스플렁크에서 로컬 윈도우 로그수집하기 > Splunk 자료실

본문 바로가기
사이트 내 전체검색

Splunk 자료실

스플렁크에서 로컬 윈도우 로그수집하기

페이지 정보

profile_image
작성자 조선제일검
댓글 1건 조회 1,807회 작성일 22-04-21 00:03

본문

스플렁크 설치가 완료되었다면 로컬 컴퓨터(Windows)의 로그를 수집해봅니다.

 

스플렁크 오른쪽 상단의 "설정"의 "데이터입력"에서 "로컬 이벤트 로그 컬렉션"을 클릭합니다.

1.png

 

사용가능한 로그에서 수집가능한 로그(수집할 로그)를 선택하여 수집할 수 있도록 합니다.

사전에 특정 로그를 특정 인덱스에 관리하고자 할 때는 인덱스를 먼저 생성해줘야 합니다.

생성하는 방법은 최하단 보충설명에 추가


2.png

 

 이렇게 수집을 하면 설치된 소프트웨어 및 이력을 확인해볼 수가 있습니다. 

3.png

검색테이블

3.png


  인덱스 생성하기

 "설정" > "인덱스" > "새로 만들기인덱스"를 선택해 인덱스를 생성해줍니다.

4.png

댓글목록

profile_image

최고관리자님의 댓글

최고관리자 작성일

좋은글 감사합니다. ^^

회원로그인

회원가입

사이트 정보

회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161

접속자집계

오늘
1,417
어제
1,438
최대
3,935
전체
756,615
Copyright © www.linuxdata.org All rights reserved.