise、Splunk Cloud或Splunk Light。
splunk 转发器安装
热门推荐
信安是不可或缺的一部分!
09-22 1万+
转发器获取 转发器splunk数据来源之一 centos 7转发器安装 上传转发器到需要转发日志的电脑 tar -zxvf splunkforwarder-8.2.2.1-ae6821b7c64b-Linux-x86_64.tgz #解压转发器 chmod 755 splunkforwarder -R #添加权限 cd splunkforwarder/bin# 进入转发器目录 splunk操作命令: ./splunk start #启动 ./splunk restart #重新启动 ./spun
Splunk安装配置和基础运维_splunk中文手册
最新发布
2401_83947048的博客
04-28 344
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。索引默认位置:/opt/splunk/var/lib/splunk。可以通过配置文件进行修改
模块 A 基础设施设置与安全加固-splunk转发器部署
旺仔Sec&blog
04-27 510
然后再windows上面安装splunk转发器。我这里splunk服务器安装在kali里面。KaliIP地址加8000端口访问浏览器。用户名和密码就是刚刚设置的。Splunk部署转发器。接下来两步都是下一步,之前的那个用户名和密码。密码 ``qwe123。
全国职业院校技能大赛网络安全A模块配置Splunk转发(解析教程)
旺仔Sec&blog
11-01 1802
Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。
splunk-(UF)通用转发器
BigDatayun的博客
03-02 1181
通用转发器(UF)是为了满足大量数据收集的轻量级工具,它甚至比ElasticSeach的各种Beat还要轻量级,它是Splunk官方最佳日志采集器;它是专用的数据收集机制,只需极少的资源。UF(Forwarder缩写,简称)为收集转发日志数据的默认选择。可提供: 检查点/重启功能,确保无损数据收集。 可最大程度地减少网络带宽使用的高效协议。 节流能力。 跨可用索引器的内置负载均衡。 使用SSL/T...
大数据:数据采集平台之Splunk Forwarder
王小二(海阔天空)
02-28 3060
大数据:数据采集平台之Splunk Forwarder 官网: http://www.splunk.com/ Splunk是一个不开源的,商业化的大数据平台产品。Splunk提供完整的数据采集,数据存储,数据分析和处理,以及数据展现的能力。 Splunk是一个分布式的机器数据平台,主要有三个角色: Search Head负责数据的搜索和处理,提供搜索时的信息抽取。 Indexer负责数据的存储...
splunk数据导入
01-05
在索引服务器上(splunk服务器)上,设置—转发接收---配置接收---新增—输入端口值9997 加载样本数据 sp1文件,管理应用—从文件安装应用 在数据输入---脚本,将其激活 在数据输入---文件和目录,将其激活
splunk8.0中文文档手册.rar
08-06
手册会介绍如何配置数据转发器,以及设置接收端的接收配置。 4. **部署**:这部分内容将涵盖不同类型的Splunk部署架构,例如单节点、主-从、分布式搜索和索引集群。手册将详细讲解每种部署模式的优缺点和适用场景。...
splunk 数据导入操作手册 Splunk-8.2.0-Data-zh-CN
05-31
- 可以通过 Splunk Web 界面、命令行界面(CLI)或 `inputs.conf` 配置文件来监视文件和目录。 - 通配符用于指定输入路径,以便包含或排除特定的输入数据。 5. **网络数据获取**: - 通过 TCP 和 UDP 端口接收...
splunk 2020最新通用转发器下载
12-15
Splunk 会收集、索引和利用由应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动计算机数据。您可以在几分钟内(而不是几个小时或几天)解决应用程序问题和调查安全事件,还可避免服务性能降低或中断,并以较低成本实现合规性以及获得新的业务洞察力。 免费下载 Splunk。您将在 60 天内试用 Splunk 的所有企业级性能,每天可以对多达 500 MB 的数据进行索引。60 天试用期过后,或在此之前的任何时间,您均可以转换成永久免费的许可证,或购买企业许可证以继续使用专为多用户企业部署设计的扩展功能
splunk-rsyslog
03-10
整合 Splunk 和 Rsyslog 的关键步骤是配置Rsyslog将日志发送到Splunk。这通常通过修改Rsyslog的配置文件(通常是 `/etc/rsyslog.conf`)来实现。在配置中,我们需要定义一个目标(也称为“模块”),例如 `omfwd`,...
splunk proxy
04-30
2. **输入和输出配置**:设置 Splunk proxy 的输入以接收数据,以及输出以将数据发送到目的地。 3. **自定义解析器**:为了正确解析和索引特定格式的日志,可能需要创建自定义解析器。 4. **过滤和规则**:根据需求...
Ubuntu22.04安装老版本splunkforwarder转发器
pazzn的博客
08-10 482
ubuntu系统22.04安装splunkforwarder6.1.2
@Splunk转发器部署(windows | linux)
ଲ一笑奈@何
05-09 2401
文章目录1.Spunk概述2.Splunk获取3.Splunk转发器安装windows1)手动配置Splunk转发器2)splunk server配置添加4.Splunk转发器安装linux(center os)1)linux安装2)splunk转发器主要配置3)splunk配置5.splunk安装部署 1.Spunk概述 1)Splunk分为服务器(Splunk)和客户端(Splunkforwarder)。 Splunk的服务器就是索引器和接收器。客户端就是数据的转发器。顾名思义就是数据可由客户端转发
Linux(Ubuntu/CentOS)安装splunkforwarder步骤
weixin_34183910的博客
06-06 1009
Linux(Ubuntu/CentOS)安装splunkforwarder步骤: splunkforwarder是splunk的客户端log转发工具: 下载网址(下载tar包):https://www.splunk.com/en_us/download/universal-forwarder.html splunk服务器端要开启接收端口(设置——转发接收——配置接收——新增——9997) 客户端...
Splunkforwarder日志收集CentOS7
J.R.Leonardo的博客
09-23 767
一、 配置/etc/rsyslog.conf $> vim /etc/rsyslog.conf #### RULES #### $template WESTOS,"%$now% %$hour%:%$minute% %timegenerated% %fromhost% %fromhost-ip% %syslogtag% %msg%\n" # Log all kernel messages to the console. # Logging much else clutters up the scr
网络安全“splunk“详细配置
虚心学习,脚踏实地
06-23 918
splunk详细配置
splunk配置文件
08-23
Splunk 是一款用于处理大规模实时数据的日志管理和分析平台。在 Splunk 中,有多个配置文件用于管理和定制系统的不同方面。以下是一些常见的 Splunk 配置文件: 1. `inputs.conf`:该配置文件用于定义数据源,即 Splunk 从哪里获取数据。您可以在此配置文件中指定要监视的文件、目录、网络端口等。 2. `props.conf`:该配置文件用于定义数据的解析方式和字段提取。您可以在此配置文件中指定使用哪些正则表达式、时间戳格式等来解析数据,并提取出关键字段。 3. `transforms.conf`:该配置文件用于定义转换规则,即对数据进行某种操作或修改。您可以在此配置文件中使用正则表达式来重命名字段、创建新字段等。 4. `indexes.conf`:该配置文件用于定义索引,即存储数据的实际位置和属性。您可以在此配置文件中指定数据存储的路径、数据的保留策略、权限设置等。 5. `limits.conf`:该配置文件用于定义系统的资源限制和配额。您可以在此配置文件中设置并发搜索数、内存限制、CPU 使用率等。 这些只是 Splunk 配置文件的一小部分,还有其他许多配置文件可用于管理和定制 Splunk 系统。每个配置文件都有其特定的用途和格式,您可以根据需要进行相应的配置修改

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值