繁体 English 中英

是否在每台生成日志的机器上都安装了 splunk 转发器？

[英]Are splunk forwarders installed on every machine that generates log?

原文 2022-08-25 19:45:26 4 1 logging/ monitoring/ splunk/ logfile/ consolidation

我正在尝试了解 splunk 架构，但对有关该主题的文章感到困惑。

我了解转发器从物理日志文件中检索信息并将其转发给索引器，但我不明白转发器如何实现这一点。

进一步来说：

您是否需要在每台虚拟机或物理机上安装一个转发器，它会生成可以将此信息推送到索引器的日志文件，或者是否有一个中央转发器可以连接到各种应用程序主机并提取日志信息以转发到索引器还是两个选项都可用？

任何反馈将不胜感激。

谢谢，

鲍勃

1 个解决方案

它可以通过任何一种方式完成。 最佳实践是将转发器放置在尽可能靠近数据源的位置。 这将意味着在将从其索引日志的机器上安装一个 UF。 这通常是最简单的方法。

可以使用从多个主机收集日志的中央转发器。 应注意确保正确的主机名与每个日志相关联。

使用Splunk通用转发器或Splunk REST API的优势？

[英]Advantages to using Splunk Universal Forwarders or Splunk REST API?

Splunk日志-日期比较

[英]Splunk Log - Date comparison

在C＃中创建与Splunk兼容的日志文件

[英]Creating a log file compatible with splunk in c#

从本地到 Splunk 的 MuleSoft 日志转发

[英]MuleSoft Log Forwarding from On-Premise to Splunk

使用 Python 将日志数据发送到 Splunk

[英]Sending Log Data to Splunk using Python

Splunk查询2条日志语句之间的时间差

[英]Splunk query for time difference between 2 log statements

如何从 splunk 下载原始日志文件

[英]How to download the raw log files from splunk

Splunk HTTP Event Collector Log4j2 Spring 开机无法发送数据到Splunk云端

[英]Splunk HTTP Event Collector Log4j2 Spring boot unable to send data to Splunk cloud

将Docker的splunk日志驱动程序拆分为多个索引

[英]Split splunk log-driver for Docker into multiple indexes

构建分布式日志聚合器（如Splunk）的最佳组件堆栈是什么？

[英]What is the best components stack for building distributed log aggregator (like Splunk)?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Splunk通用转发器或Splunk REST API的优势？ Splunk日志-日期比较在C＃中创建与Splunk兼容的日志文件从本地到 Splunk 的 MuleSoft 日志转发使用 Python 将日志数据发送到 Splunk Splunk查询2条日志语句之间的时间差如何从 splunk 下载原始日志文件 Splunk HTTP Event Collector Log4j2 Spring 开机无法发送数据到Splunk云端将Docker的splunk日志驱动程序拆分为多个索引构建分布式日志聚合器（如Splunk）的最佳组件堆栈是什么？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM