[splunk] timepikcerのデフォルト値変更方法
サーチ画面のデフォルト値は Settings >> Server settings >> Search preferences の中で設定できる。 が,ダッシュボードに表示されるタイムピッカーの値… 続きを読む »
「Splunk」カテゴリーアーカイブ
【Splunk】Appの消し方
Google MapのAppをインストールしたけどVersion違いで機能しない。 よって消すがWebUIでは消せないので以下コマンドで削除する。 /opt/splunk/bin/splunk display app #… 続きを読む »
splunk以外の選択肢
ってあるのかしら。フリーという観点で。 今, FreeのSplunkをつかっているけど, すごく便利。ただやはり1日500MBという制限と機能制約があって(Forwarder使えないとかadminしか作れないとか)もっと… 続きを読む »
splunkでCiscoのACLのログをウォッチする
せっかくSplunk入れていて, あんまし有用なログが取れない自宅の環境で, なんかみたいな~とおもい, CiscoのL3にACLきってSyslogに吐き出させて, アクセス先を見てみることにした。 やることは簡単。 1… 続きを読む »
【splunk】HTTPS化
簡単。 WEB UIから Setting → Server Settings → General settings の 「Enable SSL(HTTPS) in SplunkWeb ?」 を Yes にするだけ。 あと… 続きを読む »
【Splunk】Ciscoのログ設定(昨日のつづき)
できました。 一度やり直した。 というか, データのSource TypeをSyslogにしたらいけた。 あとはACLのログを吐き出してしばし様子を見るか。アクセス解析がちょっと楽しみだ。 そういえばサーバ起動時にSpl… 続きを読む »
【Splunk】Cisco Networkの設定がうまくいかん
ダラダラとSplunkをいじっていたが, どうにもCisco Network Appの設定がうまくいかない。 ディレクトリ指定してログはとれるものの, Host表示がメチャメチャ。 デバイスが1台しか見えていないし, ホ… 続きを読む »
【Splunk】Ciscoのログ監視
オフィシャルのAppsからCiscoで検索するといくつか出てくる。その中からベーシックっぽい「Cisco Networks」というものをDLする。 左から2番目からアプリを探せる Ciscoで検索すると幾つか出てくる W… 続きを読む »
Splunkを入れてみる
さて,新しい職場にも慣れつつあるので久々に家の環境で遊んでみる。Splunkに興味があったので入れてみることにした。 ここからDLする。自分はsplunk-6.2.2-255606-linux-2.6-x86_64.rp… 続きを読む »