腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何在没有
Splunk
转发器的情况下获得
Linux
命令历史记录?
、
、
、
我们有大量的
Linux
机器,它们都连接到Active Directory (AD)。广告
日志
在
Splunk
被调出。是否有一种方法可以从AD
日志
(更像是Windows的进程命令行
日志
)中获取
Splunk
中所有
Linux
机器的命令历史记录,而无需在每个机器中安装
Splunk
转发器?
浏览 0
提问于2018-07-27
得票数 0
2
回答
如何在
splunk
中将
日志
配置为来自远程unix服务器的数据源?
、
如何使用驻留在远程unix服务器上的
日志
文件配置
splunk
?通常,我登录putty到一个
linux
服务器,从那里我ssh进入另一个公司服务器,我在目录中导航并使用grep过滤器主要以cat、zcat等的形式执行操作。如何配置这些
日志
文件以供
splunk
使用以搜索字符串,类似于如何使用grep。我已经在我的笔记本电脑上安装了
splunk
,通过单击add data > files和dir > add new,它显示了数据字段的完整路径,我应该用什么路径填充它?2)There
浏览 0
提问于2011-12-15
得票数 2
回答已采纳
1
回答
在哪里可以下载示例安全
日志
文件存档?
、
我自愿教一些人学习
Splunk
通过使用SIEM来分析
日志
。因此,我需要一些公共
日志
文件,如auditd,secure.log,防火墙,webapp
日志
,我可以使用这些文件上传到
Splunk
实例并在上面编写一些查询。 你知道我有什么地方可以下载这些
日志
文件吗?
浏览 0
提问于2019-10-03
得票数 1
回答已采纳
2
回答
如何在
splunk
中将
日志
配置为来自远程unix服务器的数据源?
如何使用驻留在远程unix服务器上的
日志
文件配置
splunk
?通常,我登录putty到一个
linux
服务器,从那里我ssh进入另一个公司服务器,我在目录中导航并使用grep过滤器主要以cat、zcat等的形式执行操作。如何配置这些
日志
文件以供
splunk
使用以搜索字符串,类似于如何使用grep。我已经在我的笔记本电脑上安装了
splunk
,通过单击add data > files和dir > add new,它显示了数据字段的完整路径,我应该用什么路径填充它?
浏览 1
提问于2011-12-08
得票数 1
2
回答
将Flex网关
日志
转发给
Splunk
、
、
、
、
我在一个podman容器中的
Linux
机器上安装了MuleSoft的Flex网关(v1.2.0)的实例。我正试图将容器和API
日志
转发到
Splunk
。不知道我做错了什么,但
日志
没有被转发到
Splunk
。Configuration name: logging-config logging: - name: default host: <
浏览 23
提问于2022-10-31
得票数 0
1
回答
如果编辑了已编入索引的文件,
Splunk
会更新索引吗?
我们的
Splunk
服务器对来自其客户端的审计
日志
进行索引。我们每周一次通过
Splunk
搜索对这些
日志
进行审计。我的问题是,如果有人编辑已经索引的
日志
文件中的条目,
Splunk
会重新索引编辑的文件并覆盖索引中的旧条目,或者
Splunk
会保留这两个条目(一个在编辑之前,一个在编辑之后)。我在这里试图确认的是,如果我从上个月开始通过
Splunk
查看审计
日志
,并且有人仅在上周删除了原始
日志
文件的条目,那么被删除的条目还会出现
浏览 0
提问于2017-12-07
得票数 2
回答已采纳
2
回答
如何管理整个/var/log以进行集中化?
、
、
我有几个服务器(
Linux
,由不同的人管理的各种发行版),我想将这些
日志
集中在
splunk
>中。
日志
收集在/var/logs中,但是源要么直接更新它们(例如Apache),要么通过rsyslog更新它们。换句话说,我可以假设
日志
已经到位,但是它们出现的方式并没有定义(以及服务器之间的变化)。因此,我正在寻找一种方法来处理整个/var/logs,方法是生成一个每日增量,然后将其发送给
splunk
>。我可以写一个脚本来做这样的事情(解析树,
浏览 0
提问于2014-06-13
得票数 0
回答已采纳
4
回答
集中测井
我正在寻找一些程序或实用程序来为Windows和
Linux
混合环境创建一个集中式
日志
监视服务器。有什么建议吗?本质上,我们需要一个地方来查看100多台服务器的系统和事件
日志
。免费总是更好
浏览 0
提问于2009-09-14
得票数 3
回答已采纳
3
回答
监控生产服务器
、
、
、
我们的一些要求: 我被指给nagios和
splunk
,你觉得呢?谢谢,
浏览 0
提问于2009-09-18
得票数 18
回答已采纳
3
回答
如何为测试目的生成Windows
日志
?
、
我正试着用我的Windows
日志
测试一些
Splunk
的东西。但是我想要确定即将进入的
日志
,这样我就可以确定我正在正确地保存和丢弃
日志
。我真正要寻找的是类似Windows (如果可能的话)相当于unix/
linux
上的“记录器”的东西。我应该包括我希望写到系统和/或安全
日志
。我意识到能够这样做会带来一些风险,但我希望这是可能的。
浏览 0
提问于2010-10-21
得票数 5
回答已采纳
1
回答
如何查找
Linux
的身份验证SSH
日志
、
、
我正在尝试通过
splunk
编写一个查询,以查找
Linux
中用于身份验证的SSH
日志
。对于实现这一点所需的查询,您有什么想法吗?我是
splunk
的新手,所以任何信息都会有帮助。
浏览 3
提问于2020-05-28
得票数 0
1
回答
Kubernetes:如何使用PreStop钩子保存销毁前实例的
日志
?
、
、
、
我希望集群中运行的pods在销毁前将它们的
日志
保存在某个地方,这样我以后就可以访问这些
日志
并知道销毁原因。任何其他方法也是受欢迎的。
浏览 0
提问于2020-06-10
得票数 0
5
回答
免费/开源-
日志
管理设备/平台
、
我需要部署一个集中
日志
管理设备或设备。它应该能够处理至少100个设备,给它输入。我也希望它能够在某些事情被捕获时给我发送警报。 我已经看过
splunk
和免费的
splunk
没有提醒你。还有其他想法吗?它可以在windows或
linux
上运行,这并不重要。
浏览 0
提问于2010-07-21
得票数 2
7
回答
允许用户读取
日志
文件的最安全方式是什么?
、
、
、
我的应用程序需要对/var/log/messages的读访问,它属于用户和组root。/var/log/messages所需的最低曝光量是多少,这样我的应用程序才能读取它?操作系统: Centos 5.5
浏览 0
提问于2011-04-12
得票数 23
回答已采纳
1
回答
将
日志
从python推送到
Splunk
、
、
、
、
我们如何才能将Python应用程序
日志
推送到
Splunk
。在发送到
Splunk
之前,我们首先以结构化格式(基于键-值)转换出的prerequisite.Should是什么?有一个用于将
日志
推送到
splunk
的包
splunk
_handler,但我找不到任何具有实际工作示例的文档。我只有这个包的gitbub页面,但没有任何实际实现。 请帮帮忙
浏览 98
提问于2021-11-15
得票数 0
回答已采纳
2
回答
将实时网络
日志
从一个Ec2实例传输到另一个Ec2实例
、
、
我在另一个EC2实例上有一个Spring应用程序,它访问第三方服务器上的一个网站 Spring应用程序设置,即B告诉第三方服务器打开网站并使用A作为代理,这将导致A上的网络调用
日志
的生成我想要做的是:对于从B发送到第三方服务器的每一个请求,我希望将在A上生成的网络
日志
传输到B。我试过的是: 一种实时解决方案,
浏览 5
提问于2012-08-08
得票数 0
1
回答
如何在Docker上下文中区分输出到stdout和stderr?
、
、
、
将
Splunk
配置为
日志
驱动程序,尽管必须将
日志
行记录到stderr,但
Splunk
接收到的所有
日志
行都带有源stdout标记。船坞中的
Splunk
日志
驱动程序配置-组合: driver:
splunk
splunk
-url: https://splunkhf:8088
浏览 0
提问于2021-01-12
得票数 1
回答已采纳
1
回答
如何将坞输出写入stdout/stderr作为守护进程
因此,我们可以以守护进程的形式运行一个码头容器:然后阅读
日志
:但是,我想知道如何只写到stdout/stderr,这样我就可以将
日志
发送到
splunk
或cloudwatch等。
浏览 0
提问于2019-07-19
得票数 0
2
回答
AWS批处理
日志
到
splunk
、
、
我想将AWS Batch生成的
日志
直接发送到
Splunk
,而不是发送到cloud-watch。如何在AWS Batch中配置
日志
驱动程序来实现这一点? -ND
浏览 7
提问于2018-08-29
得票数 1
1
回答
避免
日志
处理重叠
在扫描一系列文件时,例如系统
日志
,如何避免再次重新扫描同一系列
日志
?我对
Splunk
在数据库中保存
日志
所做的事情很感兴趣,但是我想不出一种方法来更新数据库,而不是在文件中放置一些来自上一次扫描的指示器。这个过程有什么技巧吗?
浏览 0
提问于2012-08-17
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
用于分析日志的10个Splunk替代方案
Linux查看日志
Linux可疑日志分析整理
Linux之单机日志审核
linux 基本日志查看命令
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券