2
我可以上传文件并进行分析。使用TCP或UDP
的Splunk>搜索>从 文件和目录
But how do I use TCP and/or UDP?
假设我已经托管在10.10.10.100的Splunk添加更多的数据>,我想访问10.10.10.99和日志位置是“/var/log/somefile.log” 目前我正在将文件从99复制到100,然后进行分析。有没有更好的方式来动态链接到源代码?
A
回答
1
您有几种选择来实现:
上
10.10.10.99安装的Splunk转发器,并配置它转发给10.10.10.100。这是最可靠和灵活的方法。请参阅http://www.splunk.com/base/Documentation/latest/Deploy/Aboutforwardingandreceivingdata使用syslog或syslog-ng从
.99转发到.100。然后,您可以设置Splunk以监视syslog日志文件或直接在syslog网络端口上侦听,具体取决于您如何设置syslog。如果您的数据中心中已经运行了syslog,这将非常有效。在
.99上设置原始TCP(或UDP)转发器,即netcat,并将其流数据传输到.100。
通常,您将在http://splunk-base.splunk.com/answers/上得到对Splunk问题的更快响应。
+0
Johnvey - 我正在使用netcat将我的脚本日志重定向到.100(这里使用相同的示例)。如果我把这个流放到一个文件中,并通过splunk读取它,它可以很好地工作。但是这意味着两次保存日志的开销。如果我通过splunk直接监听端口,则不会有数据记录。此外,搜索模块中的数据源从不将TCP/UDP显示为源,仅显示文件。什么似乎是问题? –
相关问题
- 1. TCP或UDP简单服务
- 2. 短距离TCP或UDP
- 3. 用于图像传输的TCP或UDP
- 4. .net:使用UDP或TCP创建聊天应用程序?和XMPP
- 5. TCP/UDP和NAT
- 6. VBScript/JScript网络:连接UDP或TCP
- 7. 有什么更好的,TCP-IP或UDP?
- 8. android客户端服务器UDP或TCP?
- 9. 处理大量客户端:UDP或TCP?
- 10. 异步/同步和TCP或UDP
- 11. C++(UDP或TCP)的网络框架?
- 12. SMS是否更像UDP或TCP?
- 13. 德尔福服务听TCP或UDP
- 14. Wireshark解剖器不使用TCP或UDP端口
- 15. 是否有任何协议规范允许使用TCP或UDP?
- 16. 谷歌谈话使用udp或tcp数据包?
- 17. 什么时候应该考虑使用TCP或UDP?
- 18. RMI复制是否使用TCP或UDP进行缓存复制
- 19. 在C#中联合使用TCP和UDP
- 20. 使用OMNeT ++并行运行TCP和UDP
- 21. 使用Tcp/Udp发送数据
- 22. 同时使用TCP和UDP套接字
- 23. TCP和UDP性能
- 24. 将UDP/TCP校验
- 25. TCP和UDP分段
- 26. Iptables从udp到tcp
- 27. Android游戏UDP/TCP?
- 28. UDP与TCP安全
- 29. 用于移动消息服务的TCP或UDP?
- 30. 在MFC应用程序中侦听UDP或切换到TCP
你将不得不澄清你的问题 - 现在这太模糊了,不能回答以下任何问题:“使用你最喜欢的编程语言,打开一个到所需主机和端口的套接字”。 – Arafangion
您可能正在寻找允许日志集中或转发的类似syslog-ng的软件包,请参阅:http://blogs.splunk.com/2008/11/13/syslog-syslog-ng-and-splunk-forwarders/ –
如果后者是这种情况,我建议将其迁移到超级用户。 – Arafangion