Paso 11: Instalar Splunk y promotor Universal
No voy a entrar en mucho detalles sobre el servidor de Splunk. Se puede instalar en cualquier sistema operativo te quiere. Lo he hecho en Mac OSX y Linux, y trabajaron muy bien. Tan sólo tienes que seguir la Guía de Splunk.
Una vez tengas instalado Splunk, asegurar su consiguió al menos una conexión receptora. El puerto predeterminado es 9997. Una vez que esto se realiza, y suponiendo que no hay cortafuegos bloqueará, puede configurar un promotor Universal para enviar datos.
Ir a Splunk y obtener el promotor universal para Linux. Necesita para obtener la versión para ARM
Siga las instrucciones en Splunk.
Ejecute al instalador de Splunk cuando tengas el archivo
Configurar el promotor para apuntar a su servidor de Splunk.
Editar el archivo en
Mi servidor es 192.168.0.10
Guardar y cerrar, ya puede comenzar a promotor de splunk
No añadir un motor a nuestra ubicación archivo de registro
Nuestro promotor de Splunk ahora debe comenzar a recoger registros en ese directorio. Usted puede comprobar el registro de transportista de Splunk si su no va a verificar los problemas de
