ダラダラとSplunkをいじっていたが, どうにもCisco Network Appの設定がうまくいかない。
ディレクトリ指定してログはとれるものの, Host表示がメチャメチャ。
デバイスが1台しか見えていないし, ホスト名もおかしい。
なんでだ。
怠けてなんも見てなかったが, しっかりとマニュアルに目を通すか・・・。
と思ってちょっとみたらただ単に必要な設定が入っていなかっただけだった。
 |
| ちゃんと表示されました |
Setting » Data inputs » Files & directories » /var/log/rsyslog/***.log
のHost Field Valueにちゃんと機器のHostameが入っていなかったようだ。
# 入れたつもりだったんだけど・・・」
1Device1Logの環境ではこれでいいけど, これじゃめんどくさいからディレクトリどかんと入れたいときは,ディレクトリ指定だな!なんて思っていたんだが今度はこっちがうまくいかん。
なんでだ・・・。