Я хочу отслеживать все данные моих файлов из определенного каталога в splunk.
Можете ли вы рассказать мне подробные шаги для этого ..
Добавить данные из всех файлов в каталоге в SPLUNK
comment
Вам нужно будет отправить данные/журналы с помощью Splunk Light Forwarder в экземпляр Splunk, и после этого вы сможете отслеживать данные.
- person user3307291 schedule 28.10.2015
Ответы (1)
Вы захотите создать вход для монитора, есть обширная документация на docs.splunk. ком
person
Shakeel
schedule
28.10.2015
Спасибо .. Мой вариант использования: я хочу, чтобы мой splunk индексировал все объединенное содержимое всех файлов в папке мониторинга. а также, если я добавлю еще несколько файлов... это содержимое также будет добавлено в индекс splunk
- person Sandeep Das; 16.11.2015
@SandeepDas, вам нужна дополнительная помощь? Если нет, можете ли вы принять мой ответ?
- person Shakeel; 17.11.2015
Мне нужна дополнительная помощь. Я хочу, чтобы мой splunk индексировал все объединенное содержимое всех файлов в папке мониторинга. а также, если я добавлю еще несколько файлов... это содержимое также будет добавлено в индекс splunk
- person Sandeep Das; 17.11.2015
@SandeepDas Я не уверен, что понимаю ваш вопрос, вы спрашивали на answer.splunk.com? Там даже может быть похожий вопрос/ответ
- person Shakeel; 17.11.2015
Объясняя это подробно: у меня есть папка под названием SplunkAnalysis. В эту папку я помещаю CSV-файлы еженедельно. Например: week1.csv,week2.csv,week3.csv ....... Все csv имеют одинаковую структуру. Теперь мое требование: вместо объединения всех файлов csv или явного добавления в splunk я хочу отслеживать все данные внутри папки splunkAnalysis в splunk. Могу ли я это сделать?
- person Sandeep Das; 17.11.2015
@SandeepDas абсолютно точно, когда вы создаете ввод монитора через пользовательский интерфейс, выберите параметр, например, «Непрерывно индексировать данные из файла или каталога, к которому может получить доступ этот экземпляр Splunk, и он будет делать именно то, что вы хотите».
- person Shakeel; 17.11.2015
