配置splunk将相关配置截图
首先进入服务器终端解压rpm安装包
等待安装完成
/opt/splunk/bin/splunk restart `重启splunk
一直空格直到出现以下页面输入y
输入登录splunk时的账户和密码,密码长度不可以小于8位
访问服务器的8000端口,输入设置的账户和密码
点击右上角设置中的转发和接收
点击新增
填写端口号,保存即可
安装splunkforward勾选Check this box to accept,点击Customize Options
路径默认即可
根据题目要求选择对应的日志
用户admin,去掉随机生成密码选项的√,填写密码,
填写linux的ip,端口8089
填linux的ip,端口9997是刚在Linux上设置转发是的端口号
等待安装完成
进入splunk的安装目录
执行splunk.exe add forward-server 192.168.227.194:9997
输入设置的用户名与密码
停止splunk
执行splunk.exe stop
启动splunk
执行splunk.exe start
切换到web管理页面
找到转发器实例部署
点击setup
点击启用,再点保存
稍等两分钟刷新页面,即可出现以下页面